Kubernetes安全
文章目录
Kubernetes安全框架
鉴权:类似门卫
授权:类似门禁卡
准入控制:类似安全扫描
认证,授权,准入控制
鉴权
三种客户端身份认证:
- HTTPS证书认证:基于CA证书签名的数字证书认证
- HTTP Token认证:通过一个Token来识别用户
- HTTP Base认证:用户名+密码的方式认证
授权
准入控制
基于角色的权限访问控制:RBAC
案例:为指定用户授权访问不同命名空间权限
案例:为zhangyu用户授权zhangyu命名空间Pod读取权限
-
用K8S CA签发客户端证书
-
生成kubeconfig授权文件
-
创建RBAC权限策略
参考链接
https://blog.csdn.net/agonie201218/article/details/121809583