繁体 English 中英

如何保护 kubectl 访问？

[英]How to secure kubectl access?

原文 2018-11-07 11:50:30 7 1 security/ kubernetes

如何保护.kube/config ，以便即使我们包含该文件的计算机遭到破坏，我们的集群仍然是安全的？

例如，它不像运行kubectl delete deployment来删除我们的部署那么简单（假设我们是 RBAC 中的超级管理员）

1 个解决方案

有多种方法可以做到这一点，以防您的机器受到威胁并且您想禁用对集群的访问。 请注意，没有任何解决方案可以阻止黑客获得访问权限并造成一些损害的小窗口。

OIDC身份验证（OpenID Connect）。 缓解 -> 在 OIDC 提供程序上禁用 OIDC 用户并在 OIDC 提供程序中为会话启用生命周期。
网络钩子身份验证。 缓解 -> 在 webhook 服务上禁用客户端证书，令牌生存期由--authentication-token-webhook-cache-ttl ，默认为 2 分钟。 在这种情况下，webhook 服务管理 K8s 集群上的令牌。
验证代理。 缓解 -> 禁用代理上的用户。
Client Go 凭证插件。 缓解 -> 在插件进行身份验证的提供程序中禁用用户。 例如， AWS IAM 身份验证器使用它，因此您将删除或禁用 AWS 上的 IAM 用户。

kubectl 如何比 SSH Daemon/访问容器更安全？

[英]How kubectl is more secure than SSH Daemon / access into containers?

如何保护servlet的访问？

[英]How to secure access of a servlet?

如何正确保护对网站的访问

[英]how to properly secure access to a site

如何保护非安全域对安全域的iframe访问？

[英]How to secure iframe access of a secured domain from a non secure domain?

如何最好地保护肥皂服务的访问

[英]How to best secure access to soap service

如何在谷歌上打开不太安全的应用程序访问？

[英]How to turn on less secure app access on google?

如何保护 JavaScript API 访问令牌？

[英]How to secure the JavaScript API Access Token?

如何从安全网站访问不安全的 websocket？

[英]How to access an insecure websocket from a secure website?

如何保护php和mySql的访问以防止f？

[英]How to secure php and mySql access to prevent f?

如何使用RFID徽章和PIN码保护访问

[英]How to secure access with RFID Badge and PIN Number

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 kubectl 如何比 SSH Daemon/访问容器更安全？如何保护servlet的访问？如何正确保护对网站的访问如何保护非安全域对安全域的iframe访问？如何最好地保护肥皂服务的访问如何在谷歌上打开不太安全的应用程序访问？如何保护 JavaScript API 访问令牌？如何从安全网站访问不安全的 websocket？如何保护php和mySql的访问以防止f？如何使用RFID徽章和PIN码保护访问

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM