【发布时间】:2018-08-11 06:31:23
【问题描述】:
我无法理解 Kubernetes 身份验证模型,尤其是“用户”是什么。
假设我在一台位于 kubernetes 集群内的计算机上。我想使用 kubectl 向 API 服务器发出请求。
所以: - 我需要从 api-server HTTPS 端口获取公钥。所以让我们假设这是提供给我的。 - 那么,在我的请求中,我需要填充“用户”字段吗?
根据文档的这一部分,用户字段是一个方法:https://kubernetes.io/docs/admin/authentication/#authentication-strategies
但是在这里https://kubernetes.io/docs/admin/accessing-the-api/#authorization 我们读到实际上 kubernetes 没有用户的概念。
所以:
- 我什至在用户字段中输入了什么/在哪里?
- 如果由于我控制客户端请求内容,我不能简单地在此处输入任何用户名吗?难道我不能只是反复猜测任何用户名,直到找到一个具有我想要的授权的用户名吗?
谢谢。
【问题讨论】:
标签: kubernetes kubernetes-security