容器因为ip是漂移的,对于防火墙策略安全管控目前有什么好方案?

5回答

jianghenglzjianghenglz  系统工程师 , 奇安信集团
挚爱咖啡zhuhaiqiangwuwenpin等赞同了此回答
如果是k8s的话做好宿主机的策略就好了吧,因为pod的访问和pod对外访问,都是先到宿主机再出去或者进来的显示全部

如果是k8s的话做好宿主机的策略就好了吧,因为pod的访问和pod对外访问,都是先到宿主机再出去或者进来的

收起
 2019-07-31
浏览2793
dean25dean25  软件架构设计师 , 民生银行
zhaolanbao赞同了此回答
在采用underlay网络模型下,有两种思路供参考。一种是为每个应用namespace绑定一个地址段,按照地址段开通访问关系,一种是容器创建后,要将ip通知给网络自动化工具,由网络自动化工具将新ip加入提前配置好的策略组。...显示全部

在采用underlay网络模型下,有两种思路供参考。一种是为每个应用namespace绑定一个地址段,按照地址段开通访问关系,一种是容器创建后,要将ip通知给网络自动化工具,由网络自动化工具将新ip加入提前配置好的策略组。

收起
 2019-07-31
浏览2712
fourhufourhu  软件开发工程师 , dongxinbeiyou
目前我了解的有一种思路,通过给容器/pod 打上标签,然后通过标签来配置策略。显示全部

目前我了解的有一种思路,通过给容器/pod 打上标签,然后通过标签来配置策略。

收起
 2020-09-07
浏览146
匿名用户匿名用户
可以使用一下我们的容器安全产品,容器网络隔离再不是难事显示全部

可以使用一下我们的容器安全产品,容器网络隔离再不是难事

收起
 2020-06-10
浏览2017
liufengyiliufengyi  软件架构设计师 , 某车企
ip固定,需要对cni中的ipam进行定制化开发应用固定分配网段,防火墙策略针对安全管控进行显示全部

ip固定,需要对cni中的ipam进行定制化开发
应用固定分配网段,防火墙策略针对安全管控进行

收起
 2019-07-31
浏览2691

提问者

stfkiller安全工程师, 天津滨海农商银行

问题状态

  • 发布时间:2019-07-31
  • 关注会员:6 人
  • 问题浏览:3829
  • 最近回答:2020-09-07