Kapitel 7. Authentifizierung und Benutzerverwaltung
Diese Arbeit wurde mithilfe von KI übersetzt. Wir freuen uns über dein Feedback und deine Kommentare: translation-feedback@oreilly.com
Nachdem wir Kubernetes erfolgreich installiert haben, ist einer der grundlegendsten Aspekte für eine erfolgreiche Implementierung die konsistente Benutzerverwaltung. Wie bei jedem mandantenfähigen, verteilten System bildet die Benutzerverwaltung die Grundlage dafür, wie Kubernetes letztendlich Identitäten authentifiziert, angemessene Zugriffsebenen festlegt, Self-Service-Funktionen ermöglicht und die Überprüfbarkeit sicherstellt.
In diesem und dem nächsten Kapitel erfahren wir, wie du die Authentifizierungs- und Zugriffskontrollfunktionen von Kubernetes optimal nutzen kannst. Um zu verstehen, wie diese Konstrukte funktionieren, ist es wichtig, zunächst den Lebenszyklus einer API-Anfrage zu verstehen.
Jede API-Anfrage, die den API-Server erreicht, muss eine Reihe von Prüfungen bestehen (siehe Abbildung 7-1), bevor der Server die Anfrage annimmt (und dann auch bearbeitet). Jeder dieser Tests fällt in eine der drei Gruppen: Authentifizierung, Zugriffskontrolle und Zugangskontrolle.
Abbildung 7-1. Kubernetes API-Anfragefluss
Die Anzahl und Komplexität dieser Herausforderungen hängt davon ab, wie der Kubernetes-API-Server konfiguriert ist. Bewährte Methoden sehen jedoch vor, dass Produktionscluster ...
Get Kubernetes verwalten now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
