APIServer的HPPTS訪問需要經(jīng)過三個步驟，前兩個是認證和授權，最后為Admission Control，后者可以在資源管理方面提高安全性。Kubernetes集群提供了多種認證方式，包括客戶端證書、靜態(tài)Token、靜態(tài)密碼文件、ServiceAccountToken等，可以同時使用一種或多種認證方式，只要通過其中一種即可認為認證成功。

在Kubernetes 1.6版本中增加了角色訪問控制機制（RBAC），讓集群管理員可以針對特定使用者或服務賬號的角色進行更精準的資源訪問控制。在RBAC中權限和角色相關聯(lián)，即用戶成為角色的成員后，就可以擁有該角色的權限，這大大簡化了權限的管理。

Kubernetes 的AdmissionControl可以實現(xiàn)準入控制功能，AdmissionControl常用組件包括“AlwaysAdmit”（允許所有請求）、“AlwaysDeny”（禁止所有請求）、“ServiceAccount”（對服務賬戶進行自動化操作，輔助服務賬號做一些事情）、“LimitRanger”（觀 察所有請求，確保沒有違反已定義的約束條件）等。AdmissionControl是一系列的小組件的集合。