Authentication

• k8s는 user는 생성할 수 없지만, service account는 생성이 가능하다
• 모든 사용자의 접근은 kube-apiserver에 의해서 조절된다.
• kubectl 명령어를 사용하던 api를 직접 호출하던, kube-apiserver의 권한 체크를 거침

권한 체크 방법

1. Static password file

• csv 확장자파일에  user 정보 pw,username,userID,groupID 네 칼럼 형식으로 저장
• kube-apiserver.service에 --basic-auth-file=user-details.csv로 저장 후 service restart
• service restart하면 kubeadm이 자동으로 kube-apiserver pod restart

2. Static token file

• csv 확장자파일에  user 정보 token,username,userID,groupID 네 칼럼 형식으로 저장
• kube-apiserver.service에 --token-auth-file=user-details.csv로 저장 후 service restart
• curl 날릴 때 --header "Authentication: Bearer ${Token}"으로 요청