k8s-安全框架

1. k8s-安全框架

• K8S安全控制框架主要由下面3个阶段进行控制，每一个阶段都支持插件方式，通过API Server配置来启用插件。

  1. Authentication（鉴权）
  2. Authorization（授权）
  3. Admission Control（准入控制）

• 客户端要想访问k8s集群api server，一般需要证书，token或者用户名+密码，如果pod访问，需要serviceaccount

• 安全框架结构图
  

  

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容， 请发送邮件至 [email protected] 举报，一经查实，本站将立刻删除。