最近,我总收到粉丝的呼吁,让我解释:趣码 Cloud Coder 到底是如何做到这么酷!!!
哈~我只能说这个命题实在有点大~
所以小编决定,在未来的日子里,将定期为大伙分享行云团队在云计算领域里做过的一些超酷的事情。同时也会把大家最关心的话题,例如:如何对微服务、云原生应用的全球化架构和部署进行设计、如何快速构建多数据中心容器云环境、Windows容器技术落地、如何轻松实现多云调度和管理,避免“单一云供应商依赖”等等话题,进行在线分享及交流~
(请允许我插播下广告,便于其它伙伴了解趣码 Cloud Coder)
还是那句话,你关心才值得分享~
最近的一起分享就在5.10本周四晚,精彩千万不要错过!
Hi,你是不是也曾觉得
K8S( Kubernetes )网络安全话题
范围太大了呢?
01
分享时间
2018年5月10日(星期四) 20:30
02
分享嘉宾
老徐
十余年分布式系统开发和架构设计经验。曾供职华为,UIT,也曾创过业,担任CTO。目前在在团队中负责的主要是产品底层容器、网络、存储、安全等相关领域的技术实现。
03
分享主题
K8S网络安全之访问控制技术实践
在企业内使用K8S,对部署在K8S上的应用做访问控制是比较基本的安全需求,不但要控制外部流量,而且各服务之间的流量也要兼顾。对此K8S也给出了官方的解法-NetworkPolicy。
然而,这还要仰仗各网络驱动的支持程度。而对于不同类型的网络驱动(如基于路由技术或隧道技术)又各有各的解法和困难。
在本次分享中,我们将剖析主流K8S网络驱动是如何支持NetworkPolicy的,同时,分享面对公有云复杂需求摸索的经验和企业落地K8S私有云的解决思路。
主要内容:
K8S访问控制的需求背景介绍
K8S NetworkPolicy 对象介绍
主流K8S网络插件简介以及对NetworkPolicy支持情况
在公有云部署K8S时的网络插件选型考虑
WeaveNet 在实现NetworkPolicy不足之处以及增强方案
04
分享交流群
行云技术交流群
从本月起,我们每月会定期组织2-3场线上分享,欢迎感兴趣的小伙伴添加群主Cici的微信:cloudtogo,或者添加下方二维码,进群参与分享和交流,进群暗号【一起聊聊】。
hello~大家好~我是行云Cici
等你呦~一起开启云端之旅~
也可以私聊并告诉我“什么是你最关心的”~
------- 更多精彩阅读请点击链接 --------
CloudToGo
上云变得更容易
www.cloudtogo.cn