简述Kubernetes如何保证集群的安全性

1)基础设施方面:保证容器与其所在宿主机的隔离;

2)用户权限:划分普通用户和管理员的角色;

3)API Server的认证授权:Kubernetes集群中所有资源的访问和变更都是通过Kubernetes API Server来实现的,因此需要建议采用更安全的HTTPS或Token来识别和认证客户端身份(Authentication),以及随后访问权限的授权(Authorization)环节;

4)API Server的授权管理:通过授权策略来决定一个API调用是否合法。对合法用户进行授权并且随后在用户访问时进行鉴权,建议采用更安全的RBAC方式来提升集群安全授权;

5)AdmissionControl(准入机制):对kubernetes api的请求过程中,顺序为:先经过认证 & 授权,然后执行准入操作,最后对目标对象进行操作;

posted @ 2024-03-11 17:18  Mr.peter  阅读(12)  评论(0编辑  收藏  举报