系统集成容器容器安全

容器东西向网络安全是怎么考虑的?

参与11

3同行回答

zhuqibszhuqibs  软件开发工程师 , Adidas
东西向流量的控制,是服务网格的控制范畴,istio可以实现,但目前istio不完善,所有很不好用。建议使用kong、traefik为代表的api gateway,其中Kong基于nginx,可以在容器中部署到每个pod中去,控制pod和pod之间的流量。...显示全部

东西向流量的控制,是服务网格的控制范畴,istio可以实现,但目前istio不完善,所有很不好用。建议使用kong、traefik为代表的api gateway,其中Kong基于nginx,可以在容器中部署到每个pod中去,控制pod和pod之间的流量。

收起
互联网服务 · 2020-03-26
浏览1602
namelessnameless  技术总监 , 某云计算厂商
东西向流量指同一宿主机上与其他容器相互访问,同一主机上pod默认是互通的。我认为可以从上层逻辑控制上减少安全隐患,即根据业务划分不同的逻辑集群,尽量让有血缘关系的业务放在同一逻辑集群。...显示全部

东西向流量指同一宿主机上与其他容器相互访问,同一主机上pod默认是互通的。
我认为可以从上层逻辑控制上减少安全隐患,即根据业务划分不同的逻辑集群,尽量让有血缘关系的业务放在同一逻辑集群。

收起
软件开发 · 2020-03-26
浏览1702
Net_ZhNet_Zh  shouqian , SAN
[此回答已删除]
浏览1413

提问者

xingbudeye
系统工程师VMware
擅长领域: 虚拟化云计算VMware vSphere

问题来自

相关问题

相关资料

相关文章

问题状态

  • 发布时间:2020-03-25
  • 关注会员:4 人
  • 问题浏览:2939
  • 最近回答:2020-03-26
  • X社区推广