kube-apiserver认证

• kube-apiserver支持多种认证机制，并支持同时开启多个认证功能。当客户端发起一个请求，经过认证阶段时，只要有一个认证器通过，则认证器成功，失败返回401

• 一共九种认证机制

BasicAuth 认证

• BasicAuth 是一种简单的HTTP协议上的认证机制，客户端将用户，密码写入请求头，HTTP服务端尝试验证

启用

• kube-apiserver通过指定--basic-auth-file参数启用，auth-file是一个CSV文件，

认证接口定义

认证实现

ClientCA认证

• 也被称为TLS双向认证，即服务端和客户端互相验证证书的正确性，使用ClientCA认证的时候，只要时CA签名过的证书都可以通过验证

启用

• kube-apiserver通过指定--client-ca-file参数启动

接口定义

认证实现

TokenAuth 认证

本栏目推荐文章
• Kubernetes核心组件之kube-proxy实现原理
• K8s攻击案例：kube-proxy不安全配置
• kube-apiserver默认开启8080非安全端口
• kube-prometheus的使用
• kube-apiserver开启审计
• k8s 安装kubesphere3.4.1 多次安装报错 Error from server (InternalError): Internal error occurred: failed calling webhook \“users.iam.kubes
• 一文详解kube-apiserver认证鉴权能力
• prometheus监控k8s集群信息（通过kube-state-metrics）
• 聊聊kube-scheduler如何完成调度和调整调度权重
• Kubernetes 漫游：kube-scheduler

kube-apiserver apiserver kubekube-apiserver kube-apiserver kubernetes apiserver kube kube-apiserver apiserver kube kube-apiserver kubernetes apiserver流程 kube-apiserver kubernetes apiserver scheme kube-apiserver apiserver namespace版本 kube-apiserver apiserver内存 工具 kube-apiserver apiserver能力kube kube-apiserver apiserver接口 证书 kube-apiserver端口apiserver kube