K8S------kube-apiserver Webhook令牌 客户端认证

一、简介

Webhook 身份认证是一种用来验证持有者令牌的回调机制。持有者令牌请看我的另一篇blog,webhook回调详解看我的另一篇blog

二、使用详解

k8s系统要开启webhook令牌验证,需要在kube-apiserver启动的时候启用如下参数:

  • –authentication-token-webhook-config-file 指向一个配置文件, 其中描述如何访问远程的 Webhook 服务,配置文件使用 kubeconfig 文件的格式。文件中,clusters 指代远程服务,users 指代远程 API 服务 Webhook。下面是一个例子:
# Kubernetes API 版本
apiVersion: v1
# API 对象类别
kind: Config
# clusters 指代远程服务

你可能感兴趣的:(#,kubernetes,kubernetes,容器,云原生)