如何在kubernetes或docker集群中的不同应用程序之间进行网络隔离?
我们正在构建一个由k8s管理的基于微服务的平台,每个用户都可以基于不同的微服务构建应用程序。如何在kubernetes或docker集群中的不同应用程序之间进行网络隔离?,docker,kubernetes,microservices,Docker,Kubernetes,Microservices,我们正在构建一个由k8s管理的基于微服务的平台,每个用户都可以基于不同的微服务构建应用程序。 如何对不同的应用程序进行隔离以避免它们之间的伤害,网络隔离是可行的还是更好的解决方案?您需要在K8s中应用网络策略 网络策略是一种规范,说明如何允许所选POD相互通信以及与其他网络端点通信 这取决于您需要什么样的网络隔离? 1.7层:您可以使用网络策略更改iptables规则。 2.2层:您可以使用中子公司的vlan或vxlan网络
如何对不同的应用程序进行隔离以避免它们之间的伤害,网络隔离是可行的还是更好的解决方案?您需要在K8s中应用网络策略 网络策略是一种规范,说明如何允许所选POD相互通信以及与其他网络端点通信
这取决于您需要什么样的网络隔离? 1.7层:您可以使用网络策略更改iptables规则。 2.2层:您可以使用中子公司的vlan或vxlan网络