k8s學習八-安全機制

孟諸 2022-01-08 03:54:45 阅读数:770

k8s 安全

1 安全機制概述

訪問k8s集群的時候,需要經過三個步驟完成具體操作
1 認證
傳輸安全:對外不暴露8080端口,只能內部訪問,對外使用6443端口,客戶端認證常用方式:

  • https證書認證,基於CA證書
  • http token認證,通過token識別用戶
  • http基本認證,用戶名+密碼認證

2 鑒權

  • 基於RBAC進行鑒權操作
  • 基於角色訪問控制

3 准入控制

  • 就是准入控制器的列錶,如果列錶中有請求內容則通過,沒有則拒絕

訪問過程中,都需要經過apiserver,apiserver做統一協調。同時需要證書,token或者用戶名+密碼
如果訪問pod則需要serviceAccount

2 RBAC實現鑒權

1 創建命名空間

kubectl create ns roledemo

2 在新創建的命名空間下創建pod

kubectl run nginx --image=nginx -n roledemo

3 創建角色

  • 編寫yaml文件
    在這裏插入圖片描述
    該角色對pod有get、watch、list權限
  • 創建並查看角色
    在這裏插入圖片描述

4 創建角色綁定

  • 編寫yaml文件
    在這裏插入圖片描述
  • 創建並查看角色綁定
    在這裏插入圖片描述

5 通過證書識別身份
在這裏插入圖片描述

版权声明:本文为[孟諸]所创,转载请带上原文链接,感谢。 https://gsmany.com/2022/01/202201080354449911.html