我们大地保险目前在生产环境搭建redhat的openshift,也是基于k8s。在这段时间,遇到过的一些问题:1)网络访问安全现在金融行业的网络架构比较负责,如何将容器云的架构整合到现有的网络中,并且能够提供系统的高可用。需要厂家提供完善的网络规划2)容器间的资源隔离目前是通过cgroup...
显示全部我们大地保险目前在生产环境搭建redhat的openshift,也是基于k8s。在这段时间,遇到过的一些问题:
1)网络访问安全
现在金融行业的网络架构比较负责,如何将容器云的架构整合到现有的网络中,并且能够提供系统的高可用。需要厂家提供完善的网络规划
2)容器间的资源隔离
目前是通过cgroup实现的资源隔离使用,并且整合了namespace/LDAP等技术。但是在生产加压的情况下,能否扛得住,需要POC测试
3)如何与SDN对接
我们这边使用的是华为的SDN解决方案
收起