ServiceAccount
ServiceAccount повʼязує разом:
- імʼя, зрозуміле користувачам і, можливо, периферійним системам, для ідентифікації;
- головну діючу особу, яка може бути автентифікована і авторизована;
- набір секретів.
Ресурси автентифікації
TokenRequest
TokenRequest запитує токен для вказаного службового облікового запису.
TokenReview
TokenReview намагається автентифікувати токен вже відомому користувачу.
CertificateSigningRequest
Обʼєкти CertificateSigningRequest надають механізм для отримання сертифікатів x509 шляхом подання запиту на підписання сертифіката та його асинхронного схвалення і видачі.
ClusterTrustBundle v1alpha1
ClusterTrustBundle — це кластерний контейнер для X.
SelfSubjectReview
SelfSubjectReview містить інформацію про користувача, яку має kube-apiserver про користувача, що робить цей запит.
Змінено June 20, 2024 at 12:44 PM PST: Sync changest from andygol/k8s-website (36d05bc8a1)