Docker+K8s本身这些开源产品还存在哪些业内不知道的坑,能否通过银行业的POC测试?有成功通过的案例了么?案例中有什么经验可以分享一下么?
我们大地保险目前在生产环境搭建redhat的openshift,也是基于k8s。在这段时间,遇到过的一些问题:
1)网络访问安全
现在金融行业的网络架构比较负责,如何将容器云的架构整合到现有的网络中,并且能够提供系统的高可用。需要厂家提供完善的网络规划
2)容器间的资源隔离
目前是通过cgroup实现的资源隔离使用,并且整合了namespace/LDAP等技术。但是在生产加压的情况下,能否扛得住,需要POC测试
3)如何与SDN对接
我们这边使用的是华为的SDN解决方案
银行业有国内Top的银行在使用Docker+K8S的云平台,并且已有日均超过1.85亿的transaction在该平台上。但是开源的产品缺乏支持,所以对于银行客户还是推荐选择有厂商支持的K8S容器云平台。
收起