k8s学习八-安全机制

最新推荐文章于 2024-04-15 23:57:07 发布
最新推荐文章于 2024-04-15 23:57:07 发布
阅读量3.4k 收藏
点赞数
分类专栏: linux运维 文章标签: 安全 https kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35930102/article/details/122280629
版权

1 安全机制概述

访问k8s集群的时候,需要经过三个步骤完成具体操作
1 认证
传输安全:对外不暴露8080端口,只能内部访问,对外使用6443端口,客户端认证常用方式:

  • https证书认证,基于CA证书
  • http token认证,通过token识别用户
  • http基本认证,用户名+密码认证

2 鉴权

  • 基于RBAC进行鉴权操作
  • 基于角色访问控制

3 准入控制

  • 就是准入控制器的列表,如果列表中有请求内容则通过,没有则拒绝

访问过程中,都需要经过apiserver,apiserver做统一协调。同时需要证书,token或者用户名+密码
如果访问pod则需要serviceAccount

2 RBAC实现鉴权

1 创建命名空间

kubectl create ns roledemo

2 在新创建的命名空间下创建pod

kubectl run nginx --image=nginx -n roledemo

3 创建角色

  • 编写yaml文件
    在这里插入图片描述
    该角色对pod有get、watch、list权限
  • 创建并查看角色
    在这里插入图片描述

4 创建角色绑定

  • 编写yaml文件
    在这里插入图片描述
  • 创建并查看角色绑定
    在这里插入图片描述

5 通过证书识别身份
在这里插入图片描述

孟诸
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
K8S安全机制
L2111533547的博客
08-07 1503
访问K8S集群的资源需要过三关:认证、鉴权、准入控制普通用户若要安全访问集群API Server,往往需要证书、 Token或者用户名+密码;Pod访问,需要ServiceAccountK8S安全控制框架主要由下面3个阶段进行控制,每一个阶段 都支持插件方式,通过API Server配置来启用插件。1. Authentication:用于识别用户身份, 方式有: SSL证书,token, 用户名+密码等2. Authorization:确认是否对资源具有相关的权限。......
k8s安全机制
Kubernetes enthusiasts
02-08 4738
一、kubernetes安全机制 api server是k8s集群的入口,默认有两个端口: 本地端口8080: 用于接收HTTP请求, 不对外服务, 非认证或授权的HTTP请求通过该端口访问API Server 安全端口6443: 用于接收认证授权的HTTPS请求,对外服务。 用户通过安全端口访问k8s的api server需要过三关:认证、授权、准入控制 Authentication认证: 用于识别用户身份, 方式有: SSL证书,token, 用户名+密码等 Authorization授
Kubernetesk8s安全管理详细说明【k8s框架说明、token验证和kubeconfig验证详细说明】
罗斯洛夫韩
04-15 932
先自我介绍一下,小编浙江大学毕业,去过华为、字节跳动等大厂,目前阿里P7深知大多数程序员,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年最新网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。 既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上网络安全知识点,真正体系化!由于文件比较多,这里只是将部分目录截图出来,全套包含大厂
KubernetesK8s)_11_安全机制
爱喝可乐的w
02-23 849
KubernetesK8s)保证集群安全机制
k8s-1.15.1-搭建和操作
06-28
9. **安全性**:理解Kubernetes安全机制,如ServiceAccount、Role-Based Access Control (RBAC)、Pod Security Policies等,以保护集群免受恶意攻击。 10. **扩展性**:学习如何通过Horizontal Pod Autoscaler...
k8s-1.16.1-搭建和操作-详细笔记整理和相关软件包
06-28
除了理论知识,这些文档还可能包含了实践经验,如如何处理常见问题、优化性能和安全设置等,这对于k8s运维人员来说是非常有价值的。 通过深入研究这些文档,读者不仅可以了解Kubernetes 1.16.1的内部工作原理,还...
