摘要:認(rèn)證設(shè)置中���,驗(yàn)證用戶是否有權(quán)限操作的方式有三種證書認(rèn)證�����,認(rèn)證�����,基本信息認(rèn)證�����。其文件的基本格式包含三列�����,���,����。當(dāng)使用此作為認(rèn)證方式時(shí)�,在對(duì)的請求中,增加一個(gè)字段��,將它的值設(shè)置為
kubernetes認(rèn)證設(shè)置
kubernetes中�����,驗(yàn)證用戶是否有權(quán)限操作api的方式有三種:證書認(rèn)證�����,token認(rèn)證�����,基本信息認(rèn)證�����。
證書認(rèn)證
設(shè)置apiserver的啟動(dòng)參數(shù):--client_ca_file=SOMEFILE �,這個(gè)被引用的文件中包含的驗(yàn)證client的證書,如果被驗(yàn)證通過�����,那么這個(gè)驗(yàn)證記錄中的主體對(duì)象將會(huì)作為請求的username�����。
token認(rèn)證
設(shè)置apiserver的啟動(dòng)參數(shù):--token_auth_file=SOMEFILE����,目前使用token還存在爭議,而且如果變更了這個(gè)文件內(nèi)容�,只有重啟apiserver才能使配置生效。
token file的格式包含三列:token�,username,userid����。
當(dāng)使用token作為驗(yàn)證方式時(shí),在對(duì)apiserver的http請求中�,增加一個(gè)Header字段:Authorization ,將它的值設(shè)置為:Bearer SOMETOKEN�����。
基本信息認(rèn)證
設(shè)置apiserver的啟動(dòng)參數(shù):--basic_auth_file=SOMEFILE,如果更改了文件中的密碼��,只有重新啟動(dòng)apiserver使其重新生效�����。其文件的基本格式包含三列:passwork���,username��,userid。
當(dāng)使用此作為認(rèn)證方式時(shí)����,在對(duì)apiserver的http請求中,增加一個(gè)Header字段:Authorization �,將它的值設(shè)置為: Basic BASE64ENCODEDUSER:PASSWORD.
文章版權(quán)歸作者所有,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為�����,您可以聯(lián)系管理員刪除����。
轉(zhuǎn)載請注明本文地址:http://www.ezyhdfw.cn/yun/32416.html
