开发者社区 > 云原生 > 正文

在多租最佳实践中,有哪些建议?

在多租最佳实践中,有哪些建议?

展开
收起
vncamyi27xznk 2021-11-29 16:00:18 303 0
1 条回答
写回答
取消 提交回答
  • 1.数据平面:可以通过 PSP (PodSecurityPolicy) 或者安全沙箱容器,提升容器的隔离性;利用Network Policy 提升应用之间网络隔离性;可以通过将 nodes 和 namespace 绑定在一起,来提升namespace 之间资源的隔离; 2.控制平面:Kubernetes 的控制平面包括 master 组件 API Server, Scheduler, etcd 等,系统addon 如 CoreDNS, Ingress Controller 等,以及用户的扩展,如 3 方的 CRD (CustomerResource Definition) controller。这些组件大多不具备良好的租户之间的安全、资源和故障隔离 能力。一个错误的 CRD contoller 实现有可能打挂一个集群的 API Server。

    答复内容摘自《云原生技术与架构实践年货小红书》,这本电子书收录开发者藏经阁 下载连接:https://developer.aliyun.com/topic/download?id=1127

    2021-11-29 21:41:31
    赞同 展开评论 打赏
问答地址:

阿里云拥有国内全面的云原生产品技术以及大规模的云原生应用实践,通过全面容器化、核心技术互联网化、应用 Serverless 化三大范式,助力制造业企业高效上云,实现系统稳定、应用敏捷智能。拥抱云原生,让创新无处不在。

热门讨论

热门文章

相关电子书

更多
企业运维之云上网络原理与实践 立即下载
公共云弹性计算最佳实践-误区一 云服务器金刚不坏? 立即下载
公共云弹性计算最佳实践-省钱窍门之六:省钱组合拳案例-HPC 立即下载