《云原生安全攻防》-- K8s安全框架：认证、鉴权与准入控制

主要观点总结

文章介绍了K8s安全框架及其运行机制，包括认证、鉴权和准入控制三个关键阶段，并解释了这些阶段如何确保对K8s系统资源的安全访问。文章还提到了使用kubectl命令创建pod时，请求需要经过的这些安全阶段的处理。

关键观点总结

关键观点1: K8s安全框架介绍

文章首先介绍了K8s安全框架，它是保障K8s集群安全的重要机制。该框架由认证、鉴权和准入控制三个关键阶段组成。

关键观点2: 认证阶段

认证阶段是用来验证请求者的身份，支持多种认证方式，是K8s安全框架的第一个关键阶段。

关键观点3: 鉴权阶段

鉴权阶段负责检查请求者的权限，基于角色的访问控制(RBAC)，是K8s安全框架的第二个关键阶段。

关键观点4:

准入控制阶段针对请求内容进行最后的验证和审查，是K8s安全框架的第三个关键阶段。

关键观点5: 安全机制的重要性

在K8s中，所有试图通过APIServer操作资源对象的请求，都必须经过这三个安全阶段的处理，以确保对系统资源的安全访问。了解K8s的安全机制对于保障云原生环境的安全至关重要。

文章预览

从本节课程开始， 我们将来介绍K8s安全框架，这是保障K8s集群安全比较关键的安全机制。 接下来，让我们一起来探索K8s安全框架的运行机制。 在这个课程中，我们将学习以下内容： K8s安全框架： 由认证、鉴权和准入控制三个关键阶段组成，通过这样的机制，可以确保对K8s系统资源的安全访问。 认证（Authentication）： 用来验证请求者的身份，支持多种认证方式。 鉴权（Authorization）： 检查请求者的权限，基于角色的访问控制( RBAC)。 准入控制（Admission Control）： 针对请求内容进行最后的验证和审查。 K8s安全框架由三个关键阶段组成：认证、鉴权和准入控制。在K8s中，所有试图通过APIServer操作资源对象的请求，都必须经过认证、鉴权和准入控制，才能够被接受并进行处理。 比如，当我们尝试使用kubectl命令创建一个pod时，整个过程是怎么样的呢？ ………………………………