如何使用与Kubernetes请求关联的UID?

时间:2018-05-08 13:44:40

标签: authentication kubernetes authorization

当客户端向Kubernetes apiserver发送请求时,身份验证插件会尝试associate a number of attributes to the request。授权插件可以使用这些属性来确定客户端的请求是否可以继续。

一个这样的属性是客户端的UID,但是Kubernetes does not review the UID attribute during authorisation。如果是这种情况,如何使用UID属性?

1 个答案:

答案 0 :(得分:1)

UID字段故意不用于身份验证,但允许记录以用于审计目的。

对于许多组织而言,这可能并不重要,但例如Google允许员工更改其用户名(当然不是数字UID)。记录UID将允许查找操作而不管当前用户名。

(现在有些人可能会指出,更改用户名可能会失去当前的权限;这是一个公认的限制/不便。)