银行业容器云的建设如何进行网络规划,银行监管要求的网络分区架构,容器云网络架构是仍然进行分区建设,通过防火墙来隔离控制,还是打破分区架构进行建设,哪一种方式更合适。
各个公有云的容器云建设,是可以借鉴的。 容器云中,各个namespace缺省是没有隔离的,做policy也
只是逻辑隔离,并不是物理的。所以,如果是IDC建设容器云,有实力的话,最好替换Kubernetes中的网络,比如dell emc的NSX-T网络,可以实现namespace的网络隔离,但说实话,有bug;Azure使用Azure Active Directory 与Kubernetes角色访问控制集成,可对Kubernetes 资源访问实现精细控制,所以各有各的方法,如果没有技术实力,就用Rancher吧。