银行Kubernetes

系统（非自然人）调用K8sAPI的时候如何进行权限控制，使用certs还是serviceaccount或者集成oidc？

证书具有比较灵活的时效控制，但需要独立的证书签发平台；
serviceaccount需要第三方系统部署在kubernetes平台内
集成oidc看上去更像是自然人的访问逻辑，而非系统调用。

想请问下各位专家，一般是如何设计的呢？

参与8

3同行回答
IT咨询服务
全部行业 互联网服务 IT咨询服务
|
按赞同排序
按时间排序

埃里克资深解决方案架构师红帽企业级开源解决方案中心

如果是部署在集群中的应用需要调用，内部调用，就通过 SA 方式
如果是外部调用 OpenShift API, 可以生成 bearer token，bearer token是通过oc login系统产生，可以是临时的也可以是永久的，他的权限其实是你登录用户名在集群中的访问权限。

IT咨询服务 · 2020-07-09

浏览1049

提问者

系统架构师某股份制银行

擅长领域：云计算，容器，容器云

评论17

问题来自

活动 - 银行行业承载关键应用的容器云平台技术选型及DevOps生产运维实践探讨

相关问题

k8s为容器分配资源时，如何判断该分配多少cpu和内存？

400台云主机+ 100台k8s的node，用什么方案监控好呢？ zabbix？prometheus？还是两套都上？

docker等容器软件与信创或国产操作系统的兼容问题？

信创容器云使用的是哪种网络插件？

当下信创容器云建设能否全面兼容国产硬件？基于K8S生态，国产技术路线是否全面兼容？

相关资料

Kubernetes进阶实战（第2版）

973页K8S笔记

2021 容器云职业技能大赛运维技术岗优秀作品——Kubernetes容器安全运维技术

应用上云标准与规范

2021 容器云职业技能大赛运维工具开发岗优秀作品——容器云平台Kubernetes多集群管理方案设计

相关文章

某银行基于容器云的应用服务架构实践

解读“K8S不支持Docker”

一文搞懂基于 Helm 部署 Prometheus Stack 全家桶

云原生架构实施路线图

【K8S学习一】基于rhel7的k8s+harbor离线安装部署及测试使用全过程

问题状态

发布时间：2020-07-08

关注会员：4 人

问题浏览：2133

最近回答：2020-07-13

关于TWT 使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们
© 2024talkwithtrend — talk with trend,talk with technologist 京ICP备09031017号-30

X社区推广