11条考虑因素,助你构建安全易用的多租户集群!
6月16日晚上8点,为你全面解读Istio最新发布的两个新版本!此外,我们还将了解一些关于安全和使用方面的问题。多租户集群的operator必须将租户彼此隔离,以最大程度地减少受污染或恶意租户对集群和其他租户的损害。而多租户集群所面临的主要挑战是需要平在安全性和可用性之间达到良好平衡。Rancher支持多租户,其多租户体系在决策的部分分为三个级别:全局、集群和项目。Rancher项目隔离旨在监管Pod之间的直接访问。通过优先级,Kubernetes会在可用集群资源不足时调整计划的pod和终止的pod。考虑到这一点,用户应该无法使用优先级来强制终止其他项目的pod。
皖公网安备 34010402701991号