一、概述
kubernetes通过一系列安全机制来实现集群的安全控制,以下从几个方面来保证集群安全
- Authentication: API Server认证管理
- Authorization:API Server授权管理
- Admission Control 准入控制
- Service Account
- Secret
二、逐个安全机制总结
1、Authentication
2、Authorization
3、 Admission Control
在API Server上设置- -admission-control,如下:
--admission-control=NamespaceLifecycle,LimitRanger,ServiceAccount,PersistentVolumeLabel,DefaultStorageClass,ResourceQuota,DefaultTolerationSeconds
4、Service Account
- service account 不是给集群用户使用的,是给运行在pod里的进程用的,为pod提供必要的身份证明。
- user帐号是全局的,service account则属于某个具体的namespace
- 3.
.
5、Secret