博客
标签
时间轴
朋友
相信大家在使用 kubeadm init 时,会发现在 /etc/kubernetes/pki 目录下生成一大堆证书文件;还有一些 k8s 插件在部署时,会创建 RBAC,这些都是为了 kubernetes 的安全而产生的。
kubeadm init
/etc/kubernetes/pki
Authentication(鉴权):鉴定访问集群的身份 Authorization(授权):在确认身份的基础上,给定符合身份的权限 Admission Control(准入控制):安检