Estom的博客

鉴权说明简介启用RBAC，需要在 apiserver 中添加参数–authorization-mode=RBAC API Server目前支持以下几种授权策略： AlwaysDeny：表示拒绝所有请求，一般用于测试。 AlwaysAllow：允许接收所有请求。 如果集群不需要授权流程，则可以采用该策略，这也是Kubernetes的默认配置。 ABAC（Attribute-Based Access Control）：基于属性的访问控制。 表示使用用户配置的授权规则对用户请求进行匹配和控制。 Webhook：通过调用外部REST服务对用户进行授权。 RBAC：Role-Based Access Control，基于角色的访问控制（本章讲解）。 Node：是一种专用模式，用于对kubelet发出的请求进行访问控制。 概念K8s的用户分两种，一种是普通用户，一种是ServiceAccount（服务账户）。 普通用户 普通用户是假定被外部或独立服务管理的。管理员分配私钥。平时常用的kubectl命令都是普通用户执行的。如果是用户需求权限，则将Role与User(或Group)...