Kubernetes。命名空间隔离

【问题标题】:Kubernetes. namespaces isolationKubernetes。命名空间隔离
【发布时间】:2017-09-23 22:43:41
【问题描述】:

以前,为了限制我使用的命名空间之间的访问:

net.alpha.kubernetes.io/network-isolation: "on"

在 1.6.1 版本中不起作用。 当前提议的版本:

net.beta.kubernetes.io/network-policy: |
  {
    "ingress": {
      "isolation": "DefaultDeny"
    }
  }

当前提议的版本不满意,因为您需要为 pod 创建单独的策略。

现在有这样的吗?

【问题讨论】:

    标签: kubernetes kubernetes-security


    【解决方案1】:

    我还遵循了文档(Declaring Network Policy),它指定了如何应用网络策略,我在 minikube 集群中尝试了所有这些,结果发现网络提供商也应该支持NetworkPolicy

    introductory doc 表示 Calico、Weave、Romana 支持 NetworkPolicy

    doc 包含所有提供商支持NetworkPolicy 的详细信息。

    【讨论】:

      【解决方案2】:

      您在集群中使用哪个网络提供商?您使用的网络提供商应支持NetworkPolicy。必须在集群中设置 NetworkPolicy 控制器。如果集群中没有运行 NetworkPolicy 控制器,NetworkPolicy 将不起作用。

      【讨论】:

        猜你喜欢
        • 2021-12-11
        • 2015-03-09
        • 2016-02-12
        • 2020-08-21
        • 2017-04-12
        • 2021-07-16
        • 2015-12-21
        • 1970-01-01
        • 2019-08-24
        相关资源
        最近更新 更多
        热门标签
        Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode