3
A
回答
6
的Kubernetes API支持的authentication多种形式:HTTP基本身份验证,承载令牌,客户端证书。启动apiserver时,可以使用命令行标志启用/禁用每种身份验证方法。
您还应该运行apiserver,其中只能访问localhost的不安全端口,以便所有通过网络的连接都使用https。通过让您的api客户端验证apiserver提供的TLS证书,他们可以验证连接是否已加密并且不容易受到中间人攻击。
默认情况下,任何拥有apiserver访问凭证的人都可以完全访问集群。您还可以配置更细粒度的authorization策略,这些策略在未来的Kubernetes版本中将变得更加灵活和可配置。
相关问题
- 1. Kubernetes TLS安全etcd
- 2. Kubernetes&不安全的码头注册表
- 3. Kubernetes API服务器:无法监听安全
- 4. 访问kubernetes安全的API与码头工人
- 5. Kubernetes - 内部负载平衡安全
- 6. 目前kubernetes的安全工作如何?
- 7. Web API安全
- 8. prestashop api安全
- 9. RESTful API安全
- 10. REST API和安全
- 11. WCF Web API安全
- 12. Facebook API OAuth安全
- 13. ASP.NET webservice API安全
- 14. ASP.NET Core安全Api
- 15. 安全PHP RESTful API
- 16. EmberJS Rails API安全
- 17. API认证安全
- 18. Kubernetes掌舵Java API
- 19. Kubernetes API服务器
- 20. Windows安全中心API
- 21. Mobile - API服务器安全
- 22. 安全问题与CreateProcess API
- 23. 安全API身份验证
- 24. Atempt访问安全API
- 25. REST API安全设计
- 26. 内部REST API安全
- 27. Web API扩展安全
- 28. Server和SSL API安全
- 29. API安全实现PHP
- 30. Web-api安全性:SSL?