Capítulo 10. Identidad
Este trabajo se ha traducido utilizando IA. Agradecemos tus opiniones y comentarios: translation-feedback@oreilly.com
Establecer la identidad tanto de los usuarios como de las cargas de trabajo de las aplicaciones es una preocupación clave a la hora de diseñar e implantar una plataforma Kubernetes. Nadie quiere aparecer en las noticias por la violación de sus sistemas. Así que es vital que nos aseguremos de que sólo las entidades con los privilegios adecuados (humanos o aplicaciones) pueden acceder a determinados sistemas o realizar determinadas acciones. Para ello tenemos que asegurarnos de que hay implantados sistemas de Autenticación y Autorización. A modo de repaso:
-
La autenticación es el proceso de establecer la identidad de una aplicación o de un usuario.
-
La autorización es el proceso de determinar qué acciones pueden realizar una aplicación o un usuario, una vez que se han autentificado.
Este capítulo se centra exclusivamente en la autenticación. Eso no quiere decir que la autorización no sea importante, y la trataremos brevemente cuando sea apropiado. Para más información, deberías investigar sobre el Control de Acceso Basado en Roles (RBAC) en Kubernetes (hay muchos recursos disponibles) y asegurarte de que tienes una estrategia sólida para implementarlo en tus propias aplicaciones, de modo que comprendas los permisos que requieren las aplicaciones externas que puedas implementar.
Establecer la identidad a efectos de autenticación es un requisito ...
Get Kubernetes de producción now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
