Google cloud platform 使用Istio策略和GKE网络策略有什么好处吗?
我已经阅读了一些资料表明,同时使用Istio和GKE网络策略是一个好主意,但从安全角度来看,这样做的好处不太清楚?Istio策略和GKE网络策略不在同一级别上工作Google cloud platform 使用Istio策略和GKE网络策略有什么好处吗?,google-cloud-platform,google-kubernetes-engine,istio,kubernetes-networkpolicy,Google Cloud Platform,Google Kubernetes Engine,Istio,Kubernetes Networkpolicy,我已经阅读了一些资料表明,同时使用Istio和GKE网络策略是一个好主意,但从安全角度来看,这样做的好处不太清楚?Istio策略和GKE网络策略不在同一级别上工作 GKE网络策略在Pod级别强制执行防火墙规则。这是第三层的政策 Istio策略对HTTP流量强制执行规则(速率限制、允许/拒绝服务(不是IP、服务!) 因此,如果您的所有流量都不是由Istio管理的(如果您不只使用HTTPS协议),则可以同时使用这两个端口。如果不是,您将为所有POD打开端口443,这显然是无用的。Istio策略和
- GKE网络策略在Pod级别强制执行防火墙规则。这是第三层的政策
- Istio策略对HTTP流量强制执行规则(速率限制、允许/拒绝服务(不是IP、服务!)
因此,如果您的所有流量都不是由Istio管理的(如果您不只使用HTTPS协议),则可以同时使用这两个端口。如果不是,您将为所有POD打开端口443,这显然是无用的。Istio策略和GKE网络策略不在同一级别工作
- GKE网络策略在Pod级别实施防火墙规则。这是一个第3层策略
- Istio策略对HTTP流量强制执行规则(速率限制、允许/拒绝服务(不是IP、服务!)