Kapitel 9. Dienste für externe Kunden zugänglich machen
Diese Arbeit wurde mithilfe von KI übersetzt. Wir freuen uns über dein Feedback und deine Kommentare: translation-feedback@oreilly.com
In den vorangegangenen Kapiteln haben wir uns damit beschäftigt, wie Netzwerkrichtlinien eines der wichtigsten Werkzeuge zur Sicherung von Kubernetes sind. Das gilt sowohl für den Verkehr zwischen Pods innerhalb des Clusters (Ost-West-Verkehr) als auch für den Verkehr zwischen Pods und externen Einheiten außerhalb des Clusters (Nord-Süd-Verkehr). Für alle diese Verkehrsarten gilt die gleiche bewährte Methode: Verwende die Netzwerkrichtlinien, um die erlaubten Netzwerkverbindungen auf den kleinstmöglichen Umfang zu beschränken, damit nur die Verbindungen zugelassen werden, die du erwartest und die du für den Betrieb deiner spezifischen Anwendungen oder Microservices benötigst.
Bei Pods, auf die externe Clients außerhalb des Clusters zugreifen müssen, bedeutet dies, dass die Verbindungen eingeschränkt werden:
-
Auf den/die spezifischen Port(s), auf dem/denen der entsprechende Microservice eingehende Verbindungen erwartet
-
Von den spezifischen Clients, die sich mit dem Microservice verbinden müssen
Es ist nicht ungewöhnlich, dass ein bestimmter Microservice nur innerhalb des Unternehmens (ob On-Prem oder in einer öffentlichen Cloud) von einer begrenzten Anzahl von Clients genutzt wird. In diesem Fall sollten die Kubernetes-Netzwerkrichtlinien die eingehenden Verbindungen idealerweise auf die ...
Get Kubernetes Sicherheit und Beobachtbarkeit now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.