文章目录
一、机制说明
二、认证(Authentication)
1. 认证方式
2. 需要认证的组件
3. kubeconfig
4. ServiceAccount(SA)(给Pod颁发证书)
Secret 与 SA 的关系
三、授权(Authorization)
1. RBAC
2. Role / ClusterRole
3. RoleBinding / ClusterRoleBinding
4. Resources
5. Subjects
四、 实践:创建一个 devuser 用户只能管理 dev 空间
(1)创建一个新用户 `devuser`,并设置密码
(2)创建证书请求文件
(3)生成证书
(4)创建 kubeconfig
(5)创建 RoleBinding
(6)切换上下文/环境(kubeconfig)
(7)测试
五、准入控制
准入控制的操作
文章目录
一、机制说明
二、认证(Authentication)
1. 认证方式
2. 需要认证的
阅读背景:
k8s - 安全
来源:互联网
分享到:
