知識星球分享主題:Kubernetes網路安全之訪問控制技術實踐
分享人介紹:徐國韜,十餘年分散式系統開發和架構設計經驗。曾供職華為、UIT、也曾創過業,擔任CTO。目前在深圳行雲創新公司與夥伴們打造一款非常酷的開發雲產品。在團隊中負責的主要是產品底層容器、網路、儲存、安全等相關領域的技術實現。
分享摘要:在企業內使用Kubernetes,對部署在Kubernetes上的應用做訪問控制是比較基本的安全需求,不但要控制外部流量,而且各服務之間的流量也要兼顧。對此Kubernetes也給出了官方的解法-NetworkPolicy。然而,這還要仰仗各網路驅動的支援程度。而對於不同型別的網路驅動(如基於路由技術或隧道技術)又各有各的解法和困難。在本次分享中,我們將剖析主流Kubernetes網路驅動是如何支援NetworkPolicy的,同時,分享面對公有雲複雜需求摸索的經驗和企業落地Kubernetes私有雲的解決思路。
主要內容:
-
Kubernetes訪問控制的需求背景介紹
-
Kubernetes NetworkPolicy 物件介紹
-
主流Kubernetes網路外掛簡介以及對NetworkPolicy支援情況
-
在公有雲部署Kubernetes時的網路外掛選型考慮
-
WeaveNet在實現NetworkPolicy不足之處以及增強方案
分享群:DockOne技術交流微信群
DockOne每週都會組織定向的技術分享,歡迎感興趣的同學加微信:liyingjiesa,或者掃描下方二維碼加群主微信,進群參與分享,進群暗號『加群』。如果已經在DockOne技術交流群那等待晚上的分享即可。
