访问控制概述 API Server作为Kubernetes集群系统的网关,是访问和管理资源对象的唯一入口:包括kube-controller-manager.kube-scheduler.kubelet和kube-proxy等集群基础组件.CoreDNS等附加组件和kubectl命令等都需要经过网关才能进行正常的访问和管理.每一次的访问请求都需要进行合法性检验,包括用户身份验证.操作权限验证及操作规范验证等,需要通过一系列验证通过之后才能访问或存储数据到etcd中.如下图所示 通过上图可以看出访…