seafog seafog
seafog

seafog

人生苦短,最重要吃得开心

  • 累计撰写 137 篇文章
  • 累计创建 7 个分类
  • 累计创建 92 个标签

Kubernetes客户端认证(三)-- 使用 CertificateSigningRequest 方式签发客户端证书

  • 2024-09-07 15:07
  • 48
  • 0
  • 1
  • 30.8℃
Kubernetes 
概述 通过 CA 双向认证方式因为需要基于根 CA 证书、根 CA 私钥进行证书签发,一般需要在集群的 master 节点上进行配置,用户不一定有权限进入到 master 节点中。但是一般情况都能拿到对应的一个 kubeconfig 文件用来访问 kubernetes集群,基于 kubeconfig

Kubernetes 客户端认证(二)-- CA 证书的双向认证方式

  • 2024-09-06 18:10
  • 40
  • 0
  • 0
  • 28.0℃
Kubernetes 
HTTPS双向认证流程 Kubernetes集群的访问权限控制由 API Server 负责,除了 Token 认证外,还支持 CA 证书 Kubernetes CA 认证也叫HTTPS证书认证,执行 ApiServer CA 认证过滤器链逻辑的前提是客户端和服务端完成 HTTPS 双向认证,下面着

Kubernetes 客户端认证(一)-- ServiceAccount 的 JWTToken 认证

  • 2024-08-31 11:13
  • 31
  • 0
  • 0
  • 27.1℃
Kubernetes 
什么是服务账号? 服务账号是在 Kubernetes 中一种用于非人类用户的账号,在 Kubernetes 集群中提供不同的身份标识。 应用 Pod、系统组件以及集群内外的实体可以使用特定 ServiceAccount 的凭据来将自己标识为该 ServiceAccount。 这种身份可用于许多场景,