मैं अपने क्लस्टर में सुरक्षा जोड़ रहा हूं। आवश्यकताओं में से एक यह है कि पॉड्स के बीच संचार सुरक्षित है।

मुझे मिला सबसे व्यवहार्य विकल्प "सेवा जाल" को लागू करना है। मैंने देखा है कि केलिको, इस्तियो, लिंकरड अच्छे विकल्प हैं। लेकिन मुझे नहीं पता कि कौन सा सबसे हल्का है क्योंकि उनमें से किसी में बहुत सारे घटक हैं जिनकी मुझे वास्तव में आवश्यकता नहीं होगी।

यदि आपके पास एक और सिफारिश है, तो इसका स्वागत है।

मैंने पढ़ा:

2
Felipe Jimenez Valencia 3 सितंबर 2020, 19:40

1 उत्तर

सबसे बढ़िया उत्तर

केलिको एक ओवरले नेटवर्क और सीएनआई कार्यान्वयन है। जहां तक ​​​​मुझे पता है, यह स्वचालित रूप से पॉड्स के बीच संचार को एन्क्रिप्ट नहीं करेगा।

Linkerd और Istio सर्विस मेश हैं जो CNI को CNI प्रदाता जैसे calico के साथ एन्क्रिप्ट करने के लिए CNI को लागू करते हैं, लेकिन CNI प्रदाता की आवश्यकता नहीं है।

Linkerd आउट ऑफ़ द बॉक्स के साथ स्वचालित रूप से ट्रैफ़िक एन्क्रिप्ट करेगा।

मुझे लगता है कि इस्तियो ने हाल ही में उस सुविधा को जोड़ा है।

Linkerd को स्थापित करना और उपयोग करना बहुत आसान है, और इसका प्रॉक्सी तेजी से और कम संसाधनों का उपयोग करता है

1
cpretzer 7 अक्टूबर 2020, 20:04