Security 我能否在多个DevOps产品团队之间安全地共享k8s群集?
在同一k8s集群上,是否有一种安全的方式与不同的产品DevOps团队协作?如何在团队之间隔离工作负载?我知道有k8s rbac和名称空间可用,但运行不同的prod工作负载安全吗?我知道这一点,但据我所知,对我的苏达西问题没有直接的答案。我们如何处理同一集群中不同团队的不同入口配置?如果无法安全地隔离工作负载,如何协调k8s群集以减少维护Security 我能否在多个DevOps产品团队之间安全地共享k8s群集?,security,kubernetes,istio,Security,Kubernetes,Istio,在同一k8s集群上,是否有一种安全的方式与不同的产品DevOps团队协作?如何在团队之间隔离工作负载?我知道有k8s rbac和名称空间可用,但运行不同的prod工作负载安全吗?我知道这一点,但据我所知,对我的苏达西问题没有直接的答案。我们如何处理同一集群中不同团队的不同入口配置?如果无法安全地隔离工作负载,如何协调k8s群集以减少维护 非常感谢 答案是:视情况而定。首先,默认情况下Kubernetes并不是不安全的,容器提供了一个基本的抽象层。更好的问题是: 你需要多少隔离 用户管理是什么
非常感谢 答案是:视情况而定。首先,默认情况下Kubernetes并不是不安全的,容器提供了一个基本的抽象层。更好的问题是:
- 你需要多少隔离
- 用户管理是什么
- 您是否需要加密工作负载之间的通信
通过使用Istio或Linkedr等服务网格,您可以加密播客之间的流量。即使加密您的工作负载听起来很诱人,也要弄清楚您是否真的需要它。服务网格有一些缺点,例如资源使用。此外,您还有一个组件需要管理和更新。答案是:这取决于具体情况。首先,默认情况下Kubernetes并不是不安全的,容器提供了一个基本的抽象层。更好的问题是:
- 你需要多少隔离
- 用户管理是什么
- 您是否需要加密工作负载之间的通信