y65.第三章 Kubernetes从入门到精通 -- RBAC多账户实现案例(三八)
2023-09-14 09:09:05 时间
15.RBAC多账户实现案例
15.1 k8s的准入、鉴权简介、RBAC简介
鉴权概述:https://kubernetes.io/zh/docs/reference/access-authn-authz/authorization/
鉴权概述
了解有关 Kubernetes 鉴权的更多信息,包括使用支持的鉴权模块创建策略的详细信息。
在 Kubernetes 中,你必须在鉴权(授予访问权限)之前进行身份验证(登录),有关身份验证的信息, 请参阅访问控制概述.
Kubernetes 期望请求中存在 REST API 常见的属性。 这意味着 Kubernetes 鉴权适用于现有的组织范围或云提供商范围的访问控制系统, 除了 Kubernetes API 之外,它还可以处理其他 API。
确定是允许还是拒绝请求
Kubernetes 使用 API 服务器对 API 请求进行鉴权。 它根据所有策略评估所有请求属性来决定允许或拒绝请求。 一个 API 请求的所有部分都必须被某些策略允许才能继续。 这意味着默认情况下拒绝权限。
(尽管 Kubernetes 使用 API 服务器,但是依赖于特定对象种类的特定字段的访问控制 和策略由准入控制器处理。)
当系统配置了多个鉴
相关文章
- 基于 eBPF 的 Kubernetes 可观测实践
- [K8s] Kubernetes核心基础概念 Node, Pod, ReplicaSet, Deployment, Service, Ingress, ConfigMap
- 站在巨人肩膀上的牛顿:Kubernetes和SAP Kyma
- 【云原生 | Kubernetes 系列】Kubernetes 资源限制
- y29.第三章 Kubernetes从入门到精通 -- kubernets介绍(二)
- y52.第三章 Kubernetes从入门到精通 -- k8s实战案例(二五)
- Kubernetes集群RBAC授权案例(一)通过用户账号的方式分配单独Namespace的权限(四十)
- Kubernetes集群Pod资源node主机定向调度策略(十五)
- Kubernetes 本地卷 hostPath Volume
- a36.ansible 生产实战案例 -- 基于kubeadm安装kubernetes v1.23 -- 集群部署(一)
- a33.ansible 生产实战案例 -- 基于二进制包安装kubernetes v1.22 -- 集群部署(一)
- a32.ansible 生产实战案例 -- 基于kubeadm安装kubernetes v1.22 -- 集群部署(一)
- a30.ansible 生产实战案例 -- 基于kubeadm安装kubernetes v1.21 -- 集群升级(二)
- a28.ansible 生产实战案例 -- 基于kubeadm安装kubernetes v1.20 -- 集群升级(二)