安全Kubernetes API
安全Kubernetes API
提问于 2015-10-16 15:32:24
我有点担心如何保护kubernetes API的调用和访问,而且Kube对每个人都是可用的。如何设置凭据以确保所有服务的安全?
谢谢
回答 1
Stack Overflow用户
回答已采纳
发布于 2015-10-16 16:37:24
Kubernetes API支持多种形式的authentication:http、承载令牌、客户端证书。在启动apiserver时,可以使用命令行标志启用/禁用这些身份验证方法。
您还应该运行apiserver,其中不安全的端口只能访问localhost,因此所有通过网络的连接都使用https。通过让api客户端验证apiserver提供的TLS证书,他们可以验证连接是加密的,并且不会受到中间人的攻击。
默认情况下,任何对apiserver具有访问凭据的人都可以完全访问群集。您还可以配置更细粒度的authorization策略,这将在未来的Kubernetes版本中变得更加灵活和可配置。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/33174285
复制相关文章
相似问题
腾讯云开发者
