kubenets
子知识库
文章
12 RBAC鉴权
鉴权说明简介启用RBAC,需要在 apiserver 中添加参数–authorization-mode=RBAC API Server目前支持以下几种授权策略: AlwaysDeny:表示拒绝所有请求,一般用于测试。 AlwaysAllow:允许接收所有请求。 如果集群不需要授权流程,则可以采用该策略,这也是Kubernetes的默认配置。 ABAC(Attribute-Based Access Control):基于属性的访问控制。 表示使用用户配置的授权规则对用户请求进行匹配和控制。 Webhook:通过调用外部REST服务对用户进行授权。 RBAC:Role-Based Access Control,基于角色的访问控制(本章讲解)。 Node:是一种专用模式,用于对kubelet发出的请求进行访问控制。 概念K8s的用户分两种,一种是普通用户,一种是ServiceAccount(服务账户)。 普通用户 普通用户是假定被外部或独立服务管理的。管理员分配私钥。平时常用的kubectl命令都是普通用户执行的。如果是用户需求权限,则将Role与User(或Group)...




