Kubernetes 中提供了良好的多租户认证管理机制,如 RBAC、ServiceAccount 还有各种策略等。另外还有一个 CNCF 孵化项目 SPIFFE 旨在为所有的分布式应用提供身份支持,目前已应用在了 Envoy、Istio 等应用中。本节大纲ServiceAccountRBACNetworkPolicySPIFFESPIRESPIRE Kubernetes 工作负载注册器SVID 身份颁发过程