设为首页
收藏本站
开启辅助访问
全部
问与答
创意
技术
酷工作
生活
交易
资源
节点
飞墙
Follow
明白贴
影视
报酬
登录
注册
飞社-令人惊奇的创意工作者社区-
›
首页
›
Kubernetes
›
K8S 里面怎么做类似 VPC 的网络结构比较好? ...
FSHEX=FIND+SHARE+EXPRESS
飞社-令人惊奇的创意工作者社区- 是一个关于发现分享表达的地方
现在登录
没有账号?
立即注册
推荐主题
›
WiFi 感知技术解决校园霸凌问题
›
一天背 30 个单词感觉受不了,正常吗
›
请教一下硕 1 后端开发从北京大厂跳回杭州
›
请求推荐便宜耐用机械键盘
›
前同事被庞氏骗局洗脑,要帮他报警吗?
今日热议主题
K3 路由器 咸鱼挂了几次都被下架了 刷了梅
西部数据的 P50 移动硬盘是不是和猛禽峡谷
疯狂从播客小宇宙看别人到底在赚啥钱
前同事被庞氏骗局洗脑,要帮他报警吗?
各种云盘还是那么不靠谱
有没有什么体积小、免费无广告的 Windows
[急/求推荐]实时翻译软件, 英文面试,最好带
利用 WiFi CSI WiFi CSI(Channel State In
win11 ubuntu 双系统后, win11 无法更新
Only Apple can do 苹果的傻 X 逻辑,自己
K8S 里面怎么做类似 VPC 的网络结构比较好?
annoygaga
· 2024-10-24 14:20:18 · 88 次点击
如题,需求是希望用 K8S 在内部平台做类似 VPC 那样的网络区分,保证不同链路下,网络的安全,这块大家目前走的什么方案呀?
PS:维护的人很少,希望方案比较完整,坑比较少
PS:k8s 集群可能有多个机房,希望方案附带了这方面的适配
举报
·
88 次点击
登录
注册
站外分享
微信扫一扫
QQ分享
微博分享
豆瓣分享
复制链接
显示全部
|
最早评论
6 条回复
7#
FabricPath
小成
2024-10-24 15:18:07
网络层的权限管理能力太弱了,只能控制通和不通;
建议你直接用 ServiceMesh 去解决权限问题
6#
vus520
初学
2024-10-24 14:52:25
1. 基本的网络策略,pod 之间的通信,命名空间隔离,可以用网络策略结合 CNI 插件(如 Calico 或 Cilium )来实现
2. 服务之间的通信可以使用使用 Istio 或 Linkerd 等服务网格来管理,可以有更细粒度的控制和安全性,比如流量管理、监控和安全策略
5#
zhoulq7
初学
2024-10-24 14:51:29
使用 rancher 管理 k8s 集群,k8s 集群使用 Canal 网络插件, 启用项目网络隔离。
地板
defunct9
初学
2024-10-24 14:28:04
rancher 吧
浏览过的版块
二手交易
返回顶部