k8s 安全原理
Posted mfrankm
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了k8s 安全原理相关的知识,希望对你有一定的参考价值。
部署态的安全控制:
1.认证 authentication
x509 ,sa,username/password
认证方式有多种,一种通过即可,输出userinfo;然后基于userinfo 进行鉴权
2.鉴权 authorization
3.Admission
4.Pod SecurityContext
运行态的安全控制
5.Network policy
以上是关于k8s 安全原理的主要内容,如果未能解决你的问题,请参考以下文章
精妙绝伦的并发艺术品 — ConcurrentHashMap是如何保证线程安全的
K8s:开源安全平台 kubescape 实现 Pod 的安全合规检查/镜像漏洞扫描