摘要:
本章介绍如何通过限制pod可以与其他哪些pod通信,来确保pod之间的网络安全。 是否可以进行这些配置取决于集群中使用的容器网络插件。如果网络插件支持,可以通过NetworkPolicy资源配置网络隔离。 一个NetworkPolicy会应用在匹配它的标签选择器的pod上,指明这些允许访问这些pod 阅读全文
摘要:
1.在pod中使用宿主机命名空间、端口等资源 pod中的容器通常在分开的Linux命名空间中运行。这些命名空间将容器中的进程与其他容器中,或者宿主机默认命名空间中的进程隔离开来。 例如,每一个pod有自己的IP和端口空间,这是因为它拥有自己的网络命名空间。类似地,每一个pod拥有自己的进程树,因为它 阅读全文