标签归档：k8s认证

[crayon-684ec9125089c803810673/] 基于CA签名的双向数字证书的生成过程如下(二进制安装): 为kube-apiserver生成一个数字证书， 并用CA证书签名为kube-apiserver进程配置证书相关的启动参数， 包括CA证书（用于验证客户端证书的签名真伪） 、 自己的经过CA签名后的证书及私钥。为每个访问Kubernetes API Server.... Read More >

[crayon-684ec91250ef8647284113/] kubernetes的认证 kubernetes提供了多种认证方式，比如客户端证书、静态token、静态密码文件、ServiceAccountTokens等等。你可以同时使用一种或多种认证方式。只要通过任何一个都被认作是认证通过。下面我们就认识几个常见的认证方式。 客户端证书认证 客户.... Read More >