Kubernetes Ingress 是否足够安全,可以避免在 Kubernetes 前面添加 DMZ 以暴露 Pod 和服务?如果有人“入侵”到 Pod 会发生什么?
谢谢。
问问题
2894 次
2 回答
1
这是一个意见问题,所以我会用一个选项来回答。
如果您遵循集群的标准安全实践,这是非常安全的。但没有什么是 100% 安全的。因此,添加 DMZ 将有助于减少您的攻击向量。
在保护您的 Ingress 不受外部影响方面,您可以将外部负载均衡器的访问限制为 HTTPS,大多数人都会这样做,但请注意 HTTPS 和您的应用程序本身也可能存在漏洞。
至于您的 pod 和工作负载,您可以使用精心设计的seccomp配置文件或在您的 pod 安全上下文中添加正确的功能来提高安全性(以一定的性能为代价)。您还可以使用AppArmor或SELinux添加更多安全性,但很多人不这样做,因为它会变得非常复杂。
还有其他 Docker 替代品,以便更轻松地对您的 pod 进行沙箱化(在撰写本文时仍处于其生命周期的早期):Kata Containers、Nabla Containers和gVisor。
于 2018-10-12T15:29:20.210 回答
0
这是一个非常开放的问题。在 Google Cloud 中,我认为 Ingress 通常是 Google Cloud Load Balancer。据推测,与您管理的 DMZ 相比,云负载均衡器会非常安全。k8s 入口通常也仅限于 HTTP 流量,因此通过入口的“黑客”可能需要利用应用层漏洞。这在很大程度上取决于您的特定设置。
就 Pod 安全性而言,在 Pod 中获得执行访问权限会很糟糕。Docker 没有有意义的安全性或有意义的沙盒化。同样,这取决于您的设置,但作为一个明确的类比:不建议使用 k8s Pod 来运行不受信任的代码。
于 2018-10-12T15:10:31.410 回答