安全 Kubernetes API
Secure Kubernetes API
我对如何保护 kubernetes API 以进行调用和访问感到有点不安,而且每个人都可以使用 Kube-ui。
如何设置凭据以保护所有服务?
谢谢
Kubernetes API 支持多种形式的 authentication:http 基本身份验证、承载令牌、客户端证书。启动 api 服务器时,您可以使用命令行标志启用/禁用这些身份验证方法中的每一种。
您还应该是 运行 api服务器,其中的不安全端口只能由本地主机访问,以便通过网络的所有连接都使用 https。通过让您的 api 客户端验证 api 服务器提供的 TLS 证书,他们可以验证连接是否已加密且不易受到中间人攻击。
默认情况下,任何拥有 api 服务器访问凭据的人都可以完全访问集群。您还可以配置更细粒度的 authorization 策略,这些策略将在未来的 Kubernetes 版本中变得更加灵活和可配置。
我对如何保护 kubernetes API 以进行调用和访问感到有点不安,而且每个人都可以使用 Kube-ui。 如何设置凭据以保护所有服务?
谢谢
Kubernetes API 支持多种形式的 authentication:http 基本身份验证、承载令牌、客户端证书。启动 api 服务器时,您可以使用命令行标志启用/禁用这些身份验证方法中的每一种。
您还应该是 运行 api服务器,其中的不安全端口只能由本地主机访问,以便通过网络的所有连接都使用 https。通过让您的 api 客户端验证 api 服务器提供的 TLS 证书,他们可以验证连接是否已加密且不易受到中间人攻击。
默认情况下,任何拥有 api 服务器访问凭据的人都可以完全访问集群。您还可以配置更细粒度的 authorization 策略,这些策略将在未来的 Kubernetes 版本中变得更加灵活和可配置。