AKS 托管群集的安全模型是什么?公司 A 和 B 的 AKS 群集是否共享 VM 等公共资源?请澄清。谢谢大家。
安全性实际上
并不止于RBAC(如其他答案所述(级别,还需要考虑网络安全(可以通过网络策略实现,但需要AKS中的Azure CNI(,资源配额,Pod 权限等。
所以这里有很多需要考虑,但收获甚微。您还可以使用代理池并为使用 AKS 的每个公司创建一个单独的池,并指示他们为其内容使用特定的节点选择器,但我认为您根本无法强制执行它。
如果引用内部 AKS 基础结构,可以说控制器节点在 Azure 拥有的共享基础结构上运行,但在客户之间受到保护和隔离。
工作器节点完全由客户拥有,但部分由 Azure 管理(例如在升级期间(,因此永远不会在客户之间共享。
要了解更多信息,我建议您在此处打开一个问题:https://github.com/Azure/AKS/issues