摘要： 查看Common Name (CN)：openssl x509 -in /etc/kubernetes/pki/apiserver.crt -text Symmetric Encryption：对称加密，使用相同的密钥来加密和解密数据，必须在发送方和接收方之间交换，因此存在风险 Asymmetric 阅读全文

摘要： 禁用基于密码的身份验证 仅提供基于SSH密钥的身份验证 第一道防线：控制对API服务器本身的访问 用户名+密码 用户名+Token 证书 与LDAP等外部身份验证提供程序集成 服务账户 可以做什么？ RBAC Authorization 基于角色的访问控制 ABAC Authorization 基于 阅读全文