在落地金融保险行业的过程中,对于数据库,对于传统应用的访问策略有什么特别之处?

参与8

2同行回答

GaryyGaryy  系统工程师 , 某保险
1)对于传统应用的访问策略• Openshift产品推荐通过NodePort类型的Service为某个应用对外暴露一个服务端口。NodePort类型的Service会在集群中的所有节点上监听一个特定的端口,访问任意一个计算机节点的端口,即可访问内部容器中的服务。在集群的所有节点的这个端口都会预...显示全部

1)对于传统应用的访问策略
• Openshift产品推荐通过NodePort类型的Service为某个应用对外暴露一个服务端口。NodePort类型的Service会在集群中的所有节点上监听一个特定的端口,访问任意一个计算机节点的端口,即可访问内部容器中的服务。在集群的所有节点的这个端口都会预留给该应用所用。
• 在F5 VS的Pool Member中配置所有节点,通过Keepalived来实现HA
• 应用系统和用户不用改变现有的访问方式
2)数据库访问方案
内网计算节点可以直接访问数据库
DMZ区计算节点访问数据库有2种方案:
• 计算节点直接通过内网防火墙访问该应用数据库
内网防火墙仅开通应用所在节点访问内部数据库的端口,例如本期项目,xxx应用仅使用2个节点,则防火墙仅开通这2个节点访问xxx数据库的权限
• 计算节点经Outbound 路由通过内网防火墙访问内网数据o
这oOutbound路由在Openshift中称之为Egress Routero
因此,内网防火墙仅开通应用所在节点访问内部数据库的端口,例如,应用A仅通过路由节点A和B访问内部数据库,则防火墙仅开通这2个节点访问A数据库的权限

收起
保险 · 2019-01-24
浏览1719
StevenSteven  IT顾问 , steven
这个问题问的也不是很清楚,是数据库容器化 or 非容器化部署? 应用容器化部署 or 非容器化部署? 可能会有些差别,不同部署方式访问策略可能不同,应用实现也会不同。是否需要考虑高可用?是否需要考虑数据库容器化部署,很可能容器重启,迁移,数据库连接地址可能就变了等问题?测试环境数...显示全部

这个问题问的也不是很清楚,是数据库容器化 or 非容器化部署? 应用容器化部署 or 非容器化部署? 可能会有些差别,不同部署方式访问策略可能不同,应用实现也会不同。是否需要考虑高可用?是否需要考虑数据库容器化部署,很可能容器重启,迁移,数据库连接地址可能就变了等问题?

测试环境数据库容器化可以提高部署效率,节约环境安装配置时间,但生产环境通常更考虑稳定性和可用性。

收起
证券 · 2019-01-25
浏览1494

提问者

Huaihai
系统架构师银行
擅长领域: 云计算容器容器云

问题来自

相关问题

相关资料

相关文章

问题状态

  • 发布时间:2019-01-23
  • 关注会员:3 人
  • 问题浏览:2789
  • 最近回答:2019-01-25
  • X社区推广