Azure Kubernetes服务(AKS)托管群集的安全模型
[英]Security model of Azure Kubernetes Service ( AKS ) Managed Clusters
问题描述
AKS托管群集的安全模型是什么? A和B公司的AKS集群是否共享VM等通用资源? 请澄清。 谢谢大家
2 个解决方案
解决方案1
1 2019-07-16 05:13:17
安全性并没有真正停止在RBAC级别(如其他答案所述),您还需要考虑网络安全性(可以通过网络策略来实现,但为此需要AKS中的Azure CNI),资源配额,pod权限等
因此,这里有很多要考虑的方面,但收效甚微。 您还可以使用代理程序池,并使用AKS为每个公司创建一个单独的池,并指示他们为它们的内容使用特定的节点选择器,但是我认为您根本不能执行它。
解决方案2
0 2019-07-16 13:27:22
如果您指的是内部AKS基础结构,则可以说是控制器节点在Azure拥有的共享基础结构上运行,但在客户之间是安全且隔离的。
工作节点完全由客户拥有,但部分由Azure管理(例如在升级过程中),因此永远不会在客户之间共享。
要了解更多信息,建议您在此处打开一个问题: https : //github.com/Azure/AKS/issues
如何使用托管身份从 Azure Kubernetes 服务 (AKS) 访问 Azure Key Vault (AKV)
[英]How to access Azure Key Vault (AKV) from Azure Kubernetes Service (AKS) using Managed Identities
预注册应用程序“Azure Kube.netes 服务 AAD 服务器”不是使用 AKS 管理的 AAD 集成集群生成的
[英]Pre-registered app "Azure Kubernetes Service AAD Server" not generated with AKS managed AAD integrated cluster
错误:在 Azure Kubernetes 服务 (AKS) 中轮换证书
[英]Error: Rotate certificates in Azure Kubernetes Service (AKS)
如何更新 Azure Kube.netes 服务 (AKS) 的凭据
[英]how to update the credentials for Azure Kubernetes Service (AKS)
Azure Kubernetes 服务 (AKS) 的高可用性/弹性
[英]High Availability/Resiliency with Azure Kubernetes Service (AKS)
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
了解Azure Kubernetes服务(AKS)
停止 AKS(Azure 托管 Kubernetes)中的所有计算
如何使用托管身份从 Azure Kubernetes 服务 (AKS) 访问 Azure Key Vault (AKV)
预注册应用程序“Azure Kube.netes 服务 AAD 服务器”不是使用 AKS 管理的 AAD 集成集群生成的
错误:在 Azure Kubernetes 服务 (AKS) 中轮换证书
如何更新 Azure Kube.netes 服务 (AKS) 的凭据
Azure Kubernetes 服务 (AKS) 和主节点池
Azure Kubernetes服务(AKS)保留VM?
Azure Kubernetes 服务 (AKS) 的高可用性/弹性
Azure Kubernetes 服务 (AKS) 节点池调整大小
相关标签