容器因为ip是漂移的,对于防火墙策略安全管控目前有什么好方案?

3回答

jianghenglzjianghenglz  系统工程师 , 奇安信集团
wuwenpin泊涯yinxin赞同了此回答
如果是k8s的话做好宿主机的策略就好了吧,因为pod的访问和pod对外访问,都是先到宿主机再出去或者进来的显示全部

如果是k8s的话做好宿主机的策略就好了吧,因为pod的访问和pod对外访问,都是先到宿主机再出去或者进来的

收起
 2019-07-31
dean25dean25  软件架构设计师 , 民生银行
zhaolanbao赞同了此回答
在采用underlay网络模型下,有两种思路供参考。一种是为每个应用namespace绑定一个地址段,按照地址段开通访问关系,一种是容器创建后,要将ip通知给网络自动化工具,由网络自动化工具将新ip加入提前配置好的策略组。...显示全部

在采用underlay网络模型下,有两种思路供参考。一种是为每个应用namespace绑定一个地址段,按照地址段开通访问关系,一种是容器创建后,要将ip通知给网络自动化工具,由网络自动化工具将新ip加入提前配置好的策略组。

收起
 2019-07-31
浏览158
liufengyiliufengyi  软件架构设计师 , 某互联网银行
ip固定,需要对cni中的ipam进行定制化开发应用固定分配网段,防火墙策略针对安全管控进行显示全部

ip固定,需要对cni中的ipam进行定制化开发
应用固定分配网段,防火墙策略针对安全管控进行

收起
 2019-07-31
浏览166

提问者

stfkiller安全工程师, 天津滨海农商银行

问题状态

  • 发布时间:2019-07-31
  • 关注会员:4 人
  • 问题浏览:923
  • 最近回答:2019-07-31
  • 关于TWT  使用指南  社区专家合作  厂商入驻社区  企业招聘  投诉建议  版权与免责声明  联系我们
    © 2019  talkwithtrend — talk with trend,talk with technologist 京ICP备09031017号-30