在网络级别上使用Kubernetes进行租户隔离
在网络级别上使用Kubernetes进行租户隔离
提问于 2018-02-12 21:39:14
我们希望运行一个需要在网络级别上分离租户的多租户场景。
其思想是,每个租户接收一个专用节点和一个其他租户节点可以加入的专用网络。租户节点应该能够在该网络中相互交互。
网络不应该能够彼此交谈(真正的网络隔离)。
是否有任何架构模式来实现这一目标?
- 每个租户一个库伯奈特集群?
- 为所有租户提供一个Kubernetes集群,每个租户有一个子网?
- 跨VPC的一个Kubernetes集群(用AWS术语来说)?
回答 2
Stack Overflow用户
回答已采纳
发布于 2018-02-13 08:04:11
处理kubernetes内部多租户的常规方法是使用名称空间。但是这是在kube集群中的,这意味着您仍然拥有由所有租户共享的相同的底层网络解决方案。这实际上很好,因为您有网络策略来限制集群中的网络。
很明显,每个租户都可以运行自治集群,但这并不完全是多租户,而是多个集群。可以将网络配置在节点级别,以便按预期进行路由,但您仍然会遇到跨集群服务发现等问题。联邦可以在这方面提供一些帮助,但我仍然建议采用Namespaces+Policies方法。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/48755931
复制相关文章
相似问题
腾讯云开发者
