我是kuberenetes的新手,无法找到有关Pod之间通信安全性的任何信息。是否加密?是否有任何机制可以阻止潜在的攻击者收听?
答案 0 :(得分:2)
有一些引入SSL证书进行通信的机制,通常,通过设计,脚间通信仅保持不加密,因为群集位于提供程序的VPN本身之下。
从安全角度看,有pod安全策略可以帮助用户提及用户是root用户还是非root用户等,以及诸如chown等操作的其他功能。
最近,基于角色的访问控制有了规定,您可以在其中创建用于在不同名称空间中进行通信的服务帐户,并可以分别为它们设置不同的读取,写入权限级别。
答案 1 :(得分:0)
有pod安全策略,最常见的是RBAC(基于角色的用户访问控制)授权。
您可以了解有关here的更多信息。