码头库伯奈特服务的特点
码头库伯奈特服务的特点
提问于 2019-09-30 22:07:40
在DockerCon 2019上,码头宣布码头库伯内特斯服务(DKS)。
引用自这里
DockerEnterprise3.0的Docker服务(DKS)将Kubernetes容器编排从开发人员桌面集成到生产服务器。 ...It还提供了一种跨混合和多云部署安装和配置Kubernetes应用程序的自动化方法。其他功能包括安全性、访问控制和生命周期管理。
来自这里
Docker平台为所有技能级别的开发人员和操作员提供了一个安全和完全符合的Kubernetes环境,为常见的企业需求提供了开箱即用的集成,同时仍然为专家用户提供了完全的灵活性。
经过一些搜索和研究,我还没有完全理解DKS所提供的不同解决方案和特性。所以,我的问题是:
DKS在安全、网络、访问管理等主题上提供什么?
作为讨论的切入点,我将从我所发现的开始,希望其他人能够分享自己的理解和经验,并提供一些参考和例子。
回答 1
Stack Overflow用户
发布于 2019-09-30 22:07:40
这是非常基本的--但我将分享我迄今所发现的--从产品页作为我的研究切入点开始。
安全
- 使用TLS认证与加密安全Kubernetes集群。
- 应用程序生命周期与码头内容信托的集成安全性。
- 与经验证和认证的第三方工具 (监视、日志、存储、网络等)集成。
访问控制
- 限制不同用户组的可见性并操作多租户环境--我只发现了以下内容:将服务限制为员工节点。
- 高级访问控制Docker包括集成的RBAC,它与公司LDAP、Active Directory、PKI证书和/或SAML2.0身份提供者解决方案一起工作--我只发现了这一点:配置基于角色的本机Kubernetes访问控制。
网络
只找到与安装cni插件相关的这。
我认为DKS提供了更多关于与第三方网络解决方案的集成-引用自产品页面:
开箱即用的网络码头企业包括Tigera的Calico项目,因为“电池包括”Kubernetes CNI插件,用于高度扩展、联网和路由解决方案。获得覆盖(IPIP)、无覆盖和混合数据平面网络模型的访问权限,以及用于负载平衡的本地Kubernetes入口控制器。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/58175850
复制相关文章
相似问题
腾讯云开发者
