2-5k8s认证和授权

2-5k8s认证和授权

认证

1、客户端证书认证（TLS双向认证）

自己给：apiserver、scheduler、etcd等CA证书

2、Bearer Token

3、ServiceAccount（namespace，token，ca） # 用与k8s内部POD和apiserver通信方式时候

授权

ABAC

WebHook

RBAC

## resourse权限 verbs权限

## RoleBingding 角色绑定

## Test 命名空间

## 如果命名空间外的角色 ClusterRole 角色绑定 ClusterROleBingding

准入控制

AdmisionsControl

AlwaysAdmit #允许所有有请求

AlwaysDeny #

ServiceAccount

DenyEscolatingExec # 拒绝到POD上
相关阅读:
仅当使用了列的列表并且 IDENTITY_INSERT 为 ON 时，才能为表'SpeType'中的标识列指定显式值
 SQL Server 创建作业系列问题
 常用WebService收集
 SQL Server中调用WebService的实例
 本地时间与格林威治时间相互转换
 $route和$router的区别？
超详细的Canal入门，看这篇就够了！
linux 安装redis 完整步骤
 什么是JSON
The expression 'list' evaluated to a null value
原文地址：https://www.cnblogs.com/edeny/p/14061964.html