一、简介
Webhook 身份认证是一种用来验证持有者令牌的回调机制。持有者令牌请看我的另一篇blog,webhook回调详解看我的另一篇blog
二、使用详解
k8s系统要开启webhook令牌验证,需要在kube-apiserver启动的时候启用如下参数:
- –authentication-token-webhook-config-file 指向一个配置文件, 其中描述如何访问远程的 Webhook 服务,配置文件使用 kubeconfig 文件的格式。文件中,clusters 指代远程服务,users 指代远程 API 服务 Webhook。下面是一个例子:
# Kubernetes API 版本
apiVersion: v1
# API 对象类别
kind: Config
# clusters 指代远程服务