摘要:一 Kubernetes证书 1.1 TLS Kubernetes系统的各个组件需要使用TLS证书对其通信加密以及授权认证,建议在部署之前先生成相关的TLS证书。 1.2 CA证书创建方式 kubernetes 系统各个组件需要使用TLS证书对通信进行加密,通常可通过以下工具生产自建证书: open 阅读全文
posted @ 2019-07-02 13:25 木二 阅读 (54) 评论 (0) 编辑
摘要:一 ABAC 1.1 ABAC授权 基于属性的访问控制(ABAC)定义了访问控制范例,通过使用将属性组合在一起的策略向用户授予访问权限。 使用--authorization-policy-file=SOME_FILENAME和--authorization-mode=ABAC启用ABAC模式。 二 阅读全文
posted @ 2019-07-02 13:19 木二 阅读 (98) 评论 (0) 编辑