@微光
2年前 提问
1个回答
云原生K8s安全架构有什么缺陷
安全小白成长记
2年前
云原生K8s安全架构有以下这些缺陷:
不限制支持的应用程序类型。K8s旨在支持极其多种多样的工作负载,包括无状态、有状态和数据处理工作负载。如果应用程序可以在容器中运行,那么它应该可以在K8s上很好地运行。
不部署源代码,也不构建你的应用程序。持续集成、交付和部署工作流取决于组织的文化和偏好以及技术要求。
不提供应用程序级别的服务作为内置服务,例如中间件、数据处理框架、数据库、缓存、集群存储系统。这样的组件可以在K8s上运行,并且可以由运行在K8s上的应用程序通过可移植机制来访问。
不是日志记录、监视或警报的解决方案。它集成了一些功能作为概念证明,并提供了收集和导出指标的机制。
不提供也不要求配置用的语言、系统,它提供了声明性API,该声明性API可以由任意形式的声明性规范所构成。
不提供也不采用任何全面的机器配置、维护、管理或自我修复系统。
K8s不仅仅是一个编排系统,实际上它消除了编排的需要。编排的技术定义是执行已定义的工作流程:首先执行A,然后执行B,再执行C。而K8s包含了一组独立可组合的控制过程,可以连续地将当前状态驱动到所提供的预期状态。你不需要在乎如何从A移动到C,也不需要集中控制,这使得系统更易于使用且功能更强大、系统更健壮,更为弹性和可扩展。