2、Kubernetes安全与可观测性策略全解析

Kubernetes安全与可观测性策略全解析

1. 引言

在Kubernetes的应用中，构建有效的安全与可观测性策略至关重要。尤其是在Kubernetes的试点或预生产阶段，安全策略的规划就应提上日程。不同团队，如安全、网络、平台和应用团队，都在安全策略中扮演着重要角色，团队间的协作是构建成功策略的关键。接下来，我们将深入探讨相关的重要概念。

2. Kubernetes安全与传统安全的差异

随着工作负载向云端迁移，Kubernetes成为管理工作负载的常用编排器。它的声明式特性，让应用团队无需关注工作负载的部署细节，只需在Kubernetes中进行配置即可。例如，工作负载可根据需求在任何可用资源上调度，Kubernetes会自动管理其创建、关闭和重启，还能监控工作负载状态并采取纠正措施。

然而，传统安全方法对安全团队而言，是先构建“机器网络”，再进行工作负载的接入，包括分配IP、更新网络和定义访问控制规则等，这种方式能让安全团队对应用有较强的控制权。但在Kubernetes环境中，工作负载以容器镜像形式部署，开发过程常采用持续集成（CI）和持续交付（CD），这使得安全团队对应用变更的安全影响缺乏足够的可见性，添加安全审查步骤可能会与CI/CD模型冲突。

3. Kubernetes工作负载部署的生命周期与安全实践

Kubernetes工作负载部署分为构建、部署和运行时三个阶段，每个阶段都有不同的安全考量。
| 阶段 | 负责团队 | 安全考量 |
| ---- | ---- | ---- |
| 构建阶段 | 开发团队 | 考虑CI/CD管道安全、保障镜像仓库安全、扫描镜像漏洞、加固