容器因为ip是漂移的,对于防火墙策略安全管控目前有什么好方案?

4回答

jianghenglzjianghenglz  系统工程师 , 奇安信集团
zhuhaiqiangwuwenpin泊涯等赞同了此回答
如果是k8s的话做好宿主机的策略就好了吧,因为pod的访问和pod对外访问,都是先到宿主机再出去或者进来的显示全部

如果是k8s的话做好宿主机的策略就好了吧,因为pod的访问和pod对外访问,都是先到宿主机再出去或者进来的

收起
 2019-07-31
浏览1811
dean25dean25  软件架构设计师 , 民生银行
zhaolanbao赞同了此回答
在采用underlay网络模型下,有两种思路供参考。一种是为每个应用namespace绑定一个地址段,按照地址段开通访问关系,一种是容器创建后,要将ip通知给网络自动化工具,由网络自动化工具将新ip加入提前配置好的策略组。...显示全部

在采用underlay网络模型下,有两种思路供参考。一种是为每个应用namespace绑定一个地址段,按照地址段开通访问关系,一种是容器创建后,要将ip通知给网络自动化工具,由网络自动化工具将新ip加入提前配置好的策略组。

收起
 2019-07-31
浏览1730
匿名用户匿名用户
可以使用一下我们的容器安全产品,容器网络隔离再不是难事显示全部

可以使用一下我们的容器安全产品,容器网络隔离再不是难事

收起
 2020-06-10
浏览1038
liufengyiliufengyi  软件架构设计师 , 某车企
ip固定,需要对cni中的ipam进行定制化开发应用固定分配网段,防火墙策略针对安全管控进行显示全部

ip固定,需要对cni中的ipam进行定制化开发
应用固定分配网段,防火墙策略针对安全管控进行

收起
 2019-07-31
浏览1710

提问者

stfkiller安全工程师, 天津滨海农商银行

问题状态

  • 发布时间:2019-07-31
  • 关注会员:5 人
  • 问题浏览:2708
  • 最近回答:2020-06-10