随笔分类 - K8S / K8S-09-安全
摘要:4.准入控制 43、简述Kubernetes准入机制 在对集群进行请求时,每个准入控制代码都按照一定顺序执行。如果有一个准入控制拒绝了此次请求,那么整个请求的结果将会立即返回,并提示用户相应的error信息。 准入控制(AdmissionControl)准入控制本质上为一段准入代码,在对kubern
阅读全文
摘要:3、k8s集群安全-授权 授权模式/机制/策略 通过API Server的启动参数 --authorization-mode 来设置。 可以指定多个授权模式 --authorization-mode=Node,RBCA,Webhook 多个模式按指定顺序对请求进行授权,每当一个模式拒绝请求时,请求会
阅读全文
摘要:2、k8s集群安全-认证 K8S的三种级别的客户端认证方式 HTTPS证书认证 基于CA根证书签名的客户端身份认证方式,最严格的认证方式 HTTP Token认证 通过一个token来识别合法用户,token是一个很长很复杂的字符串,每个token对应一个用户名存储在API Server能访问的文件
阅读全文
摘要:1.k8s集群安全-Role RoleBinding 认证(Authentication)、鉴权(Authoriaztion)、准入控制(AdmissionContorl)三步来保障其安全 Authentication(认证) 1.由一到多个认证插件完成。收到请求后,API Server依次调用为其
阅读全文
