Sicherheit

Wenn eine Anwendung über Connect eine Anfrage an einen angehängten Cluster sendet, muss sie drei Sicherheitsprüfpunkte durchlaufen.

Die Anfrage wird zuerst an die Google Cloud API connectgateway.googleapis.com gesendet, um zu prüfen, ob der Aufrufer berechtigt ist, diese API zu verwenden.
Wenn sie autorisiert ist, wird die Anfrage zur Google Cloud IAM-Autorisierung an das Connect-Gateway übergeben.
Wenn der Vorgang erfolgreich ist, wird die Anfrage zur RBAC-Autorisierung an das Connect-Gateway an den kube-api-Server des Clusters übergeben.

Wenn alle diese Prüfungen erfolgreich sind, verarbeitet der kube-apiserver des Clusters die Anfrage.

Eine Anleitung zum Zuweisen von IAM-Rollen für Clusternutzer mit dem Connect-Gateway finden Sie unter Nutzern IAM-Rollen zuweisen.

Sofern nicht anders angegeben, sind die Inhalte dieser Seite unter der Creative Commons Attribution 4.0 License und Codebeispiele unter der Apache 2.0 License lizenziert. Weitere Informationen finden Sie in den Websiterichtlinien von Google Developers. Java ist eine eingetragene Marke von Oracle und/oder seinen Partnern.

Zuletzt aktualisiert: 2024-06-27 (UTC).