意见反馈
回到顶部
东方瑞通企业培训
微信扫码看直播
活动内容收起
访问k8s集群的时候,需要经过三个安全步骤完成具体操作。过程中都要经过apiserver,apiserver做统一协调。
第一步 认证,判断用户是否为能够访问集群的合法用户。
第二步 鉴权,通过鉴权策略决定一个API调用是否合法。
第三步 准入控制,就算通过了上面两步,客户端的调用请求还需要通过准入控制的层层考验,才能获得成功的响应。大致意思就是到了这步还有一个类似acl的列表,如果列表有请求内容,就通过,否则不通。它以插件的形式运行在API Server进程中,会在鉴权阶段之后,对象被持久化etcd之前,拦截API Server的请求,对请求的资源对象执行自定义(校验、修改、拒绝等)操作。
活动标签
最近参与
-
LaChristina22报名(10个月前)
-
LaChristina22收藏
(10个月前)
-
Jiang Haiyang报名
(10个月前)
-
白桦林报名(10个月前)
您还可能感兴趣
您有任何问题,在这里提问!
为营造良好网络环境,评价信息将在审核通过后显示,请规范用语。
全部讨论
还木有人评论,赶快抢个沙发!
下载App观看回放
扫码小程序报名
