手机站:/m

域名解析_空数据tnrt新零售企业应用中心-库是指_最新活动

时间:2021-07-11 11:26编辑:淘客樊里来源:淘客樊里当前位置:主页 > CDN >

域名解析_空数据库是指_最新活动

祝贺 你!您已经决定使用googlekubernetes引擎(GKE)作为托管容器编排平台。您的首要任务是熟悉Kubernetes的体系结构、功能和安全原则。然后,什么是软件企业,当您准备安装和配置Kubernetes环境(在所谓的第一天)时,这里有一些安全问题要问您自己,以帮助指导您的思考。

在开始设计生产集群之前,请先问这些问题,并认真对待它们,因为事后很难改变你的答案

构建你的环境

一旦你决定了Kubernetes,你就面临一个重大的决定:你应该如何构建你的Kubernetes环境?所谓环境,我们指的是您的工作负载及其相应的集群和名称空间;所谓结构,我们指的是什么工作负载进入哪个集群,以及名称空间如何映射到团队。毫不奇怪,答案取决于谁在管理这个环境。

如果你有一个基础设施团队来管理Kubernetes(你真幸运!),您将希望限制群集的数量,以便更轻松地管理配置、更新和一致性。一个合理的方法是为生产、测试和开发使用单独的集群。

单独的集群对于信任级别相差很大的敏感或受监管的工作负载也有意义。例如,您可能希望在生产中使用在开发环境中会造成中断的控件。如果给定的控件不能广泛应用于所有工作负载,或者会减慢某些开发团队的速度,将它们分割成不同的集群,并在集群中为每个开发团队或服务提供自己的名称空间。

如果没有管理Kubernetes的中央基础设施团队——如果更多的是"每个团队都为自己"——那么每个团队通常会运行自己的集群。这意味着他们需要更多的工作和责任来执行最低标准,但也需要更多的控制来实施安全措施,包括升级。

设置权限

大多数组织在整个环境中一致地使用现有的身份提供商,云服务器租用,如Google identity或Microsoft Active Directory,包括在GKE中运行的工作负载。这允许您在一个地方管理用户和权限,避免了潜在的错误,云主机服务器,云市场,例如意外地过度授予权限,或者在用户角色和职责发生变化时忘记更新权限。

每个用户或组在您的Kubernetes环境中应该拥有什么权限?如何设置权限模型与如何划分工作负载密切相关。如果多个团队共享一个集群,大数据市场,则需要使用基于角色的访问控制(RBAC)为每个团队在其自己的命名空间中授予权限(有些服务会自动执行此操作,为团队提供一种自助方式来创建和获取其命名空间的权限)。值得庆幸的是,RBAC内置于Kubernetes中,这使得跨多个集群(包括不同的提供者)确保一致性变得更加容易。以下是Google云访问控制的概述。

部署到Kubernetes环境

上一篇网站服务器_中国风实时大数据-ppt模板百度云_优惠

下一篇域名备案_二级建造云是什么-师资料百度云_高性价比

云市场知识本月排行

云市场知识精选