容器云平台主要分集群控制平面、管理平面和业务pod平面,各平面之间有无用防火墙隔离?各安全区域之间的不同集群用防火墙隔离,那么在同一个安全区域内的多个集群之间、单个集群内部的多种业务pod之间怎么做安全隔离?如需隔离一般依据什么原则?采用硬件防火墙隔离还是network-policy等等?
单个集群内部的多种业务pod之间目前从原生k8s来看还没有比较好的方式,而且与使用的网络插件有关,这块我们的思路是看一些新兴的安全厂商在这块的一些解决方案。有一些从技术原理上看还不错。
关于TWT使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们 © 2024talkwithtrend — talk with trend,talk with technologist京ICP备09031017号-30