Kubernetes插图
跳转到节

什么是Kubernetes基于角色的访问控制(RBAC)?

2021年6月22日出版
复制URL

概述

Kubernetes基于角色的访问控制(RBAC)是一种身份和访问管理(IAM)形式,它涉及一组权限或模板,确定谁(主体)可以执行什么(动词)、哪里(命名空间)。澳大利亚皇家银行是传统的基于属性的访问控制(ABAC)的演变,ABAC根据用户名而不是用户职责授予访问权限。

2021年Kubernetes州安全报告

了解公司如何实施Kubernetes安全计划,包括Kubernete RBAC。

什么是Kubernetes?

库伯内特斯(也称为k8s或kube)是开源 容器编排平台自动化涉及的许多手动过程部署,管理和扩展容器化应用程序。 

当由Kubernetes管理时,Linux容器提供微型服务-基于应用程序是理想的应用程序部署单元和自包含的执行环境。而且因为Kubernetes部署是用亚马尔,代码是可读的。

了解有关Kubernetes的更多信息

角色是什么?

角色授予不同级别的访问权限豆荚和节点。可以授权角色访问特定的组集群作为应用程序工作负载(简称为角色)或整个集群(称为集群角色)一起工作。

  • 角色向虚拟链接的集群组(称为命名空间)授予权限。角色是一种名称空间资源,因为用户对工作负载的访问是由特定名称空间中包含的集群决定的。用户、用户组或服务帐户名可以通过以下方式合并为单个角色角色绑定.
  • 群集角色向整个集群授予权限,这些集群是由单个硬件节点组成的组。群集角色可以跨越多个命名空间。群集角色绑定将集群角色绑定到集群中的每个命名空间。例如,集群管理员集群角色名称可以自由访问所有集群。

可以使用元数据组合和堆叠角色绑定和群集角色权限。这会将在集群角色中定义的权限授予角色绑定的命名空间内的资源,帮助跨集群定义可以跨多个命名空间重用的通用角色。

以下是Kubernetes RBAC的5个常见错误

Kubernetes RBAC如何工作?

库伯内特家族应用程序编程接口(API)是Kubernetes控制飞机的前端。这个Kubernetes API公司与计算机或系统进行交互以检索信息或执行功能

Kubernetes RBAC将相关功能请求收集到API组中,这些API组在将特定角色连接到API端点时与API服务器通信。

有关使用Kubernetes RBAC的更多信息,包括Kubernete文档、RBAC.authorization.k8s.io身份验证、kubectl命令行工具、插件、kubelet TLS引导和设置网络策略,请访问开源项目的RBAC文档.

为什么选择红帽?

Red Hat是最早与Kubernetes的创建者Google合作的公司之一,该项目甚至在启动之前就已经开始了。自那时以来,它已成为Kubernetes上游项目的第二大贡献者,并成为第一批将Kubernete企业平台推向市场的公司之一。 

Red Hat®OpenShift®是Kubernetes对企业的贡献,包括使Kubernete更强大、更可行的所有额外技术。这些组件包括网络、身份验证、监控、,安全以及自动化等。 

与其他需要专有组件和复杂流程的供应商平台不同,Red Hat OpenShift是一个用于运营和开发团队的单一集成平台,验证了流行的存储以及Kubernetes的网络插件,包括内置的监控、日志记录和分析解决方案。

继续阅读

在OpenShift的基础上,您可以将Red Hat Advanced Cluster Management和Red Hat-Ansible®Automation Platform结合使用,以便跨环境高效部署和管理多个Kubernetes群集。

继续阅读

第条

什么是Linux容器?

Linux容器是一组与系统隔离的进程,从一个不同的映像中运行,该映像提供了支持进程所需的所有文件。

第条

容器与虚拟机

Linux容器和虚拟机(VM)是组合了各种IT组件并将其与系统其余部分隔离的打包计算环境。

第条

什么是容器编排?

容器编排自动化了容器的部署、管理、扩展和联网。

有关容器的详细信息

产品

红帽OpenShift

一个企业应用程序平台,具有一套统一的测试服务,可根据您选择的基础设施将应用程序推向市场。

相关文章

资源

播客

《命令行英雄》第1季第5集:
“集装箱德比”

电子图书

通过混合云和容器提高灵活性

继续探索

白皮书

容器和Kubernetes安全的分层方法

培训

免费培训课程

使用Red Hat运行容器技术概述

免费培训课程

容器、Kubernetes和Red Hat OpenShift技术概述

免费培训课程

使用微服务架构开发云计算应用程序