从零开始入门 K8s | K8s 安全之访问控制

阿里巴巴云原生小助手 2020-03-17

安全 配置 集群 容器 API service account

0.png

作者 | 匡大虎   阿里巴巴技术专家

本文整理自《CNCF x Alibaba 云原生技术公开课》第 27 讲,点击直达课程页面

关注“阿里巴巴云原生”公众号,回复关键词“入门”,即可下载从零入门 K8s 系列文章 PPT。

导读:访问控制是云原生安全的一个重要组成部分,也是 K8s 集群在多租环境下必要且基本的安全加固手段。在 K8s 体系中,访问控制又分为三个重要的组成部分,请求认证,鉴权和运行时刻的 admission 准入控制。在本文中,作者将带领大家了解这 3 部分的基本定义和使用方法,并给出多租环境下安全加固的相关最佳实践。

一、Kubernetes API 请求访问控制

访问控制

大家都知道访问控制是云原生安全中的一个重要组成部分。也是一个 Kubernetes 集群在多租户环境下必须要采取的一个基本的安全防护手段。

1.png

那么在概

登录 后评论
下一篇
云栖号资讯小编
2157人浏览
2020-06-01
相关推荐
0
0
0
641