Здесь есть только некоторые проектные документы http://kubernetes.io/v1.0/docs/design/README.htmlкак работает охрана кубернетов?
Может кто-нибудь описать детали рабочего процесса безопасности кубернетов?
Здесь есть только некоторые проектные документы http://kubernetes.io/v1.0/docs/design/README.htmlкак работает охрана кубернетов?
Может кто-нибудь описать детали рабочего процесса безопасности кубернетов?
У Kubernetes еще нет полного разрешения на авторизацию и авторизацию. Мы работаем над этим. Если вы можете больше рассказать о своей среде, я могу сделать тактические предложения. Например, вы на-prem или GKE? у вас есть существующие внутренние веб-приложения (еще не на кубернетах) и как ваши внутренние пользователи работают с этими веб-приложениями?
Теперь я немного понятен, я использую аутентификацию сертификата клиента между kubelet, kube-proxy, kube-controller-manager, kube-scheduler и kube-apiserver. и я использую режим авторизации по умолчанию, чтобы разрешить весь запрос. – xdays
Kinda широкий, не так ли? –