使用认证授权机制,可以保证Kubernetes集群的安全。Kubernetes集群的所有操作基本上都是通过Kune-APIServer组件实现的,认证授权过程只能存在于HTTPS形式的API中。所以在具体设计时,在集群内部组件之间的通讯时可以使用HTTP API,在集群外部的通讯使用HTTPS,这样可以较好的实现Kubernetes集群的安全性。