请问银行的容器集群是否无状态应用还是跑的有状态应用?如果是无状态应用的话,那么集群内应用和集群外的应用(比如redis,DB,对象存储等)访问是如何进行安全控制的?
1. 无状态和有状态应用都有
2. 一般会开启网络策略,针对集群外的应用,需要对源地址做小范围开通。具体要看集群选用的容器网络模型。社区的网络方案大多是以节点划分IPblock,需要限制业务pod的漂移范围,另外要看是否启用了SNAT,来确定源地址是申请POD IP还是节点IP。
关于TWT使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们 © 2024talkwithtrend — talk with trend,talk with technologist京ICP备09031017号-30