Kapitel 17. Zulassungskontrolle und Autorisierung
Diese Arbeit wurde mithilfe von KI übersetzt. Wir freuen uns über dein Feedback und deine Kommentare: translation-feedback@oreilly.com
Die Kontrolle des Zugriffs auf die Kubernetes-API ist der Schlüssel, um sicherzustellen, dass dein Cluster nicht nur sicher ist, sondern auch als Mittel verwendet werden kann, um Richtlinien und Governance für alle Nutzer, Arbeitslasten und Komponenten deines Kubernetes-Clusters zu vermitteln. In diesem Kapitel zeigen wir dir, wie du Zulassungssteuerungen und Autorisierungsmodule verwenden kannst, um bestimmte Funktionen zu aktivieren, und wie du sie an deine speziellen Bedürfnisse anpassen kannst.
Bevor wir uns mit der Zulassungskontrolle und der Autorisierung befassen, wollen wir uns den Fluss der API-Anfrage durch den API-Server ansehen. Abbildung 17-1 gibt Aufschluss darüber, wie und wo die Zulassungskontrolle und Autorisierung in diesem Fluss stattfinden. Sie zeigt den gesamten Anfragefluss durch den Kubernetes-API-Server, bis das Objekt, wenn es akzeptiert wird, in der Speicherung gespeichert wird. Verfolge die API-Anfrage von links nach rechts durch den API-Server und achte dabei besonders auf die Reihenfolge der Zulassungskontrolle und der Autorisierung. Wir werden in diesem Kapitel die bewährten Methoden dafür behandeln.
Einlasskontrolle
Hast ...
Get Kubernetes Best Practices, 2. Auflage now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.