1. 无状态和有状态应用都有2. 一般会开启网络策略，针对集群外的应用，需要对源地址做小范围开通。具体要看集群选用的容器网络模型。社区的网络方案大多是以节点划分IPblock，需要限制业务pod的漂移范围，另外要看是否启用了SNAT，来确定源地址是申请POD IP还是节点IP。...

平台安全主要有两个方面：1、产品安全。2、给用户建立正确的安全使用理念 https://www.stackrox.com/kubernetes-adoption-security-and-market-share-for-containers/根据最新发布的《Kubernetes 和容器安全状况报告》表明在过去的 12 个月里，有 94％ 的组织在其容器环境中遇...

1、在镜像仓库中对容器镜像漏扫、容器run起来后，对运行态docker进行扫描、对service的ip和端口进行扫描，然后就是对风险容器进行拦截或者隔离操作；2、可以串联起来，在CICD开始阶段，对基础镜像的扫描，一般在镜像仓库的镜像不是从docker hub上拉的，都是自己团队制作的，docker hub...

现在有主机安全、网络安全等，这些是相对传统的安全策略，如果上了容器云平台，还需加上容器安全。容器安全又分为镜像静态和动态漏扫、运行态检测、安全策略、service检测等等。

答案：C

关于pod间的网络访问控制主要是通过network policy，底层通过iptables实现。

咨询Palo Alto,Aqua,青藤，小佑，阿里安骑士等厂商的方案，也有其他厂商请自行baidu。

首先，是服务划分的问题，尽可能减少服务之间非必要交互。另外，集群之间不建议有流量交互， 备份容灾场景的流量可以来自于集群之上的流量分发或转发建议不要只考虑容器集群或容器云一个点，结合企业架构考虑实现需求的可能性高可用性也是业务安全的一项要求...