注册登录
提 问
English中文版
银行网络设计Kubernetes容器集群容器集群安全

企业在建设容器集群的时候,需要如何设计网络策略保障集群资源的安全?

集群网络也是是Kubernetes的一个核心概念,涉及到容器、Pod、服务和外部服务之间的通信。默认情况下,几乎没有网络策略来隔离资源,防止集群失陷时的横向移动或权限提升。企业在建设容器集群的时候,需要如何设计网络策略保障集群资源的安全;...显示全部

集群网络也是是Kubernetes的一个核心概念,涉及到容器、Pod、服务和外部服务之间的通信。默认情况下,几乎没有网络策略来隔离资源,防止集群失陷时的横向移动或权限提升。企业在建设容器集群的时候,需要如何设计网络策略保障集群资源的安全;

收起
关注3
评论1
参与8
  • 匿名用户
    一般的集群内部的网络策略没有任何的限制,所有启动的应用都可以直接进行连接,此时如果应用层面需要各个应用是可以互相连接的话是有极大的便利性的。如果应用层面不需要网络上的互相连接那此时可以增加网络策略限制使其局限在自己的网络中。 主要还是根据自身业务来评定是否需要增加网络限制,当然出于安全考虑,可以默认增加所有namespace的网络都不互通的一个大的限制,更细致的就根据业务进行相对应的调整 。
    2022-07-24
    赞同
    评论

查看其它 1 个回答lych370的回答

lych370lych370联盟成员系统运维工程师个人

管理集群和工作集群本身就隔离的,应用部署使用不同的名称空间自然也是隔离的,如果一味地追求安全,那便利性就会存在问题,比如服务端口的暴露,云上云下的网络开通等,所以没有绝对的好的或者安全的方案,综合平衡就好,绝对的安全也是有代价的

银行 · 2022-07-24
浏览979
查看赞同的人
评论

回答者

lych370
lych370联盟成员
系统运维工程师个人
擅长领域: 数据库云计算服务器
关注17
回答327
评论343

lych370 最近回答过的问题

  • 分布式存储上的虚机硬盘性能应当如何调优?
  • 能否分享一些给开发人员定的操作系统层面需要遵循的开发规范?
  • 专家们对各自辖内的信创操作系统是否有个性化调优手册?
  • 国产GPU有可以替代英伟达产品的嘛?
  • docker能否运行AIX系统?

    • 回答状态

  • 发布时间:2022-07-24
  • 关注会员:3 人
  • 回答浏览:979

    • 关于TWT使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们
    © 2024talkwithtrend — talk with trend,talk with technologist京ICP备09031017号-30

    X社区推广