背景
在k8s中创建资源需要经过几个流程的协作,包括认证模块,授权模块和资源管理模块的共同处理的结果
k8s的创建资源的流程图
第一步认证模块: k8s需要确保操作的客户端是合法的用户,并且不是仿冒的,也就是判断这个uid就是这个客户端的uid,通俗的说就是这个人确实是客户端所声称的人
第二步授权模块:当用户经过认证后,还需要确保用户请求的这个资源是用户有权限进行操作的,比如用户对该资源拥有修改,创建,删除的权限
第三个资源管理模块:当用户拥有对资源的创建更新等权限后,还要判断用户所申请的资源配额(cpu、内存等)是否超过了系统的限制,比如虽然用户拥有创建pod的权限,但是如果对pod申请100G的内存,那么也是会把资源管理模块拒绝的.