匿名用户
由于ETCD对于网络、磁盘等时延要求较高,不建议单个业务集群跨数据中心部署,如果是考虑业务集群容灾,建议跨双中心部署两套业务集群,对应的容器应用也按照双中心模式部署在两套业务集群中,以提升业务连续性。...
不同安全区域内使用防火墙隔离,遵照企业的主机网络隔离策略,开通需要业务访问的端口;同一安全区域内多个集群之间没有安全隔离;单个集群内部使用namespace和NetworkPolicy隔离。
匿名用户
这个问题三个答案太局限了,要看安全部门是否了解容器安全,传统网络安全通常不涉及这块,最好有个架构规划团队,包含应用架构、平台架构、安全架构、基础设施架构、数据架构等人员,来统一规划...
1 容器云安全可细分为:平台和基础设施安全、应用安全、运行安全三类。--- 平台和基础设施安全:加固宿主机节点的主机安全、容器引擎的技术安全、容器集群各组件的技术安全、容器平台的访问管控安全。 --- 应用安全:解决镜像仓库安全、应用系统的镜像安全问题--- 运行安全:解...
任何事物都有两面性,容器云集群也不例外;它虽然实现了运维自动化,极大的提高了研发运营的效率,但是容器云集群包含了很多层级和组件,它比其他基础平台更接近业务,这就带来了更多的风险点。容器云安全涉及到的范围很广,很复杂,是信息安全中的新兴领域,类似于网络安全的拓展。如果不...
基于您的问题,引用我另外一个回答:基于您的问题:我会分为从开源安全工具合国内商业工具两个方面来回答。 一、开源容器安全:Docker Bench for Security 用于根据安全基准审核容器额度脚本 2、Anchore 使用cve数据和用户定义策略检查容器安全性工具 3、Dagda 用于扫描docke...
参考《容器云平台的性能瓶颈及性能调优》:https://www.talkwithtrend.com/Document/detail/tid/437563