这里只有一些设计文档http://kubernetes.io/v1.0/docs/design/README.html目前kubernetes的安全工作如何?
有人可以描述kubernetes安全工作流程的细节吗?
这里只有一些设计文档http://kubernetes.io/v1.0/docs/design/README.html目前kubernetes的安全工作如何?
有人可以描述kubernetes安全工作流程的细节吗?
Kubernetes还没有完整的认证和授权解决方案。我们正在做这件事。如果你可以告诉我更多关于你的环境的信息,我可以提出战术建议。例如,你在本地还是GKE?你有没有现有的内部网络应用程序(还没有kubernetes),以及你的内部用户如何认证这些网络应用程序?
我现在有点清楚,我使用kubelet,kube-proxy,kube-controller-manager,kube-scheduler和kube-apiserver之间的客户端证书认证。我使用默认授权模式来允许所有请求。 – xdays
有点宽广你不觉得吗? –