从本节课程开始,我们将来介绍K8s安全框架,这是保障K8s集群安全比较关键的安全机制。接下来,让我们一起来探索K8s安全框架的运行机制。
在这个课程中,我们将学习以下内容:
-
**K8s安全框架:**由认证、鉴权和准入控制三个关键阶段组成,通过这样的机制,可以确保对K8s系统资源的安全访问。
-
**认证(Authentication):**用来验证请求者的身份,支持多种认证方式。
-
**鉴权(Authorization):**检查请求者的权限,基于角色的访问控制(RBAC)。
-
**准入控制(Admission Control):**针对请求内容进行最后的验证和审查。
K8s安全框架由三个关键阶段组成:认证、鉴权和准入控制。在K8s中,所有试图通过APIServer操作资源对象的请求,都必须经过认证、鉴权和准入控制,才能够被接受并进行处理。
比如,当我们尝试使用kubectl命令创建一个pod时,整个过程是怎么样的呢?
想了解更多详细内容,建议观看下面的付费视频,预计时长9分钟,深入解析k8s的安全机制。
云原生安全攻防--K8s安全框架:认证、鉴权与准入控制