免费注册


容器服务K8S的安全策略解析

2019-08-06 人浏览

     容器服务K8S拥有多种功能,比如说可以易于使用、一站式容器应用管理、弹性高可靠、灵活微服务治理策略、健康监控、安全稳定等优势,用户可以根据需求自定义微服务治理策略,支持灰度、蓝绿、滚动等多种应用发布以及更新策略。图形化显示集群以及容器负载运行状态,可以让企业实时掌握集群以及应用的健康状态。为了帮助大家更好理解,这里从安全策略的角度来进行分析。


 


安全策略(psp)用于定义pod中的容器是否能访问宿主机资源,为了保证集群节点安全,除了k8s系统级别的命名空间外,其他命名空间中的pod不允许访问宿主机的网络、系统配置等信息。


菜单路径产品与服务——计算——容器引擎——资源管理——安全策略。在创建安全策略的时候有如下操作步骤,第一步登录浪潮云服务管理控制台第二步点击“产品与服务”选择“计算”>“容器引擎”,进入容器引擎页面。第三步点击“资源管理”选择“安全策略”,进入安全策略列表页面。第四步点击+ 创建安全策略”,按要求填写基本信息。


而安全策略列表及操作操作步骤是这样的,第一步登录浪潮云服务管理控制台。第二步点击“产品与服务”选择“计算”>“容器引擎”,进入容器引擎页面。第三步点击“资源管理”选择“安全策略”,进入安全策略列表页面。


容器服务K8S助力于企业应用上云,可以支持传统应用顺利迁移上云,提供了对于各种开发语言、开发框架、主流中间件构件的支持,使得传统应用不做改造或者稍微改造一下就可以顺利上云,比迁移上虚拟机具有更加少的改造时间。

上一篇: 浪潮云汽车零部件行业MES管理系统方案业务场景大揭秘
下一篇: 选择浪潮云专属云服务的时候需要注意什么?

相关文章