- k8s는 user는 생성할 수 없지만, service account는 생성이 가능하다
- 모든 사용자의 접근은 kube-apiserver에 의해서 조절된다.
- kubectl 명령어를 사용하던 api를 직접 호출하던, kube-apiserver의 권한 체크를 거침
권한 체크 방법
1. Static password file
- csv 확장자파일에 user 정보 pw,username,userID,groupID 네 칼럼 형식으로 저장
- kube-apiserver.service에 --basic-auth-file=user-details.csv로 저장 후 service restart
- service restart하면 kubeadm이 자동으로 kube-apiserver pod restart
2. Static token file
- csv 확장자파일에 user 정보 token,username,userID,groupID 네 칼럼 형식으로 저장
- kube-apiserver.service에 --token-auth-file=user-details.csv로 저장 후 service restart
- curl 날릴 때 --header "Authentication: Bearer ${Token}"으로 요청
'CKA' 카테고리의 다른 글
| TLS Certificates in Kubernetes (0) | 2021.09.25 |
|---|---|
| TLS 이론 (0) | 2021.09.23 |
| Cluster Maintenance (0) | 2021.09.17 |
| Replication Controller & Replica Sets (0) | 2021.09.08 |
| Kubernetes Pods (1) | 2021.09.08 |