k8s核心技术-集群安全机制(RBAC介绍)---K8S

技术交流QQ群【JAVA,C++,Python,.NET,BigData,AI】：170933152

然后咱们来说k8s中鉴权所用的rbac

来看看他的工作过程,其实他就是基于角色的鉴权.

可以看到首先我有个角色Role,然后比如我这里有个角色叫sale销售,

然后我还有主体,这个主体我们可以理解成系统中的用户,然后,角色绑定的意思是

我们让我们主体中的用户,比如lucy这个用户,属于sale销售这个角色.

然后角色,就可以操作,比如pod,node...比如可以执行get ,create操作.

当然不同的角色,可以执行的权限不一样,这个rbac,在java中应用也比较多.

然后我们可以看看命名空间

kubectl get ns

k8s核心技术-集群安全机制(RBAC介绍)---K8S_Google工作笔记0039相关推荐

k8s核心技术-集群安全机制(RBAC实现鉴权)---K8S_Google工作笔记0040
技术交流QQ群[JAVA,C++,Python,.NET,BigData,AI]:170933152 然后我们来利用RBAC实现鉴权. 首先我们先去创建一个命名空间 kubectl create ns ...
k8s核心技术-集群安全机制(概述)---K8S_Google工作笔记0038
技术交流QQ群[JAVA,C++,Python,.NET,BigData,AI]:170933152 接下来我们说k8s的安全机制: 可以看到对于k8s来说,有上面三步需要做,在访问k8s集群的时候 ...
k8s核心技术-资源编排(yaml)的编写方式---K8S_Google工作笔记0019
技术交流QQ群[JAVA,C++,Python,.NET,BigData,AI]:170933152 上一节我们介绍了yaml文件,在k8s中,所有资源的部署都是基于yaml文件的可以看到控制器部分 ...
k8s核心技术-Helm(chart模板的使用下)---K8S_Google工作笔记0049
技术交流QQ群[JAVA,C++,Python,.NET,BigData,AI]:170933152 我们接着上一节的开始弄, 可以看到这里我们在values.yaml文件写入 replicas: 1 ...
k8s核心技术-Helm(chart模板的使用上)---K8S_Google工作笔记0048
技术交流QQ群[JAVA,C++,Python,.NET,BigData,AI]:170933152 然后我们说helm还可以实现,我们yaml文件的高效复用,接下来我们说这个点. 可以看到其实我们的 ...
k8s核心技术-Controller(DaemonSet)_部署守护进程---K8S_Google工作笔记0034
技术交流QQ群[JAVA,C++,Python,.NET,BigData,AI]:170933152 这个守护进程是什么意思,其实就是说,我们要保证,每个node上都要运行在同一个pod中, 也就是说 ...
k8s(六)：配置管理与集群安全机制
文章目录 1. 配置管理 1.1 Secret 1.1.1 变量形式挂载到Pod 1.1.2 数据卷形式挂载 1.2 ConfigMap 1.2.1 数据卷形式挂载到pod容器中 1.2.1 变量形式 ...
Kubernetes 集群安全机制详解
本文主要介绍 Kubernetes 的安全机制,如何使用一系列概念.技术点.机制确保集群的访问是安全的,涉及到的关键词有:api-server,认证,授权,准入控制,RBAC,Service Acco ...
11、Kubernetes集群安全机制
文章目录一.概述 1.1 认证 1.2 鉴权 1.3 准入控制二.RBAC介绍三.RBAC实现鉴权 3.1 创建命名空间 3.2 命名空间创建Pod 3.3 创建角色 3.4 创建角色绑定 3. ...

k8s核心技术-集群安全机制(RBAC介绍)---K8S_Google工作笔记0039

k8s核心技术-集群安全机制(RBAC介绍)---K8S_Google工作笔记0039相关推荐

最新文章

热门文章