Kubernetes 中的账号和认证,除了基础的双向证书认证之外,还有 OIDC 等方式的第三方集成能力,这里暂且不提。这里主要想谈谈授权和审计方面的内容。 很多 Kubernetes 集群,都是一个 cluster-admin 走天下的,这和 Linux 里面只使用一个 root 账号一样,因此要完成授权和审计任务,首先需要创建的东西就是一个新用户。 在使用本地证书进行用户管理的情况下,创建新用户通常有这样几种方法: 创建一个新的 ServiceAccount,使用 SA 的 Token 进...
blog.fleeto.us2 min readNo responses yet.