Rancher Server 认证代理

图左上角一个叫做 Bob 的用户希望查看下游集群“User Cluster 1”里面正在运行的 pod。Bob 发起的请求会首先经过认证代理,通过认证之后,Rancher 的 认证代理才会把 API 调用命令转发到下游集群。

认证代理集成了多种认证方式,如本地认证、活动目录认证、GitHub 认证等。在发起每一个 Kubernetes API 调用请求的时候,认证代理会去确认请求方的身份,在转发调用命令前,请设置正确的 Kubernetes impersonation 的消息头。

Rancher 使用 Service Account (Service Accout 提供了一种方便的认证机制)和 Kubernetes 进行交互。

默认状态下,Rancher 生成一个包含认证信息的kubeconfig文件,为 Rancher Server 和下游集群的 Kubernetes API Server 之间的通信提供认证。该文件包含了访问集群的所有权限。

rancher

相关

docker+Rancher+K3S

jenkins+docker+rancher+zikui 部署

rancher建立的k8s集群,删除正在退出的名称空间

Kubernetes: Kubesphere 和 Rancher

k8s 集群中 rancher 部署

部署rancher2时踩了个坑 cni config uninitialized

Rancher 2.6 全新 Logging 快速入门

Rancher 监控最佳实践

Rancher 中负载均衡 Initializing 状态

rancher无法登录 容器报错X509:certificate has expired or is not ye valid

docke 部署rancher 1.6.14

使用Rancher pipeline搭建基于容器的CICD

标签