[英]how to do network isolation among different applications in kubernetes or in docker cluster?
我们正在建立一个基于微服务的平台,该平台由k8s管理,每个用户可以基于不同的微服务来构建应用程序。 如何为不同的应用程序进行隔离,以避免它们之间的伤害,网络隔离还可以,还是更好的解决方案?
您需要在K8s中应用网络策略
https://kubernetes.io/docs/user-guide/networkpolicies/
网络策略是有关如何允许Pod的选择与彼此以及其他网络端点进行通信的规范。
这取决于您需要哪种网络隔离? 1.layer 7:您可以使用网络策略更改iptables规则。 2.layer 2:您可以使用kuryr使用中子的vlan或vxlan网络。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.