這裏只有一些設計文檔http://kubernetes.io/v1.0/docs/design/README.html目前kubernetes的安全工作如何?
有人可以描述kubernetes安全工作流程的細節嗎?
這裏只有一些設計文檔http://kubernetes.io/v1.0/docs/design/README.html目前kubernetes的安全工作如何?
有人可以描述kubernetes安全工作流程的細節嗎?
Kubernetes還沒有完整的認證和授權解決方案。我們正在做這件事。如果你可以告訴我更多關於你的環境的信息,我可以提出戰術建議。例如,你在本地還是GKE?你有沒有現有的內部網絡應用程序(還沒有kubernetes),以及你的內部用戶如何認證這些網絡應用程序?
我現在有點清楚,我使用kubelet,kube-proxy,kube-controller-manager,kube-scheduler和kube-apiserver之間的客戶端證書認證。我使用默認授權模式來允許所有請求。 – xdays
有點寬廣你不覺得嗎? –