kubernetes
/
website
mirror of https://github.com/kubernetes/website.git
1
0
Fork 0
Code Issues Projects Releases Wiki Activity

Merge pull request #50159 from za/ID-fix-typo 

[id] Translate hardening guide: fix typo and replace to autentikasi
pull/50160/head
Kubernetes Prow Robot 2025-03-19 21:14:30 -07:00 committed by GitHub
parent 0c57356961 4b1b10d273
commit 76a8b9ab83
No known key found for this signature in database
GPG Key ID: B5690EEEBB952194
1 changed files with 7 additions and 7 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

14
content/id/docs/concepts/security/hardening-guide/authentication-mechanisms.md
View File

@ -1,24 +1,24 @@
---
title: Panduan Pengamanan - Mekanisme Autentikasi
description: >
Informasi tentang opsi otentikasi di Kubernetes dan *securit properties*-nya.
Informasi tentang opsi autentikasi di Kubernetes dan *security* *properties* -nya.
content_type: concept
weight: 90
---
<!-- overview -->
Memilih mekanisme otentikasi yang tepat adalah aspek penting dalam mengamankan kluster Anda.
Memilih mekanisme autentikasi yang tepat adalah aspek penting dalam mengamankan kluster Anda.
Kubernetes menyediakan beberapa mekanisme bawaan, masing-masing dengan kelebihan dan kekurangannya
yang harus dipertimbangkan dengan hati-hati saat memilih mekanisme otentikasi terbaik untuk kluster Anda.
yang harus dipertimbangkan dengan hati-hati saat memilih mekanisme autentikasi terbaik untuk kluster Anda.
Secara umum, disarankan untuk mengaktifkan sesedikit mungkin mekanisme otentikasi untuk menyederhanakan
Secara umum, disarankan untuk mengaktifkan sesedikit mungkin mekanisme autentikasi untuk menyederhanakan
manajemen pengguna dan mencegah kasus di mana pengguna tetap memiliki akses ke kluster yang tidak lagi diperlukan.
Penting untuk dicatat bahwa Kubernetes tidak memiliki basis data pengguna bawaan di dalam kluster.
Sebaliknya, Kubernetes mengambil informasi pengguna dari sistem otentikasi yang dikonfigurasi dan menggunakan
Sebaliknya, Kubernetes mengambil informasi pengguna dari sistem autentikasi yang dikonfigurasi dan menggunakan
informasi tersebut untuk membuat keputusan otorisasi. Oleh karena itu, untuk mengaudit akses pengguna, Anda perlu
meninjau kredensial dari setiap sumber otentikasi yang dikonfigurasi.
meninjau kredensial dari setiap sumber autentikasi yang dikonfigurasi.
Untuk kluster produksi dengan banyak pengguna yang mengakses API Kubernetes secara langsung, disarankan untuk
menggunakan sumber autentikasi eksternal seperti OIDC. Mekanisme autentikasi internal, seperti sertifikat klien
@ -139,4 +139,4 @@ baik dan tidak dapat dirusak.
- [Autentikasi Pengguna](/docs/reference/access-authn-authz/authentication/)
- [Autentikasi dengan Token Bootstrap](/docs/reference/access-authn-authz/bootstrap-tokens/)
- [Autentikasi Kubelet](/docs/reference/access-authn-authz/kubelet-authn-authz/#kubelet-authentication)
- [Autentikasi dengan Token Akun Layanan](/docs/reference/access-authn-authz/service-accounts-admin/#bound-service-accounfor kens)
- [Autentikasi dengan Token Akun Layanan](/docs/reference/access-authn-authz/service-accounts-admin/#bound-service-accounfor kens)