云原生 K8s 安全架构有什么缺陷


发现错别字 2个月前 提问
回答
1
浏览
65
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!
回答数量: 1
信息安全等级高级测评师 CISP-PTE

云原生K8s安全架构有以下这些缺陷:

  • 不限制支持的应用程序类型。K8s旨在支持极其多种多样的工作负载,包括无状态、有状态和数据处理工作负载。如果应用程序可以在容器中运行,那么它应该可以在K8s上很好地运行。

  • 不部署源代码,也不构建你的应用程序。持续集成、交付和部署工作流取决于组织的文化和偏好以及技术要求。

  • 不提供应用程序级别的服务作为内置服务,例如中间件、数据处理框架、数据库、缓存、集群存储系统。这样的组件可以在K8s上运行,并且可以由运行在K8s上的应用程序通过可移植机制来访问。

  • 不是日志记录、监视或警报的解决方案。它集成了一些功能作为概念证明,并提供了收集和导出指标的机制。

  • 不提供也不要求配置用的语言、系统,它提供了声明性API,该声明性API可以由任意形式的声明性规范所构成。

  • 不提供也不采用任何全面的机器配置、维护、管理或自我修复系统。

  • K8s不仅仅是一个编排系统,实际上它消除了编排的需要。编排的技术定义是执行已定义的工作流程:首先执行A,然后执行B,再执行C。而K8s包含了一组独立可组合的控制过程,可以连续地将当前状态驱动到所提供的预期状态。你不需要在乎如何从A移动到C,也不需要集中控制,这使得系统更易于使用且功能更强大、系统更健壮,更为弹性和可扩展。

回答所涉及的环境:联想天逸510S、Windows 10。

2个月前 / 评论