1、网络安全,一般结合SND自研CNI插件,支持vpc等,加强网络隔离,还有一种方法,就是一个租户一套k8s集群,这样做的好处是业务之间可以相互不影响;2、容器之间的安全,一般是隔离,用docker本身隔离性就较差,可以考虑沙箱容器,隔离性好一些;
另外除了以上几种外,容器安全还有镜像的静态扫描,动态扫描,k8s service扫描等等。
关于TWT使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们 © 2024talkwithtrend — talk with trend,talk with technologist京ICP备09031017号-30