В кластере Kubernetes нам доступен любой сервис в любом пространстве имён, то есть по умолчанию pod открыт для любого трафика.Мы можем определить сетевую политику для пространства имён или pod»а, чтобы защитить рабочие нагрузки в кластере. Например, разделить рабочие нагрузки в мультитенантном кластере по проектам, командам или организациям. Читать далее
Как можно изолировать поды и пространства имён? В этом нам помогут сетевые модели Kubernetes.Сетевая модель Kubernetes определяет, что:● Каждый под получает собственный IP-адрес.● Поды могут взаимодействовать с любыми другими подами в кластере при помощи IP-адресов подов (без NAT).●…
Control by Matthias-Haker В Kubernetes с помощью политик можно предотвратить развертывание определенных рабочих нагрузок в кластере. Читать дальше →
Лучшие практики Kubernetes. Создание небольших контейнеров Лучшие практики Kubernetes. Организация Kubernetes с пространством имен Лучшие практики Kubernetes. Проверка жизнеспособности Kubernetes с помощью тестов Readiness и Liveness Лучшие практики Kubernetes. Настройка запросов и лимитов ресурсов Лучшие…