我无法理解 Kubernetes 身份验证模型,特别是“用户”是什么。
假设我在一台位于 kubernetes 集群内的计算机上。我想向 API 服务器发出请求,使用kubectl
.
所以: - 我需要从 api-server HTTPS 端口获取公钥。所以让我们假设这是提供给我的。- 那么,在我的请求中,我需要填充“用户”字段吗?
根据文档的这一部分,用户字段是一种方法:https ://kubernetes.io/docs/admin/authentication/#authentication-strategies
但是然后在这里https://kubernetes.io/docs/admin/accessing-the-api/#authorization我们读到实际上 kubernetes 没有用户的概念。
所以:
- 我什至在用户字段中放置了什么/在哪里?
- 如果,由于我控制客户端请求内容,我不能简单地在那里输入任何用户名吗?难道我不能只是尝试反复猜测任何用户名,直到找到一个具有我想要的授权的用户名吗?
谢谢。