1. 引言

Kubernetes (K8s) 作为当今最流行的容器编排平台，其安全性至关重要。本指南旨在全面介绍 K8s 的权限管理机制，帮助具有一定基础的读者深入理解并掌握这一关键领域。
^{_{© ivwdcwso (ID: u012172506)}}

2. Kubernetes 安全模型概述

K8s 的安全模型主要包括三个阶段：

1. 认证 (Authentication)
2. 授权 (Authorization)
3. 准入控制 (Admission Control)

这三个阶段共同构成了 K8s 的纵深防御策略。

3. 认证 (Authentication)

^{_{© ivwdcwso (ID: u012172506)}}

3.1 认证方式

K8s 支持多种认证方式：

• X.509 客户端证书
• 静态 Token 文件
• Bootstrap Tokens
• 服务账户令牌
• OpenID Connect (OIDC) 令牌
• Webhook 令牌认证