(請允許我插播下廣告，便于其它伙伴了解趣碼 Cloud Coder)

還是那句話，你關心才值得分享~

最近的一起分享就在5.10本周四晚，精彩千萬不要錯過！

Hi，你是不是也曾覺得

K8S（?Kubernetes?）網絡安全話題

范圍太大了呢？

01

?分享時間

2018年5月10日（星期四） 20:30

02

?分享嘉賓

老徐

十余年分布式系統開發和架構設計經驗。曾供職華為，UIT，也曾創過業，擔任CTO。目前在在團隊中負責的主要是產品底層容器、網絡、存儲、安全等相關領域的技術實現。

03

?分享主題

K8S網絡安全之訪問控制技術實踐

在企業內使用K8S，對部署在K8S上的應用做訪問控制是比較基本的安全需求，不但要控制外部流量，而且各服務之間的流量也要兼顧。對此K8S也給出了官方的解法-NetworkPolicy。

然而，這還要仰仗各網絡驅動的支持程度。而對于不同類型的網絡驅動（如基于路由技術或隧道技術）又各有各的解法和困難。

在本次分享中，我們將剖析主流K8S網絡驅動是如何支持NetworkPolicy的，同時，分享面對公有云復雜需求摸索的經驗和企業落地K8S私有云的解決思路。

?

主要內容：

• K8S訪問控制的需求背景介紹

• K8S NetworkPolicy 對象介紹

• 主流K8S網絡插件簡介以及對NetworkPolicy支持情況

• 在公有云部署K8S時的網絡插件選型考慮

• WeaveNet 在實現NetworkPolicy不足之處以及增強方案

總結

以上是生活随笔為你收集整理的你关心才值得分享 | K8S网络安全之访问控制技术实践的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。