集群网络也是是Kubernetes的一个核心概念,涉及到容器、Pod、服务和外部服务之间的通信。默认情况下,几乎没有网络策略来隔离资源,防止集群失陷时的横向移动或权限提升。企业在建设容器集群的时候,需要如何设计网络策略保障集群资源的安全;
管理集群和工作集群本身就隔离的,应用部署使用不同的名称空间自然也是隔离的,如果一味地追求安全,那便利性就会存在问题,比如服务端口的暴露,云上云下的网络开通等,所以没有绝对的好的或者安全的方案,综合平衡就好,绝对的安全也是有代价的
关于TWT使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们 © 2024talkwithtrend — talk with trend,talk with technologist京ICP备09031017号-30