Kubernetes - Securité de base
Alasta 25 Août 2024 kubernetes kubernetes security
Description : Kubernetes, Sécurité de base
Sécuriser les Host/Nodes
- Désactiver l’authentification par mot de passe
- Utiliser l’authentification par clés pour SSH
Sécuriser Kubernetes
- Qui peut accéder ?
- Que peuvent ils faire ?
Qui peut accéder ?
- Fichiers - Utilisateur & mot de passe
- Fichiers - Utilisateur & token
- Certificats
- Providers d’authentification externe (LDAP)
- Service Accounts (pour les machines)
Que peuvent ils faire ?
- RBAC Authorization (Role-Bases Access Control)
- ABAC Authorization (Attribute-Based Access Control)
- Node Authorization
- Webhook Mode
Autres
Toutes les communications avec tous les composants sont chiffrés avec des certificats TLS.
Par défaut, tous les pods communique avec les autres pods, pour modifier ce comportement, il faut utiliser les Network Policies.