问题一:基于RRSA功能,开发者如何实现应用对云服务的访问?
基于RRSA功能,开发者如何实现应用对云服务的访问?
参考回答:
基于RRSA功能,开发者可以为应用所使用的服务账户(Service Account)创建一个RAM角色,并对其进行授权。容器应用在运行时可以通过服务账户获取扮演这个RAM角色的临时凭证实现对云服务的访问。
关于本问题的更多回答可点击原文查看:https://developer.aliyun.com/ask/642564
问题二:ECI实例在网络模型上与ECS Worker Node的容器网络有何兼容性?
ECI实例在网络模型上与ECS Worker Node的容器网络有何兼容性?
参考回答:
ECI实例在网络模型上保持了与ECS Worker Node的容器网络的高度兼容,支持ECI实例与Worker Node上Pod的互联互通,支持ECI实例访问VPC资源,以及支持各种类型K8s服务发现与访问。
关于本问题的更多回答可点击原文查看:https://developer.aliyun.com/ask/642565
问题三:ASK/ACK on ECI支持哪些网络安全隔离控制?
ASK/ACK on ECI支持哪些网络安全隔离控制?
参考回答:
ASK/ACK on ECI支持基于安全组的网络隔离控制,也可以利用现有的VPC Flow、SLB流量安全等云服务发现潜在的网络安全风险。
关于本问题的更多回答可点击原文查看:https://developer.aliyun.com/ask/642566
问题四:在Serverless Container中,如何保障应用的安全防护?
在Serverless Container中,如何保障应用的安全防护?
参考回答:
在Serverless Container中,安全防护采用责任共担方式。用户需要对沙箱内部容器应用的内容和使用负责,而云平台会负责安全沙箱等基础设施的安全性。对于运行时安全,采用agent-less的方式实现安全事件的防护、发现与阻断能力。
关于本问题的更多回答可点击原文查看:https://developer.aliyun.com/ask/642567
问题五:在经典的Kubernetes架构中,基础设施agent通常采用什么方式部署?
在经典的Kubernetes架构中,基础设施agent通常采用什么方式部署?
参考回答:
在经典的Kubernetes架构中,基础设施agent通常采用DaemonSet方式部署,以Pod为单位部署在节点中,管理整个节点上的所有容器应用。
关于本问题的更多回答可点击原文查看:https://developer.aliyun.com/ask/642568