Azure Kubernetes 服务 (AKS) 托管集群的安全模型

【问题标题】:Security model of Azure Kubernetes Service ( AKS ) Managed ClustersAzure Kubernetes 服务 (AKS) 托管集群的安全模型
【发布时间】:2019-07-16 21:27:22
【问题描述】:

AKS 托管集群的安全模型是什么?公司 A 和 B 的 AKS 集群是否共享 VM 等公共资源?请说清楚。谢谢大家。

【问题讨论】:

  • 你到底是什么意思?您是指不同的公司,例如不同的 azure 客户,每个客户都有自己的 azure 订阅,他们都在其中创建了 AKS 集群?
  • 这个问题还有什么更新吗?请让我知道它是否有用。

标签: azure kubernetes azure-aks


【解决方案1】:

安全性并没有真正停止在 RBAC(正如其他答案提到的)级别,您还需要考虑网络安全性(可以通过网络策略实现,但您需要 AKS 中的 Azure CNI),资源配额、Pod 权限等。

所以这里有很多需要考虑的地方,但收获甚微。您还可以使用代理池并使用 AKS 为每个公司创建一个单独的池,并指示他们为他们的东西使用特定的节点选择器,但我认为您根本无法强制执行。

【讨论】:

    【解决方案2】:

    如果您指的是内部 AKS 基础架构,可以说控制器节点在 Azure 拥有的共享基础架构上运行,但在客户之间是安全和隔离的。

    工作节点完全归客户所有,但部分由 Azure 管理(例如在升级期间),因此从不在客户之间共享。

    要了解更多信息,我建议您在这里打开一个问题:https://github.com/Azure/AKS/issues

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2019-08-15
      • 1970-01-01
      • 2020-02-25
      • 1970-01-01
      • 2021-09-20
      • 1970-01-01
      • 2020-04-04
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode