前言
Kubernetes 作为一个分布式集群的管理工具,保证集群的安全性是其一个重要的任务。API Server 是集群内部各个组件通信的中介, 也是外部控制的入口。所以 Kubernetes 的安全机制基本就是围绕保护 API Server 来设计的。
比如 kubectl 如果想向 API Server 请求资源,需要过三关:
- 第一关是认证(Authentication):用于识别用户身份, 方式有: SSL证书,token, 用户名+密码等
- 第二关是鉴权(Authorization):确认是否对资源具有相关的权限
- 第三关是准入控制(Admission Control):判断操作是否符合集群的要求
只有通过这三关才可能会被 K8S 创建资源。
图示
参考
##
https://www.cnblogs.com/jct166289/p/17217192.htmlAuthentication认证
api server是k8s集群的入口,默认有两个端口:
- 本地端口8080: