渭南市住房和城乡建设部网站,2345电影新网站模板,营销推广内容,wordpress demo 安装(请允许我插播下广告#xff0c;便于其它伙伴了解趣码 Cloud Coder)还是那句话#xff0c;你关心才值得分享~最近的一起分享就在5.10本周四晚#xff0c;精彩千万不要错过#xff01;Hi#xff0c;你是不是也曾觉得K8S#xff08; Kubernetes #xff09;网络安全话题范… (请允许我插播下广告便于其它伙伴了解趣码 Cloud Coder)还是那句话你关心才值得分享~最近的一起分享就在5.10本周四晚精彩千万不要错过Hi你是不是也曾觉得K8S Kubernetes 网络安全话题范围太大了呢01 分享时间2018年5月10日星期四 20:3002 分享嘉宾老徐十余年分布式系统开发和架构设计经验。曾供职华为UIT也曾创过业担任CTO。目前在在团队中负责的主要是产品底层容器、网络、存储、安全等相关领域的技术实现。03 分享主题K8S网络安全之访问控制技术实践在企业内使用K8S对部署在K8S上的应用做访问控制是比较基本的安全需求不但要控制外部流量而且各服务之间的流量也要兼顾。对此K8S也给出了官方的解法-NetworkPolicy。然而这还要仰仗各网络驱动的支持程度。而对于不同类型的网络驱动如基于路由技术或隧道技术又各有各的解法和困难。在本次分享中我们将剖析主流K8S网络驱动是如何支持NetworkPolicy的同时分享面对公有云复杂需求摸索的经验和企业落地K8S私有云的解决思路。 主要内容K8S访问控制的需求背景介绍K8S NetworkPolicy 对象介绍主流K8S网络插件简介以及对NetworkPolicy支持情况在公有云部署K8S时的网络插件选型考虑WeaveNet 在实现NetworkPolicy不足之处以及增强方案
