容器云中为保证应用安全,如何对不同级别的应用进行网络隔离,选择什么样的模式及技术,或者对网络安全方面全面的解决方案介绍
容器的隔离是软隔离,网络策略基本依靠iptables完成(通过k8s管理的)应用安全等级高的 可以采用物理网络隔离,硬件隔离(防火墙,硬件网络),网络完全不共享应用安全等级中等的,可以采用vxlan(看看是否需要多租户的网络隔离),在四层网络协议下做网络隔离(四层port 三层ip,二层vlan)应用安全等级低的,容器的软隔离方案就可,网络共享性高,必然导致网络隔离性低
关于TWT使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们 © 2024talkwithtrend — talk with trend,talk with technologist京ICP备09031017号-30