由于金融行业内部局域网络通常会将生产和测试物理隔离,那么在使用容器云平台进行应用发布时,容器镜像是如何从开发测试环境流转到生产环境的?一般采用什么安全隔离措施?
建议设立中间镜像库,然后开通点对点、限制通信协议及端口的单向策略。可理解为开发测试到生产的“DMZ”
1 网络策略进行隔离;2 通过中转节点进行生产镜像复制;3 测试镜像,生产镜像通过配置管理服务器严格限制4 所有镜像组件都经过安全检测,都从内部资源服务器进行下载
1、通过文件中转节点,使用传统的拷贝方式2、开墙,通过白名单、防火墙等控制流转
1、我们也是通过中专节点实现的测试到生产拷贝镜像的,在生产发布是经过权限控制的2、我们生产支持自定义镜像,可以在现有镜像基础上submit,并保持到生产的仓库。
可以使用中转节点来流转镜像,可以在测试区采用ip白名单,权限控制镜像发布到生产区,中间流转节点可采用网络安全策略控制流转
关于TWT使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们 © 2024talkwithtrend — talk with trend,talk with technologist京ICP备09031017号-30