标签归档：认证

[crayon-6811f77b89c11751732770/] 基于CA签名的双向数字证书的生成过程如下(二进制安装): 为kube-apiserver生成一个数字证书， 并用CA证书签名为kube-apiserver进程配置证书相关的启动参数， 包括CA证书（用于验证客户端证书的签名真伪） 、 自己的经过CA签名后的证书及私钥。为每个访问Kubernetes API Server.... Read More >

当我们安装好集群后，如果想要把 kubectl 命令交给用户使用，就不得不对用户的身份进行认证和对其权限做出限制。 kubernetes 认证基本流程(2种认证方式，pod 与 k8s组件) 2.鉴权(RBAC 授权模式) 实践:( 下面以创建一个 devuser 用户并将其绑定到 dev namespace 为例说明) 需要注意的是 Kubenetes.... Read More >