我们正在构建基于由k8s管理的微服务的平台,每个用户可以基于不同的微服务构建应用程序。 如何对不同的应用程序进行隔离以避免它们之间的有效损害,网络隔离是好还是有更好的解决方案?
答案 0 :(得分:0)
您需要在K8s中应用网络政策
https://kubernetes.io/docs/user-guide/networkpolicies/
网络策略是关于如何允许选择pod与彼此以及其他网络端点进行通信的规范。
答案 1 :(得分:0)
这取决于您需要什么样的网络隔离? 1.layer 7:您可以使用网络策略来更改iptables规则。 2.第2层:您可以使用kuryr来使用中子的vlan或vxlan网络。