Kubernetes 集群安全（身份認證機制、SecurityContext、Network Policy網絡策略、預防配置泄露、全面加固集群安全）

一、Kubernetes 身份認證機制

身份認證（Authentication）：

在 K8S 中，身份認證是安全訪問控制的第一道大門，它的目標是：

確認請求發起者的真實身份

K8S 中，凡是要訪問 API Server 的請求（kubectl、client-go、curl 等），都會先通過身份認證模塊。

?注意：認證只解決“你是誰”，不解決“你能干啥” —— 授權是另外一套邏輯（RBAC）。

---

1.1 Kubernetes 支持的認證方式

K8S 的認證機制非常靈活，支持多種方式，按適用場景整理如下：

認證方式	適合場景