云厂商k8s认证鉴权流程介绍

基于RBAC的role base鉴权是对kubernetes集群内模型资源进行访问控制的标准做法，同时各主流云厂商通常都有一套自身的访问控制引擎，就像EKS，GKE的IAM，AKS的ARM，阿里云的RAM服务；而对于普通用户来说，如何理解二者的区别和边界并做出正确的授权配置就成了一个令人头疼的问题。
下面让我们来了解一下各主流云厂商k8s服务的认证鉴权流程。

AuthN & AuthZ in EKS

EKS没有做到IAM与RBAC的统一授权，且仅支持CLI方式的集群内RBAC授权。默认使用aws-iam-authenticator完成请求的认证过程，其认证鉴权流程如下图所示：

1 首先用户客户端的config凭证中需要通过exec字段配置用于认证的roleARN和集群id
2 EKS apiserver配置了认证we