保障APIServer安全的三大机制建设方案:认证、鉴权和准入控制介绍?
kube-apiserver组件是整个容器云集群的运转核心,是集群的入口,是跟各个功能组件交互通信的枢纽;k8s集群的安全机制也是围绕apiserver进行设计的,专家是否可以介绍一下保障APIServer安全的三大机制建设方案:认证(Authentication)、鉴权(Authorization)和准入控制(Admission Control)...显示全部
查看其它 1 个回答lych370的回答
b站上有一些视频讲的比较清楚,之前看过一个k8s企业化容器云平台保姆级教程的视频,讲的很不错。简单来讲,就是访问的三个步骤。
API-server的作用
API-server提供的安全机制
认证方式之——TLS
授权方式之——node
授权方式之——RBAC
准入控制之——NodeRestriction
自定义准入插件