场景描述

本方案实践主要是通过一些实践示例来介绍用户对于在阿里云上使用Kubernetes集群服务的容器平台安全管控的实践验证与使用建议。

方案优势

  • 容器集群部署快捷
  • 授权与安全策略配置方便
  • 丰富的安全控制实践介绍

业务架构

部署架构图

解决问题

  • 容器集群API Server的安全访问控制
  • 容器服务多租户场景下的授权管理
  • 容器中的敏感信息数据的存储
  • 容器服务集群安全策略配置管理

产品列表

  • 容器服务 ACK

    容器服务Kubernetes版(Container Service for Kubernetes)提供高性能可伸缩的容器应用管理服务,支持企业级Kubernetes容器化应用的生命周期管理。

    更多关于容器服务Kubernetes版的介绍,参见容器服务 ACK产品详情页

  • 负载均衡SLB

    负载均衡(Server Load Balancer)是对多台云服务器进行流量分发的负载均衡服务。负载均衡可以通过流量分发扩展应用系统对外的服务能力,通过消除单点故障提升应用系统的可用性。

    更多关于负载均衡SLB的介绍,参见负载均衡SLB产品详情页

  • 专有网络VPC

    专有网络VPC(Virtual Private Cloud)是用户基于阿里云创建的自定义私有网络, 不同的专有网络之间二层逻辑隔离,用户可以在自己创建的专有网络内创建和管理云产品实例,比如ECS、负载均衡、RDS等。

    更多关于专有网络VPC的介绍,参见专有网络VPC产品详情页

  • 访问控制

    访问控制(Resource Access Management,RAM)是阿里云提供的一项管理用户身份与资源访问权限的服务。使用RAM,您可以创建、管理RAM用户(例如员工、系统或应用程序),并可以控制这些RAM用户对资源的操作权限。当您的企业存在多用户协同操作资源时,使用RAM可以让您避免与其他用户共享云账号密钥,按需为用户分配最小权限,从而降低企业信息安全风险。

    更多关于访问控制的介绍,参见访问控制产品详情页

详细信息

点击查看最佳实践详情

更多最佳实践

点击查看更多阿里云最佳实践