我正在尝试将服务彼此隔离。
假设ops-human在Google Container Engine上运行了一堆mysql存储,而dev-human在同一集群上运行了一堆节点应用。我不希望dev-human能够以任何方式访问ops-human的mysql实例。
最简单的解决方案:将这两个都放在单独的子网中。我该怎么做?我也欢迎其他实现。
最佳答案
Kubernetes Network-SIG团队一直致力于解决网络隔离问题,并且在kubernetes 1.2中有一个实验性API来支持这一点。基本思想是在每个命名空间的基础上提供网络策略。然后,第三方网络 Controller 可以对资源更改使用react并执行策略。有关详细信息,请参见关于此主题的最后一个blog post。
编辑:此答案更多地与开源kubernetes有关,而不是专门针对GKE。
关于kubernetes - Google容器引擎子网,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/37935565/