(请允许我插播下广告,便于其它伙伴了解趣码 Cloud Coder)
还是那句话,你关心才值得分享~
最近的一起分享就在5.10本周四晚,精彩千万不要错过!
Hi,你是不是也曾觉得
K8S( Kubernetes )网络安全话题
范围太大了呢?
01
分享时间
2018年5月10日(星期四) 20:30
02
分享嘉宾
老徐
十余年分布式系统开发和架构设计经验。曾供职华为,UIT,也曾创过业,担任CTO。目前在在团队中负责的主要是产品底层容器、网络、存储、安全等相关领域的技术实现。
03
分享主题
K8S网络安全之访问控制技术实践
在企业内使用K8S,对部署在K8S上的应用做访问控制是比较基本的安全需求,不但要控制外部流量,而且各服务之间的流量也要兼顾。对此K8S也给出了官方的解法-NetworkPolicy。
然而,这还要仰仗各网络驱动的支持程度。而对于不同类型的网络驱动(如基于路由技术或隧道技术)又各有各的解法和困难。
在本次分享中,我们将剖析主流K8S网络驱动是如何支持NetworkPolicy的,同时,分享面对公有云复杂需求摸索的经验和企业落地K8S私有云的解决思路。
主要内容:
K8S访问控制的需求背景介绍
K8S NetworkPolicy 对象介绍
主流K8S网络插件简介以及对NetworkPolicy支持情况
在公有云部署K8S时的网络插件选型考虑
WeaveNet 在实现NetworkPolicy不足之处以及增强方案