目前我了解的有一种思路,通过给容器/pod 打上标签,然后通过标签来配置策略。
可以使用一下我们的容器安全产品,容器网络隔离再不是难事
在采用underlay网络模型下,有两种思路供参考。一种是为每个应用namespace绑定一个地址段,按照地址段开通访问关系,一种是容器创建后,要将ip通知给网络自动化工具,由网络自动化工具将新ip加入提前配置好的策略组。
ip固定,需要对cni中的ipam进行定制化开发应用固定分配网段,防火墙策略针对安全管控进行
如果是k8s的话做好宿主机的策略就好了吧,因为pod的访问和pod对外访问,都是先到宿主机再出去或者进来的
关于TWT使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们 © 2024talkwithtrend — talk with trend,talk with technologist京ICP备09031017号-30