Kubernetes 集群安全(身份认证机制、SecurityContext、Network Policy网络策略、预防配置泄露、全面加固集群安全)
Kubernetes 集群安全(身份认证机制、SecurityContext、Network Policy网络策略、预防配置泄露、全面加固集群安全)
一、Kubernetes 身份认证机制
身份认证(Authentication):
在 K8S 中,身份认证是安全访问控制的第一道大门,它的目标是:
确认请求发起者的真实身份
K8S 中,凡是要访问 API Server 的请求(kubectl、client-go、curl 等),都会先通过身份认证模块。
⚠注意:认证只解决“你是谁”,不解决“你能干啥” —— 授权是另外一套逻辑(RBAC)。
1.1 Kubernetes 支持的认证方式
K8S 的认证机制非常灵活,支持多种方式,按适用场景整理如下:
| 认证方式 | 适合场景 |
|---|