基于golang对k8s-client-go中的informer机制学习.zip
最新发布
05-24
基于golang对k8s-client-go中的informer机制学习Go语言(也称为Golang)是由Google开发的一种静态强类型、编译型的编程语言。它旨在成为一门简单、高效、安全和并发的编程语言,特别适用于构建高性能的服务器和...
k8s学习资料
10-31
这个“k8s学习资料”压缩包包含了深入理解Kubernetes的基础和高级概念的重要资源,尤其是《Kubernetes权威指南(第2版)》这本书。下面,我们将详细探讨Kubernetes的核心概念和关键功能。 1. **容器化与Kubernetes**...
k8s-pod-annotator
03-17
在深入研究k8s-pod-annotator源码(如`k8s-pod-annotator-main`目录下的文件)时,我们可以学习如何使用TypeScript与Kubernetes API进行交互,以及如何构建高效且健壮的CLI工具。这对于想要提升Kubernetes管理和自动...
k8s 安全机制详解
qq_51545656的博客
03-11 1189
Token 和 Basic 认证主要是单向的,即只能验证客户端对服务器的身份。而 HTTPS 证书认证可以实现双向认证,这对于需要确保通信双方身份的场景非常重要,比如在 Kubernetes API Server 与 etcd 或其他组件之间的通信中。使用 HTTPS 证书认证可以防止中间人攻击,确保数据传输的安全性。kind: Rolemetadata:rules:- apiGroups: [""] # 空字符串表示核心 API 组。
K8s暴露端口与代理方式
西北连天一片云,乌鸦落在凤凰群
12-25 1185
K8s暴露端口与代理方式 文章目录K8s暴露端口与代理方式kubernetes暴露端口的方式kubernetes代理方式代理模式:userspace代理模式:iptablesservice的类型实践操作 kubernetes暴露端口的方式 方式1:clusterIP 此类型会提供一个集群内部的虚拟IP(与pod不在同一网段),以供集群内部的pod之间通信使用。clusterIP也是kubernetes service的默认类型 主要需要以下几个组件的协同工作 apiservice:在创建service时,a
Kubernetesk8s安全机制
weixin_56270746的博客
08-11 1697
Kubernetes 作为一个分布式集群的管理工具,保证集群的安全性是其一个重要的任务。API Server 是集群内部各个组件通信的中介, 也是外部控制的入口。
云原生KubernetesK8S安全机制
cronaldo91的博客
09-26 2057
k8s 中的 namespace 就类似于 windows 中的多个桌面,或者 linux 中的多个终端;namespace 之间的 api 对象是不可见的。Token 认证和 Base 认证方式只能进行服务端对客户端的单向认证,而客户端不知道服务端是否合法;而 HTTPS 证书认证方式 则可以实现双向认证。1)用户账户(user) : 是在集群外部访问apiserver时使用的用户,如kubectl命令就是作为kubernetes的admin用户来执行的。
k8s安全
卷心菜投手
01-14 983
k8s安全
【云原生】k8s安全机制
qq_62462797的博客
01-16 1401
Kubernetes 作为一个分布式集群的管理工具,保证集群的安全性是其一个重要的任务。API Server 是集群内部各个组件通信的中介, 也是外部控制的入口。所以 Kubernetes安全机制基本就是围绕保护 API Server 来设计的。
k8s指定外部ip暴露端口访问不通问题解决
热门推荐
longtails的博客
12-21 2万+
k8s通过svc暴露端口 跟着katacoda k8s教程走,自己换了一个external-ip发现访问不了,通过ifconfig查 看,教程中的172.17.0.58,是一个配置好的网卡ip,但自己随意自定的没有网卡配置。之 所以随意指定ip,是感觉k8s划分的172.17的ip段,以为可以用,但这个ip段应该是k8s 集群pod内使用的,而要暴露的ip应该是集群pod外,不经经过p...
K8S+在生产环境下的安全困境和解决方案.pdf
12-15
1. **组件安全**:K8s自身的组件、容器运行时和操作系统都需要保持安全,如通过使用可信源安装、定期更新和维护操作系统审计日志来确保其安全性。 2. **供应链攻击**:由于容器镜像的管理和使用,容易受到恶意镜像、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值