■ 河南 郭建偉

編者按： 使用認(rèn)證授權(quán)機(jī)制，可以保證Kubernetes集群的安全。Kubernetes集群的所有操作基本上都是通過Kune-APIServer組件實(shí)現(xiàn)的，認(rèn)證授權(quán)過程只能存在于HTTPS形式的API中。所以在具體設(shè)計(jì)時(shí)，在集群內(nèi)部組件之間的通訊時(shí)可以使用HTTP API，在集群外部的通訊使用HTTPS，這樣可以較好的實(shí)現(xiàn)Kubernetes集群的安全性。