Capítulo 17. Control de admisión y autorización
Este trabajo se ha traducido utilizando IA. Agradecemos tus opiniones y comentarios: translation-feedback@oreilly.com
Controlar el acceso a la API de Kubernetes es clave para garantizar que tu clúster no sólo está protegido, sino que también puede utilizarse como medio para impartir políticas y gobernanza a todos los usuarios, cargas de trabajo y componentes de tu clúster de Kubernetes. En este capítulo, compartimos cómo puedes utilizar los controladores de admisión y los módulos de autorización para habilitar funciones específicas y cómo puedes personalizarlos para adaptarlos a tus necesidades concretas.
Antes de pasar al control de admisión y la autorización, revisemos el flujo de solicitudes de la API a través del servidor de la API. La Figura 17-1 proporciona una visión de cómo y dónde tienen lugar el control de admisión y la autorización en ese flujo. Representa el flujo de solicitud de extremo a extremo a través del servidor API de Kubernetes hasta que el objeto, si es aceptado, se guarda en el almacenamiento. Sigue la solicitud de la API de izquierda a derecha a través del servidor de la API, prestando especial atención al orden del control de admisión y la autorización. En este capítulo trataremos las buenas prácticas al respecto.
Figura 17-1. Flujo de solicitud de la API de Kubernetes
Control de admisión
¿Te has preguntado ...
Get Las mejores prácticas de Kubernetes, 2ª edición now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
