(请允许我插播下广告，便于其它伙伴了解趣码 Cloud Coder)

还是那句话，你关心才值得分享~

最近的一起分享就在5.10本周四晚，精彩千万不要错过！

Hi，你是不是也曾觉得

K8S（ Kubernetes ）网络安全话题

范围太大了呢？

01

 分享时间

2018年5月10日（星期四） 20:30

02

 分享嘉宾

老徐

十余年分布式系统开发和架构设计经验。曾供职华为，UIT，也曾创过业，担任CTO。目前在在团队中负责的主要是产品底层容器、网络、存储、安全等相关领域的技术实现。

03

 分享主题

K8S网络安全之访问控制技术实践

在企业内使用K8S，对部署在K8S上的应用做访问控制是比较基本的安全需求，不但要控制外部流量，而且各服务之间的流量也要兼顾。对此K8S也给出了官方的解法-NetworkPolicy。

然而，这还要仰仗各网络驱动的支持程度。而对于不同类型的网络驱动（如基于路由技术或隧道技术）又各有各的解法和困难。

在本次分享中，我们将剖析主流K8S网络驱动是如何支持NetworkPolicy的，同时，分享面对公有云复杂需求摸索的经验和企业落地K8S私有云的解决思路。

 

主要内容：

• K8S访问控制的需求背景介绍

• K8S NetworkPolicy 对象介绍

• 主流K8S网络插件简介以及对NetworkPolicy支持情况

• 在公有云部署K8S时的网络插件选型考虑

• WeaveNet 在实现NetworkPolicy不足之处以及增强方案