openshift

通过消除对特权容器的需求来提高Istio Deployment的安全性

作者 Andrew Block & Raffaele Spazzoli | 译者 杨传胜 | 1500字 | 阅读大约需要3分钟 | 归档于translation

2018年9月25日

Red Hat OpenShift通过一个名叫istio-pod-network-controller的 DaemonSet 控制器将配置Pod的iptables规则的逻辑移出Pod本身,从而消除了特权容器的需求来提高Istio Deployment的安全性。

继续阅读