K8S集群如何实现集群安全?双向认证or简单认证?

参与16

3同行回答

ynwssjxynwssjx  系统架构师 , CMB
K8S的认证相对来说还是个比较复杂的过程,如下这篇文章,详细介绍了K8S中的认证及其原理:https://www.kubernetes.org.cn/4061.html显示全部

K8S的认证相对来说还是个比较复杂的过程,如下这篇文章,详细介绍了K8S中的认证及其原理:
https://www.kubernetes.org.cn/4061.html

收起
银行 · 2018-07-13
浏览2903
nuaaysnuaays  技术经理 , 信而富
不仅仅是API层面,还有每个节点kubelet和应用运行时的安全,可以看下这里https://kubernetes.io/docs/tasks/administer-cluster/securing-a-cluster/显示全部

不仅仅是API层面,还有每个节点kubelet和应用运行时的安全,可以看下这里
https://kubernetes.io/docs/tasks/administer-cluster/securing-a-cluster/

收起
互联网服务 · 2018-07-13
浏览2876
GaryyGaryy  系统工程师 , 某保险
Kubernets系统提供了三种认证方式:CA认证、Token认证和Base认证。安全功能是一把双刃剑,它保护系统不被攻击,但是也带来额外的性能损耗。集群内的各组件访问API Server时,由于它们与API Server同时处于同一局域网内,所以建议用非安全的方式访问API Server,效率更高。-双向认证...显示全部

Kubernets系统提供了三种认证方式:CA认证、Token认证和Base认证。安全功能是一把双刃剑,它保护系统不被攻击,但是也带来额外的性能损耗。集群内的各组件访问API Server时,由于它们与API Server同时处于同一局域网内,所以建议用非安全的方式访问API Server,效率更高。
-双向认证配置
双向认证方式是最为严格和安全的集群安全配置方式,主要配置流程如下:
1)生成根证书、API Server服务端证书、服务端私钥、各个组件所用的客户端证书和客户端私钥。
2)修改Kubernetts各个服务进程的启动参数,启用双向认证模式。

-简单认证配置
除了双向认证方式,Kubernets也提供了基于Token和HTTP Base的简单认证方式。通信方仍然采用HTTPS,但不使用数字证书。
采用基于Token和HTTP Base的简单认证方式时,API Server对外暴露HTTPS端口,客户端提供Token或用户名、密码来完成认证过程。

收起
保险 · 2018-07-10
浏览2958

提问者

wanggeng
系统运维工程师某银行
擅长领域: 服务器存储数据库

问题来自

相关问题

相关资料

相关文章

问题状态

  • 发布时间:2018-07-10
  • 关注会员:4 人
  • 问题浏览:4577
  • 最近回答:2018-07-13
  • X社区推广