流觞区直

导航

Kubernetes安全机制

机制说明:

Kubernetes 作为一个分布式集群的管理工具,保证集群的安全性是其一个重要的任务。API Server 是集群内部
各个组件通信的中介,也是外部控制的入口。所以 Kubernetes 的安全机制基本就是围绕保护 API Server 来设计
的。Kubernetes 使用了认证(Authentication)、鉴权(Authorization)、准入控制(Admission
Control)三步来保证API Server的安全

 

 

 

 

Authentication:

HTTP Token 认证:通过一个 Token 来识别合法用户 HTTP Token 的认证是用一个很长的特殊编码方式的并且难以被模仿的字符串 - Token 来表达客户的一 种方式。Token 是一个很长的很复杂的字符串,每一个 Token 对应一个用户名存储在 API Server 能访 问的文件中。当客户端发起 API 调用请求时,需要在 HTTP Header 里放入 Token

 

HTTP Header 里放入 Token HTTP Base 认证:通过 用户名+密码 的方式认证 用户名+:+密码 用 BASE64 算法进行编码后的字符串放在 HTTP Request 中的 Heather Authorization 域里发送给服务端,服务端收到后进行编码,获取用户名及密码

 

 

最严格的 HTTPS 证书认证:基于 CA 根证书签名的客户端身份认证方式

posted on 2019-11-22 23:14  流觞区直  阅读(464)  评论(0编辑  收藏  举报