我在Kubernetes集群中运行了这么多服务。现在,服务A能够访问服务B,服务C也能够访问服务B.有没有办法控制谁可以访问哪些服务?比如,典型VM风格的ACL(访问控制列表)。
由于
答案 0 :(得分:1)
简短的回答是肯定的,更长的答案是有几种方法。从NetworkPolicy开始,我可以告诉它只是底层SDN实现的概念的标准化 - 类似于Ingress资源标准化底层Ingress如何管理虚拟主机的方式控制器。
whole list is here但我掌握的主要参与者是:
2016年还有一个blog post,这可能很有启发性,但未知其中有多少仍然适用
这可能说得很明显,但是将这种安全级别提升到群集中会大大增加调试成本。我是一个更大的支持者,并且不会在你的集群中运行不受信任的代码"比防火墙所有的东西!! 1"