不同重要性的系统和容器集群中是如何做好隔离?
不通重要性的系统和容器集群中是如何做好隔离。
一套A类系统,一套C类系统。是否在实践的时候放在一套集群中?还是云内部规划了不同的集群和网络隔离。资源隔离?
3同行回答
是否放在一个集群中每家处理不一样,需要同时平衡管理节点的成本消化以及管理负责度。
有以下加固措施可以考虑
1、不同的namespace
2、网络策略
3、NodeSelector
4、安全容器,比如 gVisor,kata,Pouch等runv类型的容器技术
5、访问可视化,发现是治理的第一步
... ...
浏览2292
1、 首先公司是否有针对不同的用途或重要性的系统,数据中心规划上做网络区域划分,比如互联网去、办公区等,
2、可做机器标签设置
3、二次代理,流量或审计控制
浏览2293