如何在kubernetes或docker集群中的不同应用之间进行网络隔离?
如何在kubernetes或docker集群中的不同应用之间进行网络隔离?
提问于 2017-03-02 11:23:58
我们正在构建一个基于微服务的平台,该平台由k8s管理,每个用户都可以基于不同的微服务构建应用。如何对不同的应用程序进行隔离,以避免它们之间的伤害有效,网络隔离是可以的还是有更好的解决方案?
回答 2
Stack Overflow用户
发布于 2017-03-02 12:08:29
您需要在K8s中应用网络策略
https://kubernetes.io/docs/user-guide/networkpolicies/
网络策略是关于如何允许选定的pods相互通信以及如何与其他网络端点通信的规范。
Stack Overflow用户
发布于 2017-03-07 10:31:53
这取决于您需要哪种网络隔离?1.第7层:您可以使用网络策略来更改iptables规则。2.第二层:您可以使用kuryr来使用中子网的vlan或vxlan网络。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/42546246
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号