在Kubernetes日漸往雲端基礎架構新標準發展時,雲端廠商相關的企業級功能,也越來越完整。在近日Google公有雲旗下的Kubernetes服務(Google Kubernetes Engine,GKE),許多企業級安全功能陸續上線,包含私有叢集、共享虛擬私有雲(Shared Virtual Private Cloud)等服務。

新版第一個亮點是支援私有Kubernetes叢集。在此環境執行的工作負載皆會搭配私有IP,將這些應用限縮在虛擬私有雲內,保障Master與各節點間通訊的安全。如果維運人員想要存取GKE Master,必須在本地環境透過VPN、私有連線,才能登入,如要透過公有網路連線Kubernetes環境,管理者必須預先建立白名單,限定使用者僅能透過特定公有IP登入,同時阻擋未授權IP與其連線。

而Kubernetes叢集服務,還可搭配GCP其他服務一起使用,如雲端容器儲存庫服務Container Registry、監控服務Stackdriver,無論開發者要存取映像檔、傳送Log資料,都可以在私有網路環境中進行。

第二個重要功能為共享虛擬私有雲,根據企業組織部門分工,雖然會擁有各自部署的Kubernetes叢集,不過各叢集維持管理獨立性下,同步共享雲端資源。Google舉例,專案團隊的GKE叢集管理者,可負責叢集建置工作,而組織內的安全團隊,則包辦子網路、路由、防火牆資源的維運任務。


Advertisement

更多 iThome相關內容