kube-apiserver组件是整个容器云集群的运转核心,是集群的入口,是跟各个功能组件交互通信的枢纽;k8s集群的安全机制也是围绕apiserver进行设计的,专家是否可以介绍一下保障APIServer安全的三大机制建设方案:认证(Authentication)、鉴权(Authorization)和准入控制(Admission Control)。
b站上有一些视频讲的比较清楚,之前看过一个k8s企业化容器云平台保姆级教程的视频,讲的很不错。简单来讲,就是访问的三个步骤。
API-server的作用
API-server提供的安全机制
认证方式之——TLS
授权方式之——node
授权方式之——RBAC
准入控制之——NodeRestriction
自定义准入插件
参考下这篇文章https://mp.weixin.qq.com/s/6HBrgMuN551VaKoKKMiHlg
关于TWT使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们 © 2024talkwithtrend — talk with trend,talk with technologist京ICP备09031017号-30