kubernetes
/
website
mirror of https://github.com/kubernetes/website.git
1
0
Fork 0
Code Issues Projects Releases Wiki Activity

addressing review items

pull/34097/head
Jose Almaraz 2022-08-18 14:35:23 +02:00
parent 477e1be776
commit 2d4b380498
1 changed files with 4 additions and 4 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

8
content/pt-br/docs/concepts/security/controlling-access.md
View File

@ -7,9 +7,9 @@ content_type: concept
Esta página fornece uma visão geral do controle de acesso à API do Kubernetes. Esta página fornece uma visão geral do controle de acesso à API do Kubernetes.
<!-- body --> <!-- body -->
Usuários podem acessar a [The Kubernetes API](/docs/concepts/overview/kubernetes-api/) utilizando `kubectl`, Usuários podem acessar a [API do Kubernetes](/docs/concepts/overview/kubernetes-api/) utilizando `kubectl`,
bibliotecas, ou executando requisições REST. Ambos, usuários humanos e bibliotecas, ou executando requisições REST. Ambos, usuários humanos e
[Configure Service Accounts for Pods](/docs/tasks/configure-pod-container/configure-service-account/) podem ser autorizados [Contas de serviço do Kubernetes](/docs/tasks/configure-pod-container/configure-service-account/) podem ser autorizados
a acessar à API. a acessar à API.
Quando uma requisição chega a API, ela passa por diversos estágios, Quando uma requisição chega a API, ela passa por diversos estágios,
ilustrados no seguinte diagrama: ilustrados no seguinte diagrama:
@ -32,14 +32,14 @@ O seu cliente pode apresentar o certificado de cliente TLS neste estágio.
## Autenticação ## Autenticação
Uma vez em que a segurança na camada de transporte (TLS) é estabelecida, a requisição HTTP move para o passo de autenticação. Uma vez em que a segurança na camada de transporte (TLS) é estabelecida, a requisição HTTP move para o passo de autenticação.
Isto é demonstrado no passo **1** no diagrama abaixo. Isto é demonstrado no passo **1** no diagrama acima.
O script de criação do cluster ou configurações de administração configuram o servidor de API para executar O script de criação do cluster ou configurações de administração configuram o servidor de API para executar
um ou mais módulos autenticadores. um ou mais módulos autenticadores.
Autenticadores sao descritos em maiores detalhes em Autenticadores sao descritos em maiores detalhes em
[Autenticação](/pt-br/docs/reference/access-authn-authz/authentication/). [Autenticação](/pt-br/docs/reference/access-authn-authz/authentication/).
A entrada para o passo de autenticação é a completa requisição HTTP; no entanto, tipicamente A entrada para o passo de autenticação é a requisição HTTP completa; no entanto, tipicamente
sao verificados os cabeçalhos e/ou o certificado de cliente. sao verificados os cabeçalhos e/ou o certificado de cliente.
Módulos de autenticação incluem certificados de cliente, senhas, tokens simples, Módulos de autenticação incluem certificados de cliente, senhas, tokens simples,