k8s-安全框架
1. k8s-安全框架
-
K8S安全控制框架主要由下面3个阶段进行控制,每一个阶段都支持插件方式,通过API Server配置来启用插件。
- Authentication(鉴权)
- Authorization(授权)
- Admission Control(准入控制)
-
客户端要想访问k8s集群api server,一般需要证书,token或者用户名+密码,如果pod访问,需要serviceaccount
-
安全框架结构图
K8S安全控制框架主要由下面3个阶段进行控制,每一个阶段都支持插件方式,通过API Server配置来启用插件。
客户端要想访问k8s集群api server,一般需要证书,token或者用户名+密码,如果pod访问,需要serviceaccount
安全框架结构图