使用TOKEN授權(quán)訪問api-server在k8s運維場景中比較常見��,
apiserver有三種級別的客戶端認證方式
1�,HTTPS證書認證:基于CA根證書簽名的雙向數(shù)字證書認證方式
2�,HTTP Token認證:通過一個Token來識別合法用戶
3,HTTP Base認證:通過用戶名+密碼的認證方式
通常的運維場景使用第二種Token較為方便Token的權(quán)限是關(guān)聯(lián)service account,
# kubectl describe secrets admin-token-2q28f -n kube-system Name:
admin-token-2q28f Namespace: kube-system Labels: <none> Annotations:
kubernetes.io/s
