当客户端向Kubernetes apiserver发送请求时,身份验证插件会尝试associate a number of attributes to the request。授权插件可以使用这些属性来确定客户端的请求是否可以继续。
一个这样的属性是客户端的UID,但是Kubernetes does not review the UID attribute during authorisation。如果是这种情况,如何使用UID属性?
答案 0 :(得分:1)
UID字段故意不用于身份验证,但允许记录以用于审计目的。
对于许多组织而言,这可能并不重要,但例如Google允许员工更改其用户名(当然不是数字UID)。记录UID将允许查找操作而不管当前用户名。
(现在有些人可能会指出,更改用户名可能会失去当前的权限;这是一个公认的限制/不便。)