身份认证资源
ServiceAccount
ServiceAccount 将以下内容绑定在一起:1. 用户可以理解的名称,也可能是外围系统理解的身份标识 2. 可以验证和授权的主体 3. 一组 Secret。
TokenRequest
TokenRequest 为给定的服务账号请求一个令牌。
TokenReview
TokenReview 尝试通过验证令牌来确认已知用户。
CertificateSigningRequest
CertificateSigningRequest 对象提供了一种通过提交证书签名请求并异步批准和颁发 x509 证书的机制。
ClusterTrustBundle v1alpha1
ClusterTrustBundle 是一个集群范围的容器,用于存放 X.509 信任锚(根证书)。
SelfSubjectReview
SelfSubjectReview 包含 kube-apiserver 所拥有的与发出此请求的用户有关的用户信息。
当前内容版权归 Kubernetes 或其关联方所有,如需对内容或内容相关联开源项目进行关注与资助,请访问 Kubernetes .