一 了解认证机制
1.1 API的服务器在接收来自客户端的请求的时候会对发起的用户进行几个步骤
-
- 认证插件进行认证,确认发起的用户是外部用户,还是集群中的某个命名空间里面的pod
- 确认用户属于哪个组,这个组被赋予对集群资源的哪些权限,是否有对这些资源的增删改查的权限
- 最后才确认能否成功的对资源进行修改
1.2 介绍serviceaccount
serviceaccount属于一种集群资源,可以在命名空间里面创建,并且每个命名空间里面都有一个默认的accountservice,在命名空间创建pod的时候,会将这个serviceaccount里面的token,ca.cart以及namespace