1
条回答
写回答
写回答
-
推荐回答① 登录到用户身份认证服务提供商。 ② 用户身份认证服务提供商返回 access_token、id_token 和 refresh_token。 ③ 用户使用 Kubectl 工具时通过 --token 参数指定 id_token 或将它写入 kubeconfig 中。 ④ Kubectl 将 id_token 作为认证信息放在请求头中调用 APIServer。 ⑤ APIServer 将通过指定的证书检查 JWT 中的签名的正确性。 ⑥ 检查 id_token 是不是已经过期了。 ⑦ 确保用户请求的资源有操作权限。 ⑧ 一旦鉴权通过,APIServer 将返回一个响应给 Kubectl。 ⑨ Kubectl 工具箱用户提供反馈。
以上摘自《云原生应用开发:Operator原理与实践》,下载地址:https://developer.aliyun.com/ebook/download/7464
2022-04-12 13:08:04赞同 展开评论 打赏
问答地址:
开发者社区
>
开发者社区官方技术圈
>
问答
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
