Джерело:
Хабрахабр:
Дата публікації:
10/10/2019 09:36
Постійна адреса новини:
http://www.vsinovyny.com/6283911
[Перевод] Пользователи и авторизация RBAC в Kubernetes
10/10/2019 09:36 // Хабрахабр:
Прим. перев.: Продолжая недавно затронутую нами тему безопасности Kubernetes в целом и RBAC — в частности, публикуем перевод этого материала от французского консультанта из международной компании Big Data-компании Adaltas. Автор в деталях показывает, как создавать пользователей, наделять их правами и в дальнейшем обслуживать.
Настройка и запуск кластера Kubernetes – это только начало: ведь его необходимо еще и эксплуатировать. Чтобы обезопасить доступ к кластеру, нужно задать идентификационные данные пользователей и грамотно управлять настройками аутентификации и авторизации.
(Иллюстрация взята из блога CNCF — прим. перев.)
Эта статья посвящена тому, как создавать пользователей, используя клиентские сертификаты X.509, и как управлять авторизацией с помощью базовых API-объектов RBAC в Kubernetes. Мы также поговорим о некоторых открытых проектах, упрощающих администрирование кластера: rakkess, kubectl-who-can, rbac-lookup и RBAC Manager. Читать дальше →
| « |
Наступна новина з архіву О прелестях перехода на панель и не только |
Попередня новина з архіву Став відомий розмір зарплати генпрокурора Рябошапки |
» | |
|
|
||||