容器因为ip是漂移的,对于防火墙策略安全管控目前有什么好方案?

参与20

5同行回答

fourhufourhu  软件开发工程师 , dongxinbeiyou
目前我了解的有一种思路,通过给容器/pod 打上标签,然后通过标签来配置策略。显示全部

目前我了解的有一种思路,通过给容器/pod 打上标签,然后通过标签来配置策略。

收起
软件开发 · 2020-09-07
浏览2688
匿名用户匿名用户
可以使用一下我们的容器安全产品,容器网络隔离再不是难事显示全部

可以使用一下我们的容器安全产品,容器网络隔离再不是难事

收起
软件开发 · 2020-06-10
浏览4532
dean25dean25  软件架构设计师 , 民生银行
在采用underlay网络模型下,有两种思路供参考。一种是为每个应用namespace绑定一个地址段,按照地址段开通访问关系,一种是容器创建后,要将ip通知给网络自动化工具,由网络自动化工具将新ip加入提前配置好的策略组。...显示全部

在采用underlay网络模型下,有两种思路供参考。一种是为每个应用namespace绑定一个地址段,按照地址段开通访问关系,一种是容器创建后,要将ip通知给网络自动化工具,由网络自动化工具将新ip加入提前配置好的策略组。

收起
银行 · 2019-07-31
浏览5568
liufengyiliufengyi  软件架构设计师 , 某车企
ip固定,需要对cni中的ipam进行定制化开发应用固定分配网段,防火墙策略针对安全管控进行显示全部

ip固定,需要对cni中的ipam进行定制化开发
应用固定分配网段,防火墙策略针对安全管控进行

收起
互联网服务 · 2019-07-31
浏览5406
jianghenglzjianghenglz  运维 , 奇安信
如果是k8s的话做好宿主机的策略就好了吧,因为pod的访问和pod对外访问,都是先到宿主机再出去或者进来的显示全部

如果是k8s的话做好宿主机的策略就好了吧,因为pod的访问和pod对外访问,都是先到宿主机再出去或者进来的

收起
互联网服务 · 2019-07-31
浏览5454

提问者

stfkiller
安全工程师天津滨海农商银行
擅长领域: 存储服务器灾备

相关问题

相关资料

相关文章

问题状态

  • 发布时间:2019-07-31
  • 关注会员:7 人
  • 问题浏览:7913
  • 最近回答:2020-09-07
  • X社区推广