K8s集群安全机制

1.访问K8s集群的时候,需要经过三个步骤完成具体操作

(1)认证(2)鉴权(授权)(3)准入控制

进行访问的时候,过程中都要经过apiserver,apiserver做统一协调,比如门卫。访问过程中需要证书、token、或者用户名+密码,如果访问pod,需要serviceAccoount

K8s集群安全机制_第1张图片

 

K8s集群安全机制_第2张图片

 K8s集群安全机制_第3张图片

 

你可能感兴趣的:(K8S,kubernetes,java,linux)