Kubernetes 是否支持集群内 ACL?

2020-02-14 17:43:48 +08:00
 feng32
Kubernetes 的服务有两种,其中 NodePort 服务原本就是用来暴露给外部的,API 已经加上了鉴权,所以不考虑安全性问题;还有一些是 ClusterIP 服务,这原本是供内部使用的,所以防护可能较弱

考虑这样一个场景:一个集群内有两类 ClusterIP 服务,一类是核心服务,另一类是出租的容器资源,需要禁止出租容器访问核心服务

另一种情况是,有两个不同的 Kubernetes 命名空间,要使两个命名空间的 ClusterIP 服务不能互访
1570 次点击
所在节点    程序员
3 条回复
tuxz
2020-02-14 17:48:18 +08:00
可以考虑 istio
Archangel_SDY
2020-02-14 17:57:44 +08:00
Application 层面的不管,Network 层面的有 Network Policy, 取决于你的 Network Plugin 是否支持.
dreamusername
2020-02-14 22:42:34 +08:00
二楼都说了,就是那样

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/644597

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX