Azure Kubernetes服务(AKS)托管群集的安全模型
AKS托管集群的安全模型是什么?A&B公司的AKS集群是否共享VM等公共资源?请澄清。谢谢大家。Azure Kubernetes服务(AKS)托管群集的安全模型,azure,kubernetes,azure-aks,Azure,Kubernetes,Azure Aks,AKS托管集群的安全模型是什么?A&B公司的AKS集群是否共享VM等公共资源?请澄清。谢谢大家。安全并没有真正停止在RBAC上,因为另一个回答提到了级别,你还需要考虑网络安全可以通过网络策略来实现,但是你需要AKE中的Azure CNI,资源配额,POD权限等。 所以这里有很多值得考虑的事情,没有什么收获。您也可以使用代理池,为使用AKS的每家公司创建一个单独的池,并指示他们为其内容使用特定的节点选择器,但我认为您根本无法实施它。如果您参考内部AKS基础设施,可以说,控制器节点运行在Azure拥
安全并没有真正停止在RBAC上,因为另一个回答提到了级别,你还需要考虑网络安全可以通过网络策略来实现,但是你需要AKE中的Azure CNI,资源配额,POD权限等。
所以这里有很多值得考虑的事情,没有什么收获。您也可以使用代理池,为使用AKS的每家公司创建一个单独的池,并指示他们为其内容使用特定的节点选择器,但我认为您根本无法实施它。如果您参考内部AKS基础设施,可以说,控制器节点运行在Azure拥有的共享基础设施上,但在客户之间是安全和隔离的 Worker节点完全由客户所有,但在升级过程中部分由Azure管理,因此从不在客户之间共享
要了解更多信息,我建议您在此处打开一个问题:您的确切意思是什么?你的意思是不同的公司在不同的azure客户中,每个公司都有自己的azure订阅,他们都在其中创建了一个AKS群集?这个问题还有更新吗?请让我知道它是否有用。