AKS托管群集的安全模型是什么? A和B公司的AKS集群是否共享VM等通用资源?请说清楚。谢谢大家。
答案 0 :(得分:1)
安全性并没有真正停止在RBAC级别(如其他答案所述),您还需要考虑网络安全性(可以通过网络策略来实现,但是为此您需要AKS中的Azure CNI),资源配额,广告连播权限等。
因此,这里有很多要考虑的方面,没有什么收获。您还可以使用代理程序池,并使用AKS为每个公司创建一个单独的池,并指示他们为它们的内容使用特定的节点选择器,但是我认为您根本不能强制执行它。
答案 1 :(得分:0)
如果您提到内部AKS基础结构,则可以说是控制器节点在Azure拥有的共享基础结构上运行,但在客户之间是安全且隔离的。
Worker节点完全由客户拥有,但由Azure进行部分管理(例如,在升级期间),因此永远不会在客户之间共享。
要了解更多信息,建议您在此处打开一个问题:https://github.com/Azure/AKS/issues