Capítulo 24. Segmentación de la red
Este trabajo se ha traducido utilizando IA. Agradecemos tus opiniones y comentarios: translation-feedback@oreilly.com
Kubernetes es una gran plataforma para ejecutar aplicaciones distribuidas que se comunican entre sí a través de la red. Por defecto, el espacio de red dentro de Kubernetes es plano, lo que significa que cada Pod puede conectarse a cualquier otro Pod del clúster. En este capítulo, exploraremos cómo estructurar este espacio de red para mejorar la seguridad y un modelo ligero de multiarrendamiento.
Problema
Los espacios de nombres son una parte crucial de Kubernetes, ya que te permiten agrupar tus cargas de trabajo. Sin embargo, sólo proporcionan un concepto de agrupación, imponiendo restricciones de aislamiento a los contenedores asociados a espacios de nombres específicos. En Kubernetes, cada Pod puede hablar con cualquier otro Pod, independientemente de su espacio de nombres. Este comportamiento por defecto tiene implicaciones de seguridad, sobre todo cuando en el mismo clúster se ejecutan múltiples aplicaciones independientes operadas por diferentes equipos.
Restringir el acceso a la red desde y hacia los Pods es esencial para mejorar la seguridad de tu aplicación, ya que no todo el mundo puede acceder a ella a través de una entrada. El tráfico de salida de la red para los Pods también debe limitarse a lo necesario para minimizar el radio de explosión de una brecha de seguridad.
La segmentación de la red desempeña un papel vital ...
Get Patrones Kubernetes, 2ª Edición now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
