容器云和传统的IaaS云的安全问题?

K8S 中的隔离大多数是calico 的network policy  实现 ,有些企业存在IaaS 环境很多虚拟机, 容器和虚拟机之间的隔离 应该怎么考虑、 例如SDN或者硬件防火墙? 

1回答

Steven99Steven99  软件架构设计师 , steven
zhuhaiqiang赞同了此回答
容器calico网络和公司的虚拟网络不在一个层次,他们之间不需要做什么额外配置 在k8s 集群内的节点会虚拟出calico网络,这个网络只存在于k8s集群内,不同集群之间网络也是不一样的 k8s可以部署于虚拟机环境,可以选择一些虚拟机节点来构建容器集群,通常这个容器集群内的节点和其...显示全部

容器calico网络和公司的虚拟网络不在一个层次,他们之间不需要做什么额外配置

在k8s 集群内的节点会虚拟出calico网络,这个网络只存在于k8s集群内,不同集群之间网络也是不一样的

k8s可以部署于虚拟机环境,可以选择一些虚拟机节点来构建容器集群,通常这个容器集群内的节点和其他虚拟机节点是分属不同的团队的,可以在虚拟化层面进行管理。

收起
 2020-09-28

提问者

penganxiang系统架构师, 互联网企业

容器云管理平台选型优先顺序调查

发表您的选型观点,参与即得50金币。

问题状态

  • 发布时间:2020-09-25
  • 关注会员:2 人
  • 问题浏览:407
  • 最近回答:2020-09-28