Azure Kubernetes服務(AKS)托管群集的安全模型
[英]Security model of Azure Kubernetes Service ( AKS ) Managed Clusters
問題描述
AKS托管群集的安全模型是什么? A和B公司的AKS集群是否共享VM等通用資源? 請澄清。 謝謝大家
2 個解決方案
解決方案1
1 2019-07-16 05:13:17
安全性並沒有真正停止在RBAC級別(如其他答案所述),您還需要考慮網絡安全性(可以通過網絡策略來實現,但為此需要AKS中的Azure CNI),資源配額,pod權限等
因此,這里有很多要考慮的方面,但收效甚微。 您還可以使用代理程序池,並使用AKS為每個公司創建一個單獨的池,並指示他們為它們的內容使用特定的節點選擇器,但是我認為您根本不能執行它。
解決方案2
0 2019-07-16 13:27:22
如果您指的是內部AKS基礎結構,則可以說是控制器節點在Azure擁有的共享基礎結構上運行,但在客戶之間是安全且隔離的。
工作節點完全由客戶擁有,但部分由Azure管理(例如在升級過程中),因此永遠不會在客戶之間共享。
要了解更多信息,建議您在此處打開一個問題: https : //github.com/Azure/AKS/issues
如何使用托管身份從 Azure Kubernetes 服務 (AKS) 訪問 Azure Key Vault (AKV)
[英]How to access Azure Key Vault (AKV) from Azure Kubernetes Service (AKS) using Managed Identities
預注冊應用程序“Azure Kube.netes 服務 AAD 服務器”不是使用 AKS 管理的 AAD 集成集群生成的
[英]Pre-registered app "Azure Kubernetes Service AAD Server" not generated with AKS managed AAD integrated cluster
錯誤:在 Azure Kubernetes 服務 (AKS) 中輪換證書
[英]Error: Rotate certificates in Azure Kubernetes Service (AKS)
如何更新 Azure Kube.netes 服務 (AKS) 的憑據
[英]how to update the credentials for Azure Kubernetes Service (AKS)
Azure Kubernetes 服務 (AKS) 的高可用性/彈性
[英]High Availability/Resiliency with Azure Kubernetes Service (AKS)
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
了解Azure Kubernetes服務(AKS)
停止 AKS(Azure 托管 Kubernetes)中的所有計算
如何使用托管身份從 Azure Kubernetes 服務 (AKS) 訪問 Azure Key Vault (AKV)
預注冊應用程序“Azure Kube.netes 服務 AAD 服務器”不是使用 AKS 管理的 AAD 集成集群生成的
錯誤:在 Azure Kubernetes 服務 (AKS) 中輪換證書
如何更新 Azure Kube.netes 服務 (AKS) 的憑據
Azure Kubernetes 服務 (AKS) 和主節點池
Azure Kubernetes服務(AKS)保留VM?
Azure Kubernetes 服務 (AKS) 的高可用性/彈性
Azure Kubernetes 服務 (AKS) 節點池調整大小
相關標簽