容器云如果有项目隔离需要,例如不同命名空间的POD之间需要做网络限制和隔离,有什么方案推荐吗?

容器云如果有项目隔离需要,例如不同命名空间的POD之间需要做网络限制和隔离,有什么方案推荐吗?

3回答

匿名用户匿名用户
常见的都是用network policy来实现。各个商业厂家,也会有些资源的隔离方案。显示全部

常见的都是用network policy来实现。
各个商业厂家,也会有些资源的隔离方案。

收起
 2021-08-04
浏览104
aixchina 邀答
namelessnameless  技术总监 , 某云计算厂商
和容器云使用的CNI插件有关,一般是network policy策略控制,但有些网络插件不支持显示全部

和容器云使用的CNI插件有关,一般是network policy策略控制,但有些网络插件不支持

收起
 2021-07-23
浏览418
ypl75ypl75  工程師 , 金融業
K8S  ovs-networkpolicy ,默认情况下是互通的 为了达到namespace的网络隔离, NetworkPolicy ->  default-deny显示全部

K8S  ovs-networkpolicy ,默认情况下是互通的

为了达到namespace的网络隔离, NetworkPolicy ->  default-deny

收起
 2021-07-23
浏览413

提问者

w8891213系统运维, 某发行

容器云管理平台选型优先顺序调查

发表您的选型观点,参与即得50金币。

问题状态

  • 发布时间:2021-07-22
  • 关注会员:4 人
  • 问题浏览:1307
  • 最近回答:2021-08-04