Azure Kubernetes服务（AKS）托管群集的安全模型

AKS托管集群的安全模型是什么？A&B公司的AKS集群是否共享VM等公共资源？请澄清。谢谢大家。

安全并没有真正停止在RBAC上，因为另一个回答提到了级别，你还需要考虑网络安全可以通过网络策略来实现，但是你需要AKE中的Azure CNI，资源配额，POD权限等。

---

所以这里有很多值得考虑的事情，没有什么收获。您也可以使用代理池，为使用AKS的每家公司创建一个单独的池，并指示他们为其内容使用特定的节点选择器，但我认为您根本无法实施它。

如果您参考内部AKS基础设施，可以说，控制器节点运行在Azure拥有的共享基础设施上，但在客户之间是安全和隔离的

Worker节点完全由客户所有，但在升级过程中部分由Azure管理，因此从不在客户之间共享

---

要了解更多信息，我建议您在此处打开一个问题：

您的确切意思是什么？你的意思是不同的公司在不同的azure客户中，每个公司都有自己的azure订阅，他们都在其中创建了一个AKS群集？这个问题还有更新吗？请让我知道它是否有用。