OpenShift Infinispan墨盒定义了许多用于在齿轮1之间进行通信的端口。
即使查看了文档,我也不清楚OpenShift提供了什么级别的网络分离,以及是否提供了某种程度的安全性,例如:只有同一个应用程序中的其他齿轮可以访问这些“公共ips”,或者其他组织应用程序是否可以连接?
答案 0 :(得分:1)
SELinux提供齿轮隔离(IE:因此其他齿轮不能相互作用,从而保持齿轮不受齿轮b空间中的运行代码)。 OpenShift网络安全的主要部分由2个路由器处理(一个用于80,443,8000和8443,另一个用于3550+端口范围)。因为节点会跟踪GEAR可以绑定到哪些端口(并将SELinux Contest应用于绑定),这样可以保持绑定到端口齿轮b [在3550 * +范围内]。然后可以在127. 。。*地址上运行3550 * +范围的路径(从而锁定隔离)并确保没有端口串扰。
Red Hat有一个很好的图表。
答案 1 :(得分:0)
网络安全是通过SELinux完成的。没有齿轮可以直接访问另一个齿轮服务(除了可公开获得的端口8080),例外情况是如果您使用数据库生成缩放应用程序,数据库就位于其自己的齿轮上,并且可以从不仅仅访问本身。