1
条回答
写回答
写回答
-
推荐回答一种是 topic 方式,将应用的账号和密码加密,转换成 base64 的方式,保 证其安全性。
另一种是 SA(serviceAccount),kubectl 的高权限是通过相关设置和集群的 apiserver 交互,进行身份验证,然后把命令执行下去。Pod 也会和集群的 api server 进行交互。
除了 topic 和 SA,还有一些其他的方式。例如 tls,给客户端或服务端进行一个数据的、链路的加密。 镜像仓库用 dockercfg、dockerconfigjson 的方式保存账号和密码,使其在进行拉取时,引用仓 库的账号密码,自动拉取。
以上内容摘自《企业运维之云原生和Kubernetes实战》,这本书收录在开发者“藏经阁,下载地址:https://developer.aliyun.com/topic/download?id=8529
2022-06-30 22:32:47赞同 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
