K8S安全机制介绍 概述 认证(Authentication) 授权鉴权(Authorization) 准入控制(Adminssion Control) 概述 K8S安全控制框架主要由下面3个阶段进行控制,每一个阶段都支持插件方式,通过API Server配置来启用插件。 Authentication Authorization Admission Control 当kubectl ,ui,程序 等请求某个 k8s 接口时,需要经过认证(判断真伪),鉴权(是否有权限这么做),准入控制(能不能个这么干)三个步骤,现分别介绍如下。 认证(Authentication) 1、HTTPS 证书认证ÿ