Kubernetes安全加固
API Server认证
1、静态令牌文件
2、X.509客户端证书
3、服务账号令牌
4、Openid Connect令牌
5、身份认证代理
6、webhook令牌身份认证
API server授权
1、Kubernetes授权流程
准入控制器
1、准入控制器原理
2、Pod安全策略
Secret对象
Kubernetes使用secret对象来保存敏感数据,例如令牌、密码和ssh密钥。
三种传递方式
1、将secret构建至容器镜像中
2、通过Kubernetes环境变量
3、挂载宿主机文件系统
网络策略
由于Kubernetes为容器编排、微服务、服务网格、serverless提供了基础设施,Kubernetes安全加固机制可作为防守方的第一道可靠屏障。
