k8认证机制
Posted xiaopaipai
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了k8认证机制相关的知识,希望对你有一定的参考价值。
参考下面博文
http://www.mamicode.com/info-detail-2270627.html
需要补充:
k8s的的认证机制场景使用
客户端证书认证
采用双向证书进行认证,如api-server何etcd的通信
引导Token
Service Account Tokens 认证:
1、主要用于pod里面的认证 ,创建一个pod,如果没有自定义rbac策略 会自动采用pod所在空间的default serviceaccount ,采用default secrets
里面含有根证书,token信息等;如:
[[email protected] prometheus]# kubectl get sa -n kube-public
NAME SECRETS AGE
default 1 26d
[[email protected] prometheus]# kubectl get secrets -n kube-public
NAME TYPE DATA AGE
default-token-kqwqm kubernetes.io/service-account-token 3 26d
以上是关于k8认证机制的主要内容,如果未能解决你的问题,请参考以下文章