#Security/Authentication #Security/Authorization
Pod/Deploymentり当てられる認証・認可目的のアイデンティティリソース
Kubernetesによって管理されたJWTを持つ
Kubernetes 1.24以前では同目的の表現にSecretが用いられていたが、ServiceAccountによってトークン有効期限のローテーションが容易になった
Kubernetes/
ServiceAccount
-
クラウドネイティブで実現する マイクロサービス開発・運用 実践ガイド
-
Kubernetesパターン 第2版
-
Kubernetes/RoleBinding
-
Kubernetes/ClusterRoleBinding
-
Kubernetes/Security#Security Kubernetesクラスタとワークロードを保護するためのセキュリティ対策の総称 4Csセキュリティモデルに基づき、Cloud、Cluster、Container、Codeの各レイヤーで多層防御を実装する 主なセキュリティ機能: アクセス制御: ServiceAccount、Role、RBAC Pod保護: Security Context、Pod Security Standards、Pod Security Admission ネットワーク: Network policy、サービスメッシュ シークレット管理: Secret https://kubernetes.io/docs/concepts/security/