在容器云的安全规划中,什么是最重要的?难点在哪里?
首先是用户权限的划分,原生的容器云是没有用户权限的,大家都一个用户登录。在rancher中有了用户,有了秘钥,大家登录后,可以访问不同的namespace,而其他没有权限的namespace无法访问。在pks中得到了发展,这个秘钥是变化的,每次登录的时候,实时获取,但做给CICD造成很多麻烦。
其次,就是networkpolicy,基于某个namespace,不能跨namespace,定义了网络流量进出pod的规则,作用于pod。可以在一个集群中将生产和测试的pod隔离。当然是软隔离。
关于TWT使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们 © 2024talkwithtrend — talk with trend,talk with technologist京ICP备09031017号-30