《云原生安全攻防》 K8s安全框架：认证、鉴权与准入控制

从本节课程开始，我们将来介绍K8s安全框架，这是保障K8s集群安全比较关键的安全机制。接下来，让我们一起来探索K8s安全框架的运行机制。

在这个课程中，我们将学习以下内容：

• K8s安全框架：由认证、鉴权和准入控制三个关键阶段组成，通过这样的机制，可以确保对K8s系统资源的安全访问。

• 认证（Authentication）：用来验证请求者的身份，支持多种认证方式。

• 鉴权（Authorization）：检查请求者的权限，基于角色的访问控制(RBAC)。

• 准入控制（Admission Control）：针对请求内容进行最后的验证和审查。

K8s安全框架由三个关键阶段组成：认证、鉴权和准入控制。在K8s中，所有试图通过APIServer操作资源对象的请求，都必须经过认证、鉴权和准入控制，才能够被接受并进行处理。

比如，当我们尝试使用kubectl命令创建一个pod时，整个过程是怎么样的呢？

想了解更多详细内容，建议观看下面的付费视频，预计时长9分钟，深入解析k8s的安全机制。

云原生安全攻防--K8s安全框架：认证、鉴权与准入控制

原文始发于微信公众号（Bypass）：《云原生安全攻防》-- K8s安全框架：认证、鉴权与准入控制