场景描述 本方案实践主要是通过一些实践示例来介绍 用户对于在阿里云上使用Kubernetes集群服 务的容器平台安全管控的实践验证与使用建 议。 方案优势 容器集群部署快捷 授权与安全策略配置方便 丰富的安全控制实践介绍 解决问题 容器集群API Server的安全访问控 制 容器服务多租户场景下的授权管理 容器中的敏感信息数据的存储 容器服务集群安全策略配置管理 产品列表 容器服务Kubernetes版 负载均衡SLB 专有网络VPC 访问控制RAM
2.2.1.API server CA信任链 阿里云 Kubernetes集群 API Server组件,使用 CA签名的双向数字认证来保证客户 端与 API server之间的安全通信。客户端和 API Server作为通信的参与者各自拥有一 张证书,这两张证书都是由 CA签发。客户端信任集群 CA,因此客户端信任集群 CA 签发证书的 API Server,反之 API Server信任客户端 ...