Network Policy Controller in Weave Net

Zitieren

Zugehöriges Material

FOSDEM VZW

Boreham, Bryan

Formale Metadaten

Titel

Network Policy Controller in Weave Net

Untertitel

Blocking unwanted network traffic in Kubernetes

Serientitel

FOSDEM 2017

Anzahl der Teile

611

Autor

Boreham, Bryan

Lizenz

CC-Namensnennung 2.0 Belgien:
Sie dürfen das Werk bzw. den Inhalt zu jedem legalen Zweck nutzen, verändern und in unveränderter oder veränderter Form vervielfältigen, verbreiten und öffentlich zugänglich machen, sofern Sie den Namen des Autors/Rechteinhabers in der von ihm festgelegten Weise nennen.

Identifikatoren

10.5446/42214 (DOI)

Herausgeber

FOSDEM VZW

Erscheinungsjahr

2018

Sprache

Englisch

Produktionsjahr

2017

Inhaltliche Metadaten

Fachgebiet

Informatik

Genre

Konferenz/Talk

Abstract

Describing the design and function of Weave Network Policy Controller, whichuses iptables and ipsets to govern which Linux containers can talk to whichother containers, under control of Kubernetes. The code is all written in Go,and available on GitHub under Apache Licence. Kubernetes [NetworkPolicy] is an abstractspecification to define which connections are to be allowed within aKubernetes cluster. Weave Network PolicyController (weave-npc) is an implementation of this specification in Go, under the ApacheLicence. This talk will describe the design of weave-npc; how it was builtfrom existing components in Linux, Kubernetes and the wider Go ecosystem, howit integrates with the Linux network stack, and how it can be used to tightensecurity on a typical Cloud application.