安全性總覽

應用程式透過 Connect 將要求傳送至附加叢集時,必須通過三個安全檢查點。

  1. 要求會先傳送至 Google Cloud API connectgateway.googleapis.com API,驗證呼叫端是否有權使用該 API。

  2. 如果獲得授權,要求就會傳遞至連線閘道,以進行 Google Cloud IAM 授權。

  3. 如果成功,要求會傳遞至 Connect 閘道,再傳遞至叢集的 kube-api 伺服器,進行 RBAC 授權。

如果所有檢查都成功,叢集的 kube-apiserver 就會處理要求。

如要瞭解如何透過 Connect Gateway 將 IAM 角色授予叢集使用者,請參閱「將 IAM 角色授予使用者」。