Kubernetes-深入分析集群安全机制（3.6）

标签：身份认证   根证书   基础   书签   安全性   级别   限制   隔离   --   

集群的安全性主要考虑以下几个方面：

1. 容器与所在宿主机的隔离；
2. 限制容器给基础设施及其他容器带来消极影响的能力；
3. 最小权限原则--合理限制所有组件的权限，确保组件只执行它被授权的行为，通过限制单个组件的能力来限制它所能达到的权限范围；
4. 明确组件边界的划分；
5. 划分普通用户和管理员的角色；
6. 在必要的时候允许将管理员权限赋给普通用户；
7. 允许拥有“Secret”数据（Keys，Cert，Passwords）的应用在集群中运行。

Kubernetes集群提供的三种级别的客户端身份认证方式：

1. 最严格的HTTPS证书认证：基于CA根证书签名的双向数字证书认证方式；
2. HTTPS Token认证：通过一个Token来识别合法用户；
3. HTTP Base认证：通过用户名+密码的方式认证；、

Kubernetes-深入分析集群安全机制（3.6）

标签：身份认证   根证书   基础   书签   安全性   级别   限制   隔离   --   

原文地址：http://www.cnblogs.com/cf532088799/p/7834605.html