calico 网络结合 k8s networkpolicy 实现租户隔离及部分租户下业务隔离
实现 namespace 之间多租户网络隔离我们经常需要按租户进行网络隔离,k8s 提供了 networkpolicy 来定义网络策略,从而实现网络隔离等。Network Policy 提供了基于策略的网络控制,用于隔离应用并减少攻击面。它使用标签选择器模拟传统的分段网络,并通过策略控制它们之间的流量以及来自外部的流量。但这个 networkpolicy 需要有第外方外接网络插件的支持,如Ca...
原创
2018-05-21 12:46:57 ·
5431 阅读 ·
0 评论