云原生网络如何管理?
专家您好,银行传统系统会网络管控一般做的端到端访问控制,专家介绍云原生三地pod全通,是否上云原生后放弃了端到端管控策略?还是说用networkpolicy做的管控?还是说管理的比较粗,根据不同安全等级网络域按照集群为单位进行管理的,比如客户端开通了某集群一个系统的访问权限就开通...显示全部
查看其它 1 个回答xiaoping378的回答
三地pod直接通信,需要pod网络模型能支持,另外还要支持namespace级别的指定IP block。
1. 需要开启networkpolicy, 默认只启用对公共服务的白名单访问
2. 为减少管理复杂度,需要定制开发实现项目和网络策略的联动,一个项目是跨集群的多个namespace,创建项目时,自动创建namespace之间网络互通策略
3. 没有定制开发支持的话,可以考虑自动化工具实现,但要保证namespace和IPblock的绑定。