一 部署ETCD集群 1.1 安裝ETCD etcd 是基於 Raft 的分布式 key-value 存儲系統，由 CoreOS 開發，常用於服務發現、共享配置以及並發控制（如 leader 選舉、分布式鎖等）。kubernetes 使用 etcd 存儲所有運行數據。 提示 ...

Kubernetes的安全框架 https://kubernetes.io/docs/reference/access-authn-authz/rbac/ •訪問K8S集群的資源需要過三關：認證、鑒權、准入控制•普通用戶若要安全訪問集群API Server，往往需要證書、Token或者用戶名 ...

目錄 Kubernetes之（十五）身份認證，授權，准入控制 ServiceAccount 創建serviceaccount 自定義serviceaccount 自建證書和賬號進行訪問apiserver ...

Kubernetes中提供了良好的多租戶認證管理機制，如RBAC、ServiceAccount還有各種Policy等。 ServiceAccount Service Account為Pod中的進程提供身份信息。 當用戶訪問集群（例如使用 ...

身份認證技術，也就是所謂的登錄功能，是現代WEB系統最常見的功能之一。本系列文章就試圖為大家詳細的介紹身份認證技術。 Basic認證模式 Basic認證模式是較早被廣泛應用的一種HTTP標准提供的認證模式。最常見的形式之一就是在url中直接寫上用戶名密碼向服務器提供身份： http ...

步驟一 　　用戶通過輸入Windows帳號和密碼登錄客戶端主機。在登錄之前，客戶端會緩存輸入密碼的哈希值，原始密碼會被丟棄（“原始密碼在任何情況下都不能被緩存”，這是一條基本的安全准則）。成功登錄客 ...

前言 前幾天自己在學習域滲透時突然對Windows的身份認證機制產生了興趣，但看了好幾天自己還是懵懵懂懂，期間自己看了許多師傅的優質文章，也做了一些例子的復現，於是有了這篇文章，可以說是自己的筆記或總結吧。 由於自己了解的也不是很深入，這篇文章寫的技術可能比較淺，像NTLM和Kerberos ...

前面的話 　　本文將詳細介紹MongoDB安全相關的內容 概述 　　MongoDB安全主要包括以下4個方面 　　1、物理隔離 　　系統不論設計的多么完善，在實施過程中，總會存在一些漏洞 ...