我正在AWS上设置一个AWS集群,我希望保护Kuberentes集群中所有正在运行的数据(以及EKS和外部系统之间的数据,但这超出了这里的范围)。
在Kubernetes中,不同豆荚之间使用的协议是不同的,主要是Rest/HTTP,但也包括microservice-pods with a KafkaBroker和JDBC之间的microservice-pods and database pods (Zalando )之间的通信,filebeat-pod and elasticsearch,之间的通信。
我有好几种选择,但我不喜欢其中的任何一种。
加密每一个单独的通信->太多的工作。操
我在kubernetes集群上部署了一个web应用程序。该应用程序由多个节点组成,每个节点都有多个节点。如何对整个应用程序进行性能评估?我可以在prometheus/ grafana上看到一些度量结果,但这些结果适用于每个节点/荚,而不是整个应用程序。我只是想了解更大的情况。例如,我看到应用程序数据存储在redis( pod )中,但是仅仅查看这个pod来度量延迟是否足够呢?