Kubernetes 中内置了 RBAC、SecurityContext、PodSecurityPolicy 几个对象,用于为集群的运维和运营工作提供安全支持,那么为什么还要出现 Gatekeeper、Kyverno、Polaris 等策略系统呢?答案呼之欲出——不够用。首先看看几个内置手段的工作范围。 RBAC 这是一个最基础的访问控制手段,它的任务就是描述“谁”能把“什么”“怎么样”。 谁:这个主语通常指的是操作主体,在 RBAC 体系中,会在 RoleBinding 或 ClusterR...
blog.fleeto.us2 min readNo responses yet.