authentication - 是否可以在 EKS 中启用客户端证书身份验证?
问题描述
上网搜索,发现EKS只对IAM用户启用IAM认证。
是否可以手动配置客户端证书身份验证?我的意思是,在内部创建 Kubernetes 用户和角色,而不是使用 IAM 身份验证。
解决方案
Kubernetes 支持多个身份验证模块,例如:
X509 客户端证书
服务帐户令牌
OpenID Connect 令牌
Webhook 令牌认证
认证代理等
您可以在官方文档中找到有关它们的更多详细信息。
但是,Amazon EKS 仅使用一种特定的身份验证方法,即实施 Webhook 令牌身份验证来对 Kube API 请求进行身份验证。此 Webhook 服务由名为 AWS IAM Authenticator 的开源工具实现,该工具具有客户端和服务器端。
简而言之,客户端发送一个令牌(其中包括 AWS IAM 身份——用户或角色——进行 API 调用),该令牌由 webhook 服务在服务器端进行验证。
因此,您的问题的答案是:如果您选择使用 EKS,您只有一个身份验证选项,即 IAM。
我希望它有所帮助。
推荐阅读
- android - 如何解决 RecyclerView 和 OnClickAdapter 的问题?
- graph - 具有互斥边的二部图中的完美匹配
- hana - 如果满足条件,Hana 是否只能允许用户查看视图的特定行
- html - 高度和填充 CSS 属性不适用于搜索输入元素
- sql - 当我尝试将单词与与日期 sql plus 相关的方程连接时
- math - 我如何将多项式拟合到给定范围内的给定点集?(最好不用电脑手动完成)
- powershell - Powershell 停止处理许多实例
- c++ - 头文件和makefile如何帮助c++中的增量编译?
- swift - 如何防止 UIView drawHierarchy 阻止或冻结正在进行的动画
- django - 将属性从 ModelForm.clean() 传递给 Model.save() 的最佳实践