WordPress怎么用cdn/深圳seo外包

一、API Server认证管理

Kubernetes集群提供了3种级别的客户端身份认证方式：
1、HTTPS证书认证：基于CA根证书签名的双向数字证书认证方式
2、HTTP Token认证：通过一个Token来识别合法用户
3、HTTP Base认证：通过用户名+密码的方式认证

二、API Server授权管理

当客户端发起API Server调用时,API Server内部要进行用户认证,然后执行用户授权流程,即通过授权来决定一个API调用是否合法.

API Server支持的授权策略:
1、AlwaysDeny:表示拒绝所有
2、AlwaysAllow:允许所有请求
3、ABAC(Attibute-Based Access Control)基于属性的访问控制,表示使用用户配置的授权规则对用户请求进行匹配和控制
4、Webhook: 通过调用外部REST服务对用户进行授权
5、RBAC: Role-based Access Control,基于角色的访问控制
6、Node: 专用模式,用于对kubelet发出的请求进行访问控制

三、Admission Control

admission control配备了一个准入控制器的插件列表，发送给API Server的任何请求都需要通过列表中每个准入控制器的检查，检查不通过，则API Server拒绝此调用请求。

四、Service Account

它不是给Kubernetes集群的用户用的，而是给运行在pod里的进程用的，他为pod里的进程提供了必要的身份证明。

五、Secret私密凭据

Secret的主要作用是保管私密数据，比如密码，Oauth token等信息。

六、Pod的安全策略配置
为了精细地控制Pod对资源的使用方式，kubernetes引入了PodSecurityPolicy资源对象对Pod的安全策略进行管理。