2020年7月9日
25,k8s 之RBAC
摘要: 安全机制: 1. Kubernetes的安全框架 2. 传输安全,认证,授权,准入控制 3. 使用RBAC授权 访问K8S集群的资源需要过三关:认证、鉴权、准入控制 普通用户若要安全访问集群API Server,往往需要证书、Token或者用户名+密码;Pod访问,需要ServiceAccount 阅读全文
posted @ 2020-07-09 22:30 pwcc 阅读(218) 评论(0) 推荐(0)
24,k8s之sercret configmap
摘要: 配置管理 1. Secret 2. Configmap Secret: 加密数据并存放Etcd中,让Pod的容器以挂载Volume方式访问。 应用场景:凭据 ConfigMap: 与Secret类似,区别在于ConfigMap保存的是不需要加密配置信息。 应用场景:应用配置 方式一,手动创建secr 阅读全文
posted @ 2020-07-09 20:54 pwcc 阅读(144) 评论(0) 推荐(0)