不同名称空间，不同node上的pod能否互通，应该跟网络策略有关吧

在多个Node组成的Kubernetes集群内，跨主机的容器间网络互通是 Kubernetes集群能够正常工作的前提条件。Kubernetes本身并不会对跨主 机的容器网络进行设置，这需要额外的工具来实现。除了谷歌公有云 GCE平台提供的网络设置，一些开源的工具包括Flannel、Open vSwitch、Weave、...

1) 通过export环境变量，指定具体集群 2) 通过多种kubeconfig文件管理 3) 通过kubecm管理k8s多集群

导入新的key

参考https://blog.csdn.net/qq_34953582/article/details/125400078

   k8s多集群管理在保证安全性的前提下，还要实现性能的最大化，推测提问者是希望承载关键的工作负载。建议先做好K8S集群的部署架构和组件的技术选型设计，譬如容器网络设计、容器存储的技术选型等。 可以评估物理服务器部署K8S容器集群的部署架构，以提升单K8S集群的性能。...

一般情况下，外部访问内部的流量称为南北向流量， 内部服务之间的流量称为东西向流量。有些企业为了节省机器成本和运维压力，会选择将南北向流量和东西向流量共用一个Ingress Provider。这种部署方式无法针对外部流量或者内部流量做精细化的流量治理，也会扩大故障影响面。最佳...

容器云可以和线下环境保持一样的安全策略，前提是对容器云中的服务器ip按照小的网段进行限制，并且云上云下网络打通，策略可以适当的按照网段进行创建即可

商业容器云产品，一般都可以通过界面配置后，自动化部署容器集群，速度快运行稳定。前提，在准备部署的服务器上安装好对应的操作系统，提供服务器的IP地址、用户名、密码即可。

1  安全等保不同级别，有不同的评估项的要求， K8S集群安全只是是等保内容的一部分。 建议应全面对K8S集群进行安全加固和审计。譬如在审计方面， Kube-Bench是Aqua发布的一款开源的K8s安全审计工具。2 国内公有云厂商，提供了一些安全等保的服务。譬如腾讯容器安全服务（Tenc...