EKS Fargate pod 隔离

【问题标题】:EKS Fargate pod isolationEKS Fargate pod 隔离
【发布时间】:2020-08-21 03:57:33
【问题描述】:

在带有 Fargate 的 ECS 中,我们可以通过安全组来管理服务隔离。然而,在 Fargate 上的 EKS 不再是这种情况。

有没有办法像网络策略一样将同一集群上的 Pod 相互隔离?我知道 kubernetes 可以做到这一点,但它需要通过网络插件来实现。尝试安装列出的网络提供商 here 没有成功,因为它需要 daemonset(eks fargate 的限制:Cannot run Daemonsets, Privileged pods, or pods that use HostNetwork or HostPort.

【问题讨论】:

    标签: kubernetes aws-fargate amazon-eks


    【解决方案1】:

    这是我们在roadmap item 中跟踪的内容。目前没有可行的解决方法。正如您在使用 EC2 时指出的那样,我们建议使用 Calico network policy engine,但 Fargate 不支持 DaemonSet,因此无法使用。

    鉴于与 pod 关联的 SG 是在集群级别定义的,尝试缓解这种情况的一种方法是将相似的 pod 分布在不同的集群中,其中 pod SG 针对特定类型的工作负载进行了配置,但这意味着更多的工作和更高的控制平面成本。

    【讨论】:

      猜你喜欢
      • 2020-12-03
      • 2023-01-15
      • 1970-01-01
      • 1970-01-01
      • 2021-01-22
      • 2020-11-03
      • 2021-07-03
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode