我应该在Kubernetes前面添加DMZ吗?
Kubernetes Ingress是否足够安全,可以避免在Kubernetes前面添加DMZ来暴露Pod和Services? 如果有人“入侵"了Pod,会发生什么? 谢谢. 解决方案 这是一个意见问题,因此我将提供一个选项. 如果您遵循标准安全做法用于您的集群.但是,没有什么是100%安全的.因此,添加DMZ将有助于减少攻击向量. 就保护您的Ingress不受外界影响而
..
kata-containers相关内容
卡塔容器vs gVisor?
据我了解, Kata容器 Kata Container构建了轻量级虚拟机(VM)的标准实现,这些虚拟机的感觉和性能类似于容器,但提供了VM的工作负载隔离和安全优势 另一方面, gvisor gVisor是容器的用户空间内核.它限制了应用程序可访问的主机内核表面,同时仍使应用程序可以访问其期望的所有功能. 我相信,这两种技术都试图在容器中添加 linux空间,以增强安全性.
..