申请试用
HOT
登录
注册
 
Kubernetes 的隔离层——Tim Allclair,Google

Kubernetes 的隔离层——Tim Allclair,Google

ccone
/
发布于
/
1749
人观看
在同一集群中的两个应用程序之间,根据合理预期,您认为有多少隔离?每个应用程序都应该有自己的命名空间吗?每项服务?在容器、pod、节点、命名空间甚至集群之间,很难知道如何构建一个安全的系统,以及可以依赖哪些隔离层。 在本次演讲中,我们将从基础开始并构建起来。您将了解在同一个 pod 中的两个容器之间,哪些资源是被隔离的,哪些不是。随着工作应用程序的日益分离,我们将探索发生了什么改变。您将看到现实中攻击的示例,以及如何在堆栈的不同层中减弱这些攻击。最后,您将更好地了解如何为您自己的威胁模型分离工作应用程序。
0 点赞
0 收藏
0下载
相关文档
确认
3秒后跳转登录页面
去登陆