访问控制概述

访问控制流程

Kubernetes 访问控制采用多层次安全机制：

请求 → 认证(Authentication) → 授权(Authorization) → 准入控制(Admission Control)

认证方式

方式	说明
证书	X509 证书
令牌	Bearer Token
基本认证	用户名/密码
ServiceAccount	服务账号