K8s 实践 | 如何解决多租户集群的安全隔离问题?

  1. 云栖社区>
  2. 阿里巴巴云原生>
  3. 博客>
  4. 正文

K8s 实践 | 如何解决多租户集群的安全隔离问题?

阿里巴巴云原生小助手 2020-01-10 21:37:42 浏览5375
展开阅读全文

作者 | 匡大虎  阿里巴巴技术专家

导读:如何解决多租户集群的安全隔离问题是企业上云的一个关键问题,本文主要介绍 Kubernetes 多租户集群的基本概念和常见应用形态,以及在企业内部共享集群的业务场景下,基于 Kubernetes 原生和 ACK 集群现有安全管理能力快速实现多租户集群的相关方案。

什么是多租户集群?

这里首先介绍一下"租户",租户的概念不止局限于集群的用户,它可以包含为一组计算,网络,存储等资源组成的工作负载集合。而在多租户集群中,需要在一个集群范围内(未来可能会是多集群)对不同的租户提供尽可能的安全隔离,以最大程度的避免恶意租户对其他租户的攻击,同时需要保证租户之间公平地分配共享集群资源。

在隔离的安全程度上,我们可以将其分为软隔离 (Soft Multi-tenancy) 和硬隔离 (Hard Multi-te

网友评论

登录后评论
0/500
评论