Kubernetes网络安全之访问控制技术实践

在企业内使用Kubernetes，对部署在Kubernetes上的应用做访问控制是比较基本的安全需求，不但要控制外部流量，而且各服务之间的流量也要兼顾。对此Kubernetes也给出了官方的解法——NetworkPolicy。然而，这还要仰仗各网络驱动的支持程度。而对于不同类型的网络驱动（如基于路由技术或隧道技术）又各有各的解法和困难。文章中，我们将剖析主流Kubernetes网络驱动是如何支持NetworkPolicy的，同时，分享面对公有云复杂需求摸索的经验和企业落地Kubernetes私有云的解决思路。在企业内使用Kubernetes，其上部署的应用是否需要严格的访问控制，这个答案并不总是肯定的，至少支持访问控制并不是方案选型时的优先考虑要素。但对于我们行云创新来讲，这种控制必不可少。因为 ………………………………