ב-Kubernetes אין מנגנון משתמשים פנימי.

אין דבר כזה:

kubectl create user alice

Kubernetes לא מנהל Users.

במקום זאת Kubernetes אומר:

אני סומך על מערכת Authentication חיצונית שתזהה את המשתמש.

האפשרויות הנפוצות הן:

• X509 Certificates
• OIDC (Google / Azure / Okta)
• Service Accounts
• Webhook Authentication

במעבדה הזו בחרנו את המנגנון הכי בסיסי:

X509 Client Certificates

כלומר:

User → מציג Certificate → API Server מאמת

איך Kubernetes מזהה משתמש?

כאשר משתמש מריץ:

kubectl get pods