Kubernetes安全加強
API Server認證
1、靜态令牌檔案
2、X.509用戶端證書
3、服務賬号令牌
4、Openid Connect令牌
5、身份認證代理
6、webhook令牌身份認證
API server授權
1、Kubernetes授權流程
準入控制器
1、準入控制器原理
2、Pod安全政策
Secret對象
Kubernetes使用secret對象來儲存敏感資料,例如令牌、密碼和ssh密鑰。
三種傳遞方式
1、将secret建構至容器鏡像中
2、通過Kubernetes環境變量
3、挂載主控端檔案系統
網絡政策
