Блог

Тег: networking

Подборка статей по выбранной теме.

14 минут · проверять и ограничивать каждое соединение между подами

Сеть с нулевым доверием в Kubernetes: сетевые политики и mTLS с Cilium

В Kubernetes по умолчанию любой под достигает любого другого. Сочетайте запрет по умолчанию через NetworkPolicy, взаимную аутентификацию на SPIRE и принуждение в eBPF через Cilium — сегментируйте внутрикластерный трафик и доказывайте идентичность сервиса без sidecar на каждом поде.

Ко всем статьям