kubernetes API 访问控制在阿里云容器服务(ACK)上的实践

  • 时间:
  • 浏览:1

提起K8s API的访问控制,可是我 有同学应该都会想到RBAC,这是K8s用来做权限控制的方法 ,有时候 K8s对API的访问控制却不止于此,今天我们儿就来简单介绍下K8s的访问控制以及ACK怎么利用这套方法 提供便捷的访问控制管理

Authentication做的是身份校验,Authentication支持的方法 包括X60 9 Client Certs、Password、Plain Tokens、Bootstrap Tokens 和 JWT Tokens,今天我们儿要实践的可是我 X60 9 Client Certs校验方法



控制流程如上图所示,我们儿今天关注点在前两步,也可是我 图中的AuthenticationAuthorization

API server启动时传入--client-ca-file=SOMEFILE即可启用证书校验,参数指定