Kubernetes 中使用了大量的证书,本文不会试图覆盖到所有可能使用到的证书,但会讨论到主要的证书。理解了这些证书的使用方法和原理后,也能很快理解其他可能遇到的证书文件。下图标识出了在 kubernetes 中主要使用到的证书和其使用的位置:
二进制各个证书默认过期时间
[crayon-6811c9c5994f7998945640/]
[crayon-6811c9....
Read More >
[crayon-6811c9c59a0a7723733626/]
基于CA签名的双向数字证书的生成过程如下(二进制安装):
为kube-apiserver生成一个数字证书, 并用CA证书签名为kube-apiserver进程配置证书相关的启动参数, 包括CA证书(用于验证客户端证书的签名真伪) 、 自己的经过CA签名后的证书及私钥。为每个访问Kubernetes API Server....
Read More >
当我们安装好集群后,如果想要把 kubectl 命令交给用户使用,就不得不对用户的身份进行认证和对其权限做出限制。
kubernetes 认证基本流程(2种认证方式,pod 与 k8s组件)
2.鉴权(RBAC 授权模式)
实践:( 下面以创建一个 devuser 用户并将其绑定到 dev namespace 为例说明)
需要注意的是 Kubenetes....
Read More >