银行业容器云的建设如何进行网络规划,银行监管要求的网络分区架构,容器云网络架构是仍然进行分区建设,通过防火墙来隔离控制,还是打破分区架构进行建设,哪一种方式更合适。
各个公有云的容器云建设,是可以借鉴的。 容器云中,各个namespace缺省是没有隔离的,做policy也只是逻辑隔离,并不是物理的。所以,如果是IDC建设容器云,有实力的话,最好替换Kubernetes中的网络,比如dell emc的NSX-T网络,可以实现namespace的网络隔离,但说实话,有bug;Azure使用Azure Active Directory 与Kubernetes角色访问控制集成,可对Kubernetes 资源访问实现精细控制,所以各有各的方法,如果没有技术实力,就用Rancher吧。
关于TWT使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们 © 2024talkwithtrend — talk with trend,talk with technologist京ICP备09031017号-30