簡體 English 中英

使用Kops和AWS設置外部防火牆網絡安全性

[英]Setup external firewall network security with kops and aws

原文 2017-07-20 05:09:07 2 2 amazon-web-services/ networking/ kubernetes/ kops/ deepsecurity

目前，我想為AWS中的kubernetes引入一些外部防火牆解決方案。 我正在使用kops來幫助構建生產環境。 這是一個非常不錯的框架。但是，我是AWS網絡結構的新手，而kubernetes對我來說也是新事物。 我要做的是為所有請求進入kubernetes中的服務設置防火牆。 而且，如果有人在kubernetes中入侵了一個容器，則他或她將無法攻擊集群中的任何其他容器。 有什么想法或建議嗎？

2 個解決方案

對於一般的Kubernetes，可以通過網絡策略在網絡級別限制操作（假設您使用的是1.7）。

除此之外，如果您擔心群集中的惡意容器，我建議您查看CIS Kubernetes標准，以確保已鎖定群集，因為開箱即用時似乎存在一些問題。

好的，我終於找到了解決方案。 開始時，我嘗試將Fortinet Gate與kops一起使用。 但是它不起作用並引起很多問題...似乎路由表的更改將與kops有一些沖突。 無論如何，重新連接有關kops的子網和防火牆實例不是一個好主意。 后來我們切換到趨勢科技服務器深度安全防護系統。 都好。 唯一的問題是kops目前不支持自定義啟動配置。 我希望這可以幫助想要在kubernetes上設置安全性環境的任何人。

具有 Suricata 規則的 AWS 網絡防火牆

[英]AWS network firewall with Suricata rules

正確設置AWS k8的kops權限

[英]Correct setup of kops permissions for AWS k8s

AWS 網絡防火牆 - 如何記錄被阻止的連接

[英]AWS Network Firewall - How to log the blocked connections

AWS 上的 Kops 集群超時

[英]Kops cluster on AWS timeout

Kops nginx-Ingress controller 由於權限問題無法創建 AWS 網絡負載均衡器

[英]Kops nginx-Ingress controller fails to create AWS Network Load Balancer due to permission issue

使外部DNS與Kops AWS 1.7 K8s集群中的入口對象一起使用

[英]Getting External-DNS to work with Ingress Objects in Kops AWS 1.7 K8s Cluster

在 aws kops 集群中部署 pod

[英]deployment of the pod in the aws kops cluster

AWS 實例上的 Kiwi TCMS 網絡設置

[英]Kiwi TCMS Network Setup on AWS Instance

網絡設置，AWS和.pem的SSH連接超時

[英]Network setup, SSH connection timeout with AWS and .pem

AWS 安全組與網絡 ACL

[英]AWS Security group vs Network ACLs

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 具有 Suricata 規則的 AWS 網絡防火牆正確設置AWS k8的kops權限 AWS 網絡防火牆 - 如何記錄被阻止的連接 AWS 上的 Kops 集群超時 Kops nginx-Ingress controller 由於權限問題無法創建 AWS 網絡負載均衡器使外部DNS與Kops AWS 1.7 K8s集群中的入口對象一起使用在 aws kops 集群中部署 pod AWS 實例上的 Kiwi TCMS 網絡設置網絡設置，AWS和.pem的SSH連接超時 AWS 安全組與網絡 ACL

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM