در این قسمت از آموزش کوبرنتیز، به یکی از مهمترین موضوعات امنیتی Kubernetes میپردازیم: Kubernetes Authentication، Authorization و Admission Control. این مراحل سهگانه تعیین میکنند چه کسی میتواند وارد شود، چه کاری انجام دهد و آیا درخواست او با سیاستهای امنیتی سازگار است یا خیر.
امنیت در Kubernetes یک فرآیند چند مرحلهای است که تضمین میکند دسترسی به کلاستر کنترلشده و ایمن باقی بماند. برای هر کاربری که با API Server در تعامل است، این سه مرحله حیاتی اعمال میشوند:
🔑 Kubernetes Authentication (احراز هویت)
در این مرحله Kubernetes بررسی میکند چه کسی به API Server درخواست ارسال کرده است. میتوان چندین روش Authentication (مثل گواهینامهها، توکنها یا ServiceAccount) را همزمان فعال کرد. اگر این مرحله شکست بخورد، کاربر با خطای ۴۰۱ Unauthorized مواجه میشود.
🔑 Authorization (اجازه دسترسی)
پس از احراز هویت موفق، نوبت به بررسی سطح دسترسی کاربر میرسد. اینجاست که مشخص میشود آیا کاربر فقط میتواند بخواند، یا اجازه ویرایش و حذف منابع را هم دارد. ابزارهایی مثل RBAC برای این کار استفاده میشوند.
🔑 Admission Control (کنترل پذیرش)
در این مرحله درخواستهایی که معتبر و مجاز هستند، یک بار دیگر بررسی میشوند تا مطمئن شویم با سیاستهای تعریفشده (Policies) سازگارند. Admission Controllers میتوانند درخواست را تغییر دهند یا حتی رد کنند (مثلاً جلوگیری از ایجاد پاد بدون Resource Limits).