温馨提示:文本由机器自动转译,部分词句存在误差,以视频为准
00:00
本节课我们来讨论一下库贝ne的安全框架。在讨论这个问题之前,先了解一下talkcker和库be ne pocker是一个容器引擎,但本质上是一种单一的容器技术,它并不能很好的将应用程序组织起来,难以独立的支撑起生产环境下的大规模容器化部署的要求。采用Co ne也就是K84却可以很好的解决这些问题。需要注意的问题是,K84并不能取代docker,它只是一个容器编排工具或者叫做容器管理工具。而多cker是一个容器引擎。这里展示的K8S及群众的资源,当客户端访问这些资源时,需要经过K8S的安全框架。K8S安全框架包括以下三个部分,第一部分,认证。当客户端与K8S群建立HTTP通信时,HTP请求会进入到认证阶段,一般情况下,认证模块只会检查HTTP的头部信息,因为这里包含了用户名、密码、客户端证。
01:00
硬盘等信息,而不会检查整个HTTP请求。注意,认证模块可以有多个。第二部分,健全authorization当客户端请求完成了认证阶段,Home就会进入健全阶段,这个阶段会检查请求者是否拥有相应的权限来执行操作。因此在欠钱阶段需要提供请求者的用户名、请求的权限或者行为以及操作的资源对象。如果请求者无权完成请求的操作,那么K8将拒绝该请求。第三部分,准入控制admission control当客户端请求通过了认证阶段和健全阶段后,客户端请求还需要通过准入控制阶段,该阶段本质其实就是为K84定制一系列插件,用于拦截和过滤客户端请求。客户端请求需要通过准入控制阶段中每一个准入控制器插件的检查。现在你已经知道K80的安全框架了,那你知道如何使用K80的安全框架吗?
02:02
欢迎评论区留言讨论好了,记得点加号关注赵玉强老师。
我来说两句