kubernetes Authentication

kubernetes认证设置

kubernetes中，验证用户是否有权限操作api的方式有三种：证书认证，token认证，基本信息认证。

证书认证

设置apiserver的启动参数：--client_ca_file=SOMEFILE ，这个被引用的文件中包含的验证client的证书，如果被验证通过，那么这个验证记录中的主体对象将会作为请求的username。

token认证

设置apiserver的启动参数：--token_auth_file=SOMEFILE，目前使用token还存在争议，而且如果变更了这个文件内容，只有重启apiserver才能使配置生效。

token file的格式包含三列：token，username，userid。

当使用token作为验证方式时，在对apiserver的http请求中，增加一个Header字段：Authorization ，将它的值设置为：Bearer SOMETOKEN。

基本信息认证

设置apiserver的启动参数：--basic_auth_file=SOMEFILE，如果更改了文件中的密码，只有重新启动apiserver使其重新生效。其文件的基本格式包含三列：passwork，username，userid。

当使用此作为认证方式时，在对apiserver的http请求中，增加一个Header字段：Authorization ，将它的值设置为： Basic BASE64ENCODEDUSER:PASSWORD.