OpenShift与Kubernetes哪个具有更严格的安全策略?

4回答

youki2008youki2008  系统架构师 , DDT
wfang_2020wangxqtuomi2013赞同了此回答
两者相比较而言, openshift具有更严格的安全策略。但是Kubernetes的鉴权机制做的也不错了。 显示全部

两者相比较而言, openshift具有更严格的安全策略。但是Kubernetes的鉴权机制做的也不错了。

收起
 2020-04-25
浏览686
namelessnameless  技术总监 , 某云计算厂商
yinxin赞同了此回答
默认情况下,openshift具有更严格的安全策略。 比如去年runc漏洞,openshift因selinux已被设置为enforcing模式,所以不受该安全漏洞影响。显示全部

默认情况下,openshift具有更严格的安全策略。

比如去年runc漏洞,openshift因selinux已被设置为enforcing模式,所以不受该安全漏洞影响。

收起
 2020-02-27
浏览1232
匿名用户匿名用户
openshift是架构在k8s之上,安全策略会比k8s严格显示全部

openshift是架构在k8s之上,安全策略会比k8s严格

收起
 2020-05-06
浏览571
zzhengleizzhenglei  技术经理 , 太平洋保险
这可能是因为OpenShift产品的目标群体,但实际上默认策略比Kubernetes上严格。例如,Docker Hub上可用的大多数容器镜像都不会在OpenShift上运行,因为它禁止以根用户身份运行容器,甚至许多官方镜像都不满足此要求。这就是为什么人们有时会感到困惑和愤怒,因为他们无法像在Kubern...显示全部

这可能是因为OpenShift产品的目标群体,但实际上默认策略比Kubernetes上严格。例如,Docker Hub上可用的大多数容器镜像都不会在OpenShift上运行,因为它禁止以根用户身份运行容器,甚至许多官方镜像都不满足此要求。这就是为什么人们有时会感到困惑和愤怒,因为他们无法像在Kubernetes上那样运行简单的应用程序。有一种简便的方法可以禁用该策略,但是仍然显示出另一种安全性方法。
此外,RBAC是OpenShift不可或缺的一部分,因为有许多版本,而有些人则使用没有RBAC安全性的Kubernetes。小型的开发/测试设置是可以的,但是在现实生活中,您希望具有一定级别的权限——即使有时很难学习和理解(因为它是最初的)。在OpenShift中,您实际上别无选择,您必须在使用它并在其上部署越来越多的应用程序的过程中学习它。
最后一部分是身份验证和授权模型。OpenShift中还有其他机制可以简化与Active Directory的集成,但更有趣的部分是对外部应用程序的授权。作为OpenShift的一部分,您可以安装其他组件,例如:
·       内部容器厂库
·       基于EFK的日志记录堆栈(ElasticSearch,Fluentd,Kibana)
·       基于Prometheus的监控
·       Jenkins

并且您使用单个帐户通过OAuth机制(作为sidecars运行的oauth——代理)对其进行身份验证。这使权限管理更加容易,并且可以带来EFK等其他功能,在这些功能中,您只能看到您有权访问的名称空间/项目的日志。是的——您也可以在Kubernetes上实现相同的目标,但这需要大量工作。

收起
 2020-02-27
浏览1246

提问者

乃伊组特系统管理员, 平安银行

问题状态

  • 发布时间:2020-02-27
  • 关注会员:6 人
  • 问题浏览:2685
  • 最近回答:2020-05-06