摘要:
Pod Security Policies(Adminssion Controller)授予users和service accounts创建或更新pods使用资源的权限。这是一种集群级别的资源类型,用来限制pod对敏感资源的使用。它能够控制Pod的各个安全方面。 【温馨提示】PodSecurityP 阅读全文
摘要:
kubernetes 提供了三种配置安全上下文级别的方法: Container-level Security Context:应用到指定的容器Pod-level Security Context:应用到 Pod 内所有容器和 VolumePod Security Policies (PSP):应用到 阅读全文
摘要:
准入控制器 准入控制器是一段代码,它会在请求通过认证和授权之后、对象被持久化之前拦截到达 API 服务器的请求。 启用和禁用准入控制器: kube-apiserver --enable-admission-plugins=NamespaceLifecycle,LimitRanger ... kube 阅读全文
摘要:
Authentication modules include client certificates, password, and plain tokens, bootstrap tokens, and JSON Web Tokens (used for service accounts).整体过程 阅读全文