現在、私はAWS内でkubernetes用にいくつかの外部ファイアウォールソリューションを導入したいと考えています。 私は、プロダクション環境の構築を支援するためにkopsを使用しています。それはかなり良いフレームワークです しかし、私はAWSネットワーク構造に新しいですし、kubernetesも私のために新しいことです。 私がしたいのは、kubernetes内のサービスに来るすべての要求に対してファイアウォールを設定することです。 誰かがkubernetes内のコンテナをハックした場合、クラスタ内の他のコンテナを攻撃することはできません。任意のアイデアや提案?kopsとawsで外部ファイアウォールネットワークのセキュリティを設定する
私は最終的に解決策を見つけました。当初、私はkopsでFortinet Gateを使用しようとしました。しかし、それは働いていないし、多くの問題を引き起こしている...それはルートテーブルの変更は、キップといくつかの対立を持っているようだ。とにかく、kopsに関するサブネットやファイアウォールのインスタンスを再接続することはお勧めできません。後で私たちは深いセキュリティに切り替えました。すべての良い。唯一の問題は、現時点ではkopsがカスタム起動設定をサポートしていないことです。私はこれがkubernetesにセキュリティ環境を設定したいと思う人を助けることを願っています。
一般的なKubernetesの場合、ネットワークレベルでアクションを制限するには、Network Policies経由で(1.7の場合)実行できます。
クラスタ内の悪意のあるコンテナが懸念される場合は、CIS Kubernetes標準を確認して、クラスタをロックしていることを確認してから、すぐにsome concernsと表示されるようにすることをおすすめしますKops。
プライベートサブネットBTWを使用しています。構造は3つのマスタインスタンス(HAマスタに続く)と3つのノードです。 –
[pfsense](https://www.pfsense.org/)を試してみてください。それはオープンソースのファイアウォールなので、一度試すことができます。それが私の問題を解決しました。私は私の読書[ここ](http://networkhands.blogspot.in/2013/09/pfsense-deployment-configuration-and.html)を書いていました。 – Ajay2588