内容概览 k8s API服务器在接收到请求后，会经过 1) 认证插件; 如果其中一个认证插件通过，则认证结束。2) 进入授权流程。3) 进入准入控制链，所有注册的注入控制节点全部通过，则准入结束 如下图 上面流程中：认证插件将返回通过认证的用户/用户组；然后将其交给授权信息 ...

导读 Pod容器想要获取集群的资源信息，需要配置角色和ServiceAccount进行授权。为了更精细地控制Pod对资源的使用方式，Kubernetes从1.4版本开始引入了PodSecurityP ...

容器 容器与虚拟机对比图(左边为容器、右边为虚拟机)   容器技术是虚拟化技术的一种，以Docker为例，Docker利用Linux的LXC(LinuX Containers)技术、 ...

导读：众所周知，K8s 的持久化存储（Persistent Storage）保证了应用数据独立于应用生命周期而存在，但其内部实现却少有人提及。K8s 内部的存储流程到底是怎样的？PV、PVC、StorageClass、Kubelet、CSI 插件等之间的调用关系又如 ...

权限控制 此处要介绍的是基于rbac 的权限控制，主要涉及四个概念，角色(role,clusterrole)，角色绑定（rolebinding,clusterrolebinding）,授权对象（serviceaccount, user），权限（apiGroups,resources,verbs ...

一、认证、授权、准入控制 kubernetes的安全框架分三层：认证，授权，准入控制 1、认证（authentication）：验证身份，使用证书、用户名密码或者token令牌。认证解决用户是谁的问题。 2、授权（authorization）：绑定权限，授权过程，分配到指定空间中。授权解决 ...

K8S鉴权 访问K8S集群的资源需要过三关：认证、鉴权、准入控制 普通用户若要安全访问集群API Server（6443端口），往往需要证书、 Token或者用户名+密码；如果是访问Pod访问，需要ServiceAccount K8S安全控制框架主要由下面 ...

RBAC rbac：基于角色的访问控制，role-based-control,他是一种基于企业内个人角色来管理一些资源的访问方法。 RBAC四种对象 RBAC在k8s集群中的两大类使用 配置文件说明 ...