wxin/kubernetes
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

更新 kubernetes-安全认证.md

Browse Source
This commit is contained in:
wxin 2025-05-17 14:32:48 +08:00
parent 07c52b76bf
commit 0d9f40719f
1 changed files with 333 additions and 333 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

6
kubernetes-安全认证.md
View File

@ -15,7 +15,7 @@ Kubernetes作为一个分布式集群的管理工具保证集群的安全性
- User Account一般是独立于kubernetes之外的其他服务管理的用户账号。
- Service Accountkubernetes管理的账号用于为Pod中的服务进程在访问Kubernetes时提供身份标识。
![](accents\images-202505130037.png)
![](http://182.92.143.66:40072/directlink/img/kubernetes/images-202505130037.png)
**认证、授权与准入控制**
@ -41,7 +41,7 @@ Kubernetes集群安全的最关键点在于如何识别并认证客户端身份
这种认证方式是安全性最高的一种方式,但是同时也是操作起来最麻烦的一种方式。
![](accents\images-202505130038.png)
![](http://182.92.143.66:40072/directlink/img/kubernetes/images-202505130038.png)
**HTTPS认证大体分为3个过程**
@ -85,7 +85,7 @@ RBAC(Role-Based Access Control) 基于角色的访问控制,主要是在描述
- 角色:代表着一组定义在资源上的可操作动作(权限)的集合
- 绑定:将定义好的角色跟用户绑定在一起
![](accents\images-202505130039.png)
![](http://182.92.143.66:40072/directlink/img/kubernetes/images-202505130039.png)
RBAC引入了4个顶级资源对象