我不太清楚你们是哪种情况，如果是外网去访问内网的非容器应用（合法），现在访问了内网的容器应用，那么我们在安全策略上可以去设置访问内网容器应用的src的网段。互联网的应用和内网的应用彻底隔离开，不在一台机器上。放弃使用host网络模式...

我们公司稳定运行了一年左右没出大的问题。核心业务暂时不建议上，在基础设施和相关制度建设完备之前肯定会因为失误操作集群崩塌，而且关键节点不少，如etcd，交换机等。

Kubernets系统提供了三种认证方式：CA认证、Token认证和Base认证。安全功能是一把双刃剑，它保护系统不被攻击，但是也带来额外的性能损耗。集群内的各组件访问API Server时，由于它们与API Server同时处于同一局域网内，所以建议用非安全的方式访问API Server，效率更高。-双向认证...