从零开始入门  K8s | K8s 安全之访问控制

作者 | 匡大虎   阿里巴巴技术专家本文整理自《CNCF x Alibaba 云原生技术公开课》第 27 讲，点击“阅读原文”直达课程页面。关注“Go语言中文网”公众号，回复关键词“入门”，即可下载从零入门 K8s 系列文章 PPT。导读：访问控制是云原生安全的一个重要组成部分，也是 K8s 集群在多租环境下必要且基本的安全加固手段。在 K8s 体系中，访问控制又分为三个重要的组成部分，请求认证，鉴权和运行时刻的 admission 准入控制。在本文中，作者将带领大家了解这 3 部分的基本定义和使用方法，并给出多租环境下安全加固的相关最佳实践。Kubernetes API 请求访问控制1. 访问控制大家都知道访问控制是云原生安全中的一个重要组成部分。也是一个 Kubernetes 集群在多租户环境下必须 ………………………………