摘要:
一.使用问题背景 关于Calico组件介绍,我们在这个章节已经介绍过。 这里使用Calico组件,是因为集团安全测试通过容器内部检测出内网主机暴露的端口,内网主机的端口暴漏会造成严重的安全风险。 扫描检测代码: import socket def get_ip_status(ip,port): se 阅读全文
摘要:
一.Calico介绍 Calico是一种容器之间互通的网络方案,在虚拟化平台中,比如OpenStack、Docker等都需要实现workloads之间互连,但同时也需要对容器做隔离控制,就像在Internet中的服务仅开放80端口、公有云的多租户一样,提供隔离和管控机制。而在多数的虚拟化平台实现中, 阅读全文