cloud-foundry - 了解 CloudFoundry 中应用程序实例的容器到容器安全性

那（应用程序内实例连接）是否记录在某处？

它与应用程序之间的通信相同。一切都只是连接到容器到容器网络的一个实例。AppA 和 AppB，或 AppA 实例 #1 和 AppA 实例 #2。它们都在容器到容器的网络上。

Cloud Foundry 部署中的所有 Diego 单元共享此覆盖网络。默认情况下，为每个单元分配一个 /24 范围，每个单元支持 254 个容器，每个可用 IP 地址一个容器，从 .1 到 .254。

来自：https ://docs.cloudfoundry.org/concepts/understand-cf-networking.html#overlay-network

请记住，默认情况下所有流量都被阻止，因此您需要添加网络策略以允许通过 C2C 网络的流量。对于两个应用程序之间的对话，cf add-network-policy语法是有意义的。您有一个源和目标应用程序。对于同一个应用程序中的应用程序容器，该命令有点令人困惑，因为只有一个应用程序，而不是源和目标。也就是说，如果您使源和目标相同，它应该可以正常工作。

前任：cf add-network-policy my-cluster-app --destination-app my-cluster-app --protocol tcp --port 9990-10000

希望有帮助！