摘要：安全机制包括3A认证，3A包括认证Authentication、鉴权Authorization和准入控制AdmissionControl。

kubernetes集群安全就是守住集群安全底线，掌握安全相关的设置。

安全机制包括3A认证，3A包括认证Authentication、鉴权Authorization和准入控制AdmissionControl。

Authentication认证，就是进行身份鉴别，鉴定是不是自己人。

Authorization鉴权，就是判断用户是否有权限对访问的资源去执行特定的操作。

准入控制Admission Control，就是用来补充授权机制来实现更加精细的访问控制功能，来确认操作是否合理。

kubernetes作为一个分布式集群的管理工具，保证集群的安全性是一个重要的任务。API Server是集群内部各个组件通信的中介，也是外部控制的入口。所以kubernetes的安全机制基本就是围绕保护API s Server来设计的。

在kubernetes集群中，客户端通常分成两类:User和Service Account。

User Account一般是独立于kubernetes之外的其他服务管理的用户账号。

Service Account是kubernetes管理的账号，用于为pod中的服务进程在访问kubernetes时提供身份标识。

kubernetes API Server是访问和管理资源对象的唯一入口。任何一个请求访问API Server，都要经过认证、鉴权和准入控制三个阶段,Api Server把一些不安全的方式或者攻击拒绝在外了，那么kubernetes集群就安全了。

认证:Authentication

鉴权:Authorization

准入控制: Admission Control

用户或者pod要想访问kubernetes集群中的资源对象，需要经过3A服务，进行认证、鉴权和准入控制阶段。

景色

鼓励的话语:相信自己，你比想象中更强大！

来源：智旭教育