Защита кластеров AKS
Безопасность в AKS требует многоуровневого подхода.
Уровни безопасности
- RBAC: Kubernetes RBAC с интеграцией Azure AD
- Сетевые политики: Calico или Azure NPM для трафика между подами
- Безопасность подов: Pod Security Standards
- Workload Identity: Azure AD Workload Identity
- Управление секретами: CSI-драйвер Azure Key Vault
Лучшие практики
Включите Microsoft Defender for Containers и используйте приватные кластеры.
