《云原生安全攻防》-- K8s安全框架：认证、鉴权与准入控制

文章预览

从本节课程开始， 我们将来介绍K8s安全框架，这是保障K8s集群安全比较关键的安全机制。 接下来，让我们一起来探索K8s安全框架的运行机制。 在这个课程中，我们将学习以下内容： K8s安全框架： 由认证、鉴权和准入控制三个关键阶段组成，通过这样的机制，可以确保对K8s系统资源的安全访问。 认证（Authentication）： 用来验证请求者的身份，支持多种认证方式。 鉴权（Authorization）： 检查请求者的权限，基于角色的访问控制( RBAC)。 准入控制（Admission Control）： 针对请求内容进行最后的验证和审查。 K8s安全框架由三个关键阶段组成：认证、鉴权和准入控制。在K8s中，所有试图通过APIServer操作资源对象的请求，都必须经过认证、鉴权和准入控制，才能够被接受并进行处理。 比如，当我们尝试使用kubectl命令创建一个pod时，整个过程是怎么样的呢？ ………………………………