如果Kubernetes API可用作身份验证和授权服务器怎么办?
让我们尝试一下。
创建集群
您将需要访问启用了 ServiceAccount卷投影功能[2] 的Kubernetes集群。...如果没有,则返回HTTP 401错误响应。2.使用Kubernetes API检查令牌的有效性。如果无效,它将以HTTP 403响应进行回复。3.最后,当令牌有效时,它将回复原始请求。...您使用Kubernetes和ServiceAccount保护了datastore免受未经授权的访问。
只有拥有有效的令牌,您才能对此请求。
但是,所有这些工作如何进行?让我们找出答案。...每次创建ServiceAccount时,Kubernetes都会创建一个secret。
机密持有ServiceAccount的令牌,您可以使用该令牌来调用Kubernetes API。...4.如果对响应进行了身份验证,则datastore组件将以成功消息进行答复,否则为401错误。
下图表示上述调用流程:
•API组件已分配了ServiceAccount令牌。
?