從本節課程開始，我們將來介紹K8s安全框架，這是保障K8s集群安全比較關鍵的安全機制。接下來，讓我們一起來探索K8s安全框架的運行機制。

在這個課程中，我們將學習以下內容：

• K8s安全框架：由認證、鑒權和準入控制三個關鍵階段組成，通過這樣的機制，可以確保對K8s系統資源的安全訪問。

• 認證（Authentication）：用來驗證請求者的身份，支持多種認證方式。

• 鑒權（Authorization）：檢查請求者的權限，基于角色的訪問控制(RBAC)。

• 準入控制（Admission Control）：針對請求內容進行最后的驗證和審查。

K8s安全框架由三個關鍵階段組成：認證、鑒權和準入控制。在K8s中，所有試圖通過APIServer操作資源對象的請求，都必須經過認證、鑒權和準入控制，才能夠被接受并進行處理。

比如，當我們嘗試使用kubectl命令創建一個pod時，整個過程是怎么樣的呢？

想了解更多詳細內容，建議觀看下面的付費視頻，預計時長9分鐘，深入解析k8s的安全機制。

云原生安全攻防--K8s安全框架：認證、鑒權與準入控制