如题,需求是希望用 K8S 在内部平台做类似 VPC 那样的网络区分,保证不同链路下,网络的安全,这块大家目前走的什么方案呀?
PS:维护的人很少,希望方案比较完整,坑比较少
PS:k8s 集群可能有多个机房,希望方案附带了这方面的适配
1
defunct9 3 小时 0 分钟前
rancher 吧
|
3
defunct9 2 小时 41 分钟前
人少就用这玩意好了
|
4
zhoulq7 2 小时 37 分钟前
使用 rancher 管理 k8s 集群,k8s 集群使用 Canal 网络插件, 启用项目网络隔离。
|
5
vus520 2 小时 36 分钟前
1. 基本的网络策略,pod 之间的通信,命名空间隔离,可以用网络策略结合 CNI 插件(如 Calico 或 Cilium )来实现
2. 服务之间的通信可以使用使用 Istio 或 Linkerd 等服务网格来管理,可以有更细粒度的控制和安全性,比如流量管理、监控和安全策略 |
6
FabricPath 2 小时 10 分钟前
网络层的权限管理能力太弱了,只能控制通和不通;
建议你直接用 ServiceMesh 去解决权限问题 |
9
annoygaga OP @FabricPath ServiceMesh 没什么经验,这个好维护吗?以及,能达到那个水平吗?
|
11
guokehujin 1 分钟前
推荐 kube-ovn cni
|