Google強化GKE環境安全,推出私有叢集、共享虛擬私有雲功能

Google強化GKE環境安全,推出私有叢集、共享虛擬私有雲功能 如要透過公有網路連線Kubernetes環境,管理者必須預先建立白名單,限定使用者僅能透過特定公有IP登入,同時阻擋未授權IP與其連線。 文/王立恒 | 2018-11-05發表 在Kubernetes日漸往雲端基礎架構新標準發展時,雲端廠商相關的企業級功能,也越來越完整。在近日Google公有雲旗下的Kubernetes服務(Google Kubernetes Engine,GKE),許多企業級安全功能陸續上線,包含私有叢集、共享虛擬私有雲(Shared Virtual Private Cloud)等服務。新版第一個亮點是支援私有Kubernetes叢集。在此環境執行的工作負載皆會搭配私有IP,將這些應用限縮在虛擬私有雲內,保障Master與各節點間通訊的安全。如果維運人員想要存取GKE Master,必須在本地環境透過VPN、私有連線,才能登入,如要透過公有網路連線Kubernetes環境,管理者必須預先建立白名單,限定使用者僅能透過特定公有IP登入,同時阻擋未授權IP與其連線。而Kubernetes叢集服務,還可搭配GCP其他服務一起使用,如雲端容器儲存庫服務Container Registry、監控服務Stackdriver,無論開發者要存取映像檔、傳送Log資料,都可以在私有網路環境中進行。第二個重要功能為共享虛擬私有雲,根據企業組織部門分工,雖然會擁有各自部署的Kubernetes叢集,不過各叢集維持管理獨立性下,同步共享雲端資源。Google舉例,專案團隊的GKE叢集管理者,可負責叢集建置工作,而組織內的安全團隊,則包辦子網路、路由、防火牆資源的維運任務。

更多訊息更多資料都在這裡喔!~磷蝦油~保健食品~GOOGLE排名~蜂王漿~台灣綠蜂膠~智勝王~維力康~健康食品~神經滋養物質~芙婷寶~PPLS~南極冰洋磷蝦油~超視王~蜂王乳~葉黃素~關鍵字排名~SEO~網站排名

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *