[英]how to do network isolation among different applications in kubernetes or in docker cluster?
我們正在建立一個基於微服務的平台,該平台由k8s管理,每個用戶可以基於不同的微服務來構建應用程序。 如何為不同的應用程序進行隔離,以避免它們之間的傷害,網絡隔離還可以,還是更好的解決方案?
您需要在K8s中應用網絡策略
https://kubernetes.io/docs/user-guide/networkpolicies/
網絡策略是有關如何允許Pod的選擇與彼此以及其他網絡端點進行通信的規范。
這取決於您需要哪種網絡隔離? 1.layer 7:您可以使用網絡策略更改iptables規則。 2.layer 2:您可以使用kuryr使用中子的vlan或vxlan網絡。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.