K8S提供的安全机制
K8S提供的安全机制
为了保证集群以及容器应用的安全,Kubernetes 提供了多 种安全机制,限制容器的行为,减少容器和集群的攻击面, 保证整个系统的安全性。
- 集群安全:TLS证书认证、RBAC
Security Context
: 限制容器的行为,例如只读文件系统、特权、运行用户等Pod Security Policy
: 集群级的 Pod 安全策略,自动为集群内的Pod 配置安全策略Sysctls
: 允许容器设置内核参数AppArmor
:限制容器中应用对资源的访问权限Network Policies
: 控制集群中网络通信Seccomp
:限制容器内进程的系统调用