在保险容器云平台项目中,镜像仓库模块如何进行设计 ?

2回答

hellothellot  系统架构师 , 保险
赭山东路michael1983挚爱咖啡等赞同了此回答
容器云平台建设中,必须要进行镜像仓库的建设,镜像仓库负责存储和发布应用的镜像版本。在功能上来看确实不复杂,但由于金融行业的监管以及实际运行的安全要求,同时考虑到研发运维一体化,需要建立安全管理区,那么就会相较于传统的镜像仓库部署复杂的多。业务上线要求用于生产发布...显示全部

容器云平台建设中,必须要进行镜像仓库的建设,镜像仓库负责存储和发布应用的镜像版本。在功能上来看确实不复杂,但由于金融行业的监管以及实际运行的安全要求,同时考虑到研发运维一体化,需要建立安全管理区,那么就会相较于传统的镜像仓库部署复杂的多。业务上线要求用于生产发布的镜像版本必须通过严格的测试阶段,以及严密的安全检查步骤,因此建议对生产环境运行专用的生产镜像仓库;同时,在持续集成越来越普遍的情况下,为了保证开发和测试的方便,我们需要测试镜像仓库。建议生产镜像库和测试镜像库在物理上分开、网络上的连通通过防火墙策略做限制(只开放必须的端口用于镜像同步)。
在实际使用过程上,开发测试环境镜像仓库允许随时的镜像上传和更新,通常都会对接持续集成系统;而对于生产镜像仓库,为了保证镜像来源的安全、可控,只能从测试镜像同步,规定只有在测试镜像仓库中标记为完成测试、经过安全检查的镜像,由有相应权限的账号,在经过必要的审批或者满足一定规则的情况下,从测试镜像仓库中把镜像同步到安全管理区的业务镜像镜像仓库。一旦镜像进入业务镜像,会通过数据同步技术将镜像仓库复制至生产环境仓库,被当做正式的生产发布版本,接下来就按照现有的生产发布和变更流程,在指定的变更窗口,从生产环境镜像库中拉取镜像进行部署,这样可有做到严格的安全管理要求。
下图为建议的镜像仓库体系、和相关工作流程:
a7day8a32dw

a7day8a32dw

收起
 2019-06-13
浏览136
匿名用户匿名用户
镜像仓库首先具备分类,业务类 基础类 业务类要对镜像进行安全扫描,安全的镜像允许进行CI 不安全的冻结 打上标签进行回收,重新验证。还有要进行账号分组,权限分权等。显示全部

镜像仓库首先具备分类,业务类 基础类 业务类要对镜像进行安全扫描,安全的镜像允许进行CI 不安全的冻结 打上标签进行回收,重新验证。还有要进行账号分组,权限分权等。

收起
 2019-06-13
浏览106

问题状态

  • 发布时间:2019-06-13
  • 关注会员:3 人
  • 问题浏览:903
  • 最近回答:2019-06-13
  • 关于TWT  使用指南  社区专家合作  厂商入驻社区  企业招聘  投诉建议  版权与免责声明  联系我们
    © 2019  talkwithtrend — talk with trend,talk with technologist 京ICP备09031017号-30