Authority & Authorized - 文章分类 - しみずよしだ

Kubernetes RBAC

摘要：RBAC及案例： RBAC：用户操作对象动作发出者：Subject 动作承受者：Object 操作：CRUD 读请求：get, list, watch 写请求：create, update, delete, deletecollection, patch 主谓宾：主谓宾：定义在Role上阅读全文

posted @ 2024-01-27 21:30 しみずよしだ阅读(12) 评论(0) 推荐(0)

Kubernetes Serviceaccount

摘要：SericeAccount基础为何需要Service Account? #Kubernetes原生(kubernetes-native) 托管运行于Kubernetes之上，通常需要直接与API Server进行交互以获取必要的信息 #API Server同样需要对这类来自于Pod资源中客户端程序阅读全文

posted @ 2024-01-10 16:02 しみずよしだ阅读(40) 评论(0) 推荐(0)

Kubernetes Kubeconfig

摘要：一、Kubeconfig基础 kubeconfg是YAML格式的文件，用于存储身份认证信息，以便于客户端加载并认证到API Server kubeconfig保存有认证到一至多个Kubernetes集群的相关配置信息，并允许管理员按需在各配置间灵活切换 clusters: Kubernetes集群访阅读全文

posted @ 2024-01-10 09:55 しみずよしだ阅读(89) 评论(0) 推荐(0)

Kubernetes API 身份认证-静态令牌认证 & X509客户端认证【创建多个用户认证到API Server上】-2023.01.10-实验成功

摘要：静态令牌认证静态令牌认证的基础配置 #令牌信息保存于文本文件中文件格式为CSV，每行定义一个用户，由“令牌、用户名、用户ID和所属的用户组”四个字段组成，用户组为可选字段格式: token,user,uid,"group1,group2,group3" #由kube-apiserver在启动时阅读全文

posted @ 2024-01-09 15:40 しみずよしだ阅读(276) 评论(0) 推荐(0)

Kubernetes 访问控制体系

摘要：API Server及其各客户端的通信模型 API Server是Kubernetes集群的网关，是能够与etcd通信唯一入口 #kube-controller-manager、kube-scheduler、 kubelet、 kube-proxy，以及后续部署的集群插件CoreDNS、Projet 阅读全文

posted @ 2024-01-09 13:58 しみずよしだ阅读(32) 评论(0) 推荐(0)

Kubernetes RBAC

摘要：[root@xksmaster1 RBAC-yaml-case]# vim xks-role.yaml kind: Role apiVersion: rbac.authorization.k8s.io/v1 metadata: namespace: xks name: xks-role rules: 阅读全文

posted @ 2023-03-29 09:31 しみずよしだ阅读(13) 评论(0) 推荐(0)

birkhoffxia

文章分类 - Kubernetes / Authority & Authorized

公告