至小弟接觸到Docker之後,就一頭栽進去了,順便也把Kubernetes (K8S)也給研究了
目前參考了不少文獻,
K8S安裝筆記
K8S Docker節點部署
K8S UI介面建立
...等等相關文獻,一路將K8S給搭建起來,但問題也隨之而來
問題:
在Docker的時候,會有一個docker login的動作,能確認操作的使用者及用戶,好掌控權限,但是到了K8S的時候,節點一接上,只要拿到節點的「IP:port」就直接部署了
這似乎不是一個很安全的動作,google有查到關於
RBAC的授權方式 - 文獻
但目前就我的認知,這只是協助我拿到Token後登入UI介面用的,似乎也無法像Docker那樣有效控管使用者去部署節點,畢竟在部署的過程中,並沒有做「身分確認」的動作
因為也找了不少文獻了,覺得可能自己觀念還有所誤差,導致事情沒想通,想拿出來跟大家討論討論,還請各位不吝指教
已邀請的邦友 {{ invite_list.length }}/5
iThome鐵人賽
看影片追技術