Sicherheitsübersicht

Wenn eine Anwendung über Connect eine Anfrage an einen angehängten Cluster sendet, muss sie drei Sicherheitsprüfpunkte durchlaufen.

  1. Die Anfrage wird zuerst an die Google Cloud API connectgateway.googleapis.com gesendet, um zu prüfen, ob der Aufrufer berechtigt ist, diese API zu verwenden.

  2. Wenn sie autorisiert ist, wird die Anfrage zur Google Cloud IAM-Autorisierung an das Connect-Gateway übergeben.

  3. Wenn der Vorgang erfolgreich ist, wird die Anfrage zur RBAC-Autorisierung an das Connect-Gateway an den kube-api-Server des Clusters übergeben.

Wenn alle diese Prüfungen erfolgreich sind, verarbeitet der kube-apiserver des Clusters die Anfrage.

Eine Anleitung zum Zuweisen von IAM-Rollen für Clusternutzer mit dem Connect-Gateway finden Sie unter Nutzern IAM-Rollen zuweisen.