Gui*_*ume 5 dmz docker kubernetes kata-containers
Kubernetes Ingress是否足够安全,可以避免在Kubernetes前面添加DMZ来暴露Pod和Services?如果有人“入侵”了豆荚会怎样?
谢谢。
这是一个非常开放式的问题。在 Google Cloud 中,我认为 Ingress 通常是 Google Cloud Load Balancer。据推测,与您管理的 DMZ 相比,云负载均衡器会非常安全。k8s 入口通常也仅限于 HTTP 流量,因此通过入口进行“黑客攻击”可能需要利用应用程序层漏洞。这在很大程度上取决于您的具体设置。
就 Pod 安全性而言,在 Pod 中获得执行访问权限的东西会很糟糕。Docker 并没有真正意义上的安全或沙盒化。同样,这取决于您的设置,但作为一个清晰的类比:不建议使用 k8s Pod 来运行不受信任的代码。
| 归档时间: |
|
| 查看次数: |
766 次 |
| 最近记录: |