使用Kubernetes身份在微服务之间进行身份验证
如果您的基础架构由相互交互的多个应用程序组成,则您可能会遇到保护服务之间的通信安全以防止未经身份验证的请求的问题。...一种流行的方法是请求身份令牌并将其传递给服务内的每个请求。
因此,与其直接向datastore发出请求,不如直接通过身份验证服务,检索令牌并使用该令牌对您对datastore的请求进行身份验证。...•您可以设置一个OAuth服务器。•您可以推出身份验证和授权机制,例如相互TLS证书。
身份验证和授权服务器所需要做的就是:
1.验证请求者身份-请求者应该具有有效且可验证的身份。...例如,当您想将“读取机密”仅限制为群集中的管理员用户时,可以使用ServiceAccount来进行。
1.ServiceAccount是身份。身份既可以分配给用户,也可以分配给Pod。
?...长期有效的服务账户令牌
与ServiceAccount关联的令牌是长期的,不会过期。
换句话说,一旦您可以访问其中之一,就可以永久使用它(或者直到管理员删除与令牌关联的密钥)。