[英]separate applications on kubernetes cluster
我正在考虑在我的5台服务器上创建一个kubernetes集群,以便为公司中的所有团队提供一个平台。
但是我如何才能将不同的应用程序(多种服务)彼此分开。 我的意思是,如果team1要部署Web应用程序(1个Nginx,1个Java应用程序服务器,1个mongodb)。 和team2一个完全其他的Web应用程序(1个nginx,1个php,1个mysql)。
我如何才能实现例如team2-php-pod无法访问kubernetes中的team1-mongodb? 我试图从kubernetes-doc获得此信息,但我不知道。
您可以使用名称空间来分隔不同的应用程序。 或者只是将团队名称附加到您的所有pod /服务中。
当然,这只能防止Pod与错误的数据库/后端进行通信,但是并不能保证数据库的“安全”。 如果需要确保一个团队对另一团队的数据库没有实际访问权限,则需要在数据库上设置身份验证/权限。
Kubernetes是一个单一租户解决方案,这意味着它旨在运行属于单个用户的应用程序。
Hypernetes是一个旨在使Kubernetes以多租户方式运行的项目(用户共享相同的基础硬件)。 设置起来显然要复杂得多。
如何在kubernetes或docker集群中的不同应用程序之间进行网络隔离?
[英]how to do network isolation among different applications in kubernetes or in docker cluster?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
