摘要:認證設(shè)置中,驗證用戶是否有權(quán)限操作的方式有三種證書認證���,認證����,基本信息認證。其文件的基本格式包含三列���,����,����。當(dāng)使用此作為認證方式時,在對的請求中��,增加一個字段�,將它的值設(shè)置為
kubernetes認證設(shè)置
kubernetes中,驗證用戶是否有權(quán)限操作api的方式有三種:證書認證�,token認證,基本信息認證����。
證書認證
設(shè)置apiserver的啟動參數(shù):--client_ca_file=SOMEFILE ,這個被引用的文件中包含的驗證client的證書���,如果被驗證通過�����,那么這個驗證記錄中的主體對象將會作為請求的username���。
token認證
設(shè)置apiserver的啟動參數(shù):--token_auth_file=SOMEFILE���,目前使用token還存在爭議,而且如果變更了這個文件內(nèi)容����,只有重啟apiserver才能使配置生效。
token file的格式包含三列:token��,username�,userid。
當(dāng)使用token作為驗證方式時���,在對apiserver的http請求中��,增加一個Header字段:Authorization ,將它的值設(shè)置為:Bearer SOMETOKEN����。
基本信息認證
設(shè)置apiserver的啟動參數(shù):--basic_auth_file=SOMEFILE�����,如果更改了文件中的密碼��,只有重新啟動apiserver使其重新生效���。其文件的基本格式包含三列:passwork,username����,userid。
當(dāng)使用此作為認證方式時��,在對apiserver的http請求中��,增加一個Header字段:Authorization �,將它的值設(shè)置為: Basic BASE64ENCODEDUSER:PASSWORD.
文章版權(quán)歸作者所有,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為���,您可以聯(lián)系管理員刪除����。
轉(zhuǎn)載請注明本文地址:http://systransis.cn/yun/32416.html
