k8s集群host网络模式下的应用?

生产环境搭建了一套k8s集群,网络模式使用host.在 host网络模式下,同一个主机上容器内网区和互联网区防火墙开通存在叠加开通的情况 本来不应该访问内网的应用都具备了访问内网对这种实际的生产情况如何避免...显示全部

生产环境搭建了一套k8s集群,网络模式使用host.

在 host网络模式下,同一个主机上容器内网区和互联网区防火墙开通存在叠加开通的情况 

本来不应该访问内网的应用都具备了访问内网

对这种实际的生产情况如何避免

收起
参与7

返回liufengyi的回答

liufengyiliufengyi  软件架构设计师 , 某车企

我不太清楚你们是哪种情况,如果是外网去访问内网的非容器应用(合法),现在访问了内网的容器应用,那么我们在安全策略上可以去设置访问内网容器应用的src的网段。
互联网的应用和内网的应用彻底隔离开,不在一台机器上。
放弃使用host网络模式

互联网服务 · 2019-07-29
  • 互联网和内网的机器不在同一台主机上,也不在同一个网段。是内网同一台主机跑了很多个容器应用。 内网和互联网有防火墙,互联网某一个应用访问内网的一个一个应用,相当于互联网所有应用开通了访问内网的应用
    2019-07-29
  • 这个比较处理比较简单,安全策略开通这样开,互联网的应用的目的端口和地址固定下来即可
    2019-07-31

回答者

liufengyi
软件架构设计师某车企
擅长领域: 云计算容器容器云

liufengyi 最近回答过的问题

回答状态

  • 发布时间:2019-07-29
  • 关注会员:3 人
  • 回答浏览:1981
  • X社区推广