Panoramica della sicurezza

Quando un'applicazione invia una richiesta a un cluster collegato tramite Connect, deve superare tre punti di controllo di sicurezza.

  1. La richiesta viene inviata innanzitutto all'API Google Cloud connectgateway.googleapis.com, che verifica che il chiamante sia autorizzato a utilizzare l'API.

  2. Se l'autorizzazione viene concessa, la richiesta viene passata al gateway di connessione per l' Google Cloud autorizzazione IAM.

  3. Se l'operazione va a buon fine, la richiesta viene passata al gateway di connessione al server kube-api del cluster per l'autorizzazione RBAC.

Se tutti questi controlli vanno a buon fine, kube-apiserver del cluster gestirà la richiesta.

Consulta Concedere ruoli IAM agli utenti per istruzioni su come concedere ruoli IAM agli utenti del cluster con Connect Gateway.