Warning: file_get_contents(/data/phpspider/zhask/data//catemap/7/kubernetes/5.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Authentication kubeconfig和basic auth文件中的kubernetes用户之间的差异?_Authentication_Kubernetes - Fatal编程技术网
Fatal编程技术网
  • authentication/
  • Authentication kubeconfig和basic auth文件中的kubernetes用户之间的差异?

Authentication kubeconfig和basic auth文件中的kubernetes用户之间的差异?

authentication kubernetes

Authentication kubeconfig和basic auth文件中的kubernetes用户之间的差异?,authentication,kubernetes,Authentication,Kubernetes,我正在学习Kubernetes身份验证和使用RBAC的授权。 现在有一个问题一直困扰着我,Kubeconfig文件(例如/home/.kube/config)中的用户与kube apiserver startup命令中的basic auth文件的用户到底有什么不同 我已经查阅了官方文件,它们之间似乎没有任何关系。请帮我弄清楚。谢谢大家! kubeconfig文件包含三种类型的节:集群、用户和上下文 集群小节描述了kubectl应该如何到达特定集群。它有URL和CA捆绑包(可选),用于验证安全连接

我正在学习Kubernetes身份验证和使用RBAC的授权。 现在有一个问题一直困扰着我,Kubeconfig文件(例如/home/.kube/config)中的用户与kube apiserver startup命令中的basic auth文件的用户到底有什么不同

我已经查阅了官方文件,它们之间似乎没有任何关系。请帮我弄清楚。谢谢大家!

kubeconfig文件包含三种类型的节:集群、用户和上下文

  • 集群小节描述了kubectl应该如何到达特定集群。它有URL和CA捆绑包(可选),用于验证安全连接

  • 用户节描述kubectl应发送的凭据。kubeconfig文件中的用户节可以引用x509客户端证书、承载令牌或基本身份验证用户名/密码

  • 上下文节将集群和用户节配对,并为其命名(例如,“开发”上下文使用“开发”集群定义和“testuser”用户凭据)

    • kubeconfig文件中的“当前上下文”属性指示在调用kubectl时默认应使用的上下文

    Kubeconfig文件(例如/home/.kube/config)中的用户与kube apiserver startup命令中的基本身份验证文件的用户有什么不同

    只有kubeconfig中用户定义中的凭据才会发送到服务器。除了上下文节中的引用之外,名称没有任何意义

    kubeconfig文件中的用户定义可以包含多种类型的凭据,而不仅仅是基本的身份验证凭据。

    我已经与Kubernetes玩了几周,一直在学习有关它的各种有趣的东西。我也没注意到这一点,所以我现在有点好奇。希望这个领域的人能帮我弄清楚…谢谢。这很清楚。还有一个问题,我想向您确认,这是否意味着apiserver start命令可以定义多个身份验证方法,这些方法可以根据kubectl客户端发送的当前上下文中定义的所有凭据进行身份验证,对吗?是的,apiserver可以同时定义多个身份验证方法。有关详细说明,请参阅。