海青安全研究实验室隶属于安全狗研发中心下属安全研究与新技术预研部,主要负责构建网络威胁情报体系和专项二进制病毒(勒索、挖矿、蠕虫等)研究及热点安全事件的追踪,为打造良好的网络安全环境贡献一份力量,以实现网络安全为使命。
今天看啥  ›  专栏  ›  海青安全研究实验室

【安全研究】K8s NetworkPolicy的应用场景与实验探究

海青安全研究实验室  · 公众号  ·  · 2021-04-29 18:21

文章预览

↑ 点击上方   关注我们 一 前言 现如今,K8s(Kubernetes)已经成为业界容器编排的事实标准,正推动着云原生应用、微服务架构等热门技术的普及和落地。随着分布式架构的选用,网络安全的重要性愈发明显。 本文的主要内容包括以下几部分: (1)简介K8s 容器网络面临安全考验;(2)简介可用于K8s容器网络隔离的资源对象NetworkPolicy(即,网络策略);(3)详细讲解几个K8s NetworkPolicy的实验;(4)总结与展望。 希望本文可以帮助读者了解云原生网络安全问题以及K8s的NetworkPolicy的技术应用。文章中若有错漏之处,恳请各位读者朋友帮忙指正。 二 K8s容器网络面临安全考验 在默认配置下, K8s底层网络是“全连通”的,即在同一集群内运行的所有Pod都可以自由通信。 因 ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览