云原生网络如何管理?
专家您好,银行传统系统会网络管控一般做的端到端访问控制,专家介绍云原生三地pod全通,是否上云原生后放弃了端到端管控策略?还是说用networkpolicy做的管控?还是说管理的比较粗,根据不同安全等级网络域按照集群为单位进行管理的,比如客户端开通了某集群一个系统的访问权限就开通了到这个集群所有系统的访问权限了吗?
2同行回答
三地pod直接通信,需要pod网络模型能支持,另外还要支持namespace级别的指定IP block。
1. 需要开启networkpolicy, 默认只启用对公共服务的白名单访问
2. 为减少管理复杂度,需要定制开发实现项目和网络策略的联动,一个项目是跨集群的多个namespace,创建项目时,自动创建namespace之间网络互通策略
3. 没有定制开发支持的话,可以考虑自动化工具实现,但要保证namespace和IPblock的绑定。
收起