应用容器化改造难点之:容器化后核心系统和非核心系统如何共存在同一主机,兼顾成本和安全性?
容器的隔离性没有虚拟机强,他们共享同一主机内核,如果一个核心系统和非核心系统共存在一台主机运行,可能非核心服务因为某种缘故导致内核crash,所在主机所有的服务都回收到影响,我们也不可能一个物理机只跑一个核心服务,那样的话成本太高
收起查看其它 4 个回答Garyy的回答
基于软件(HAproxy)负载均衡服务,容器服务弹性伸缩时无需人工对负载均衡设备进行配置干预,即可保证容器化应用的持续、正常访问;可通过图形界面自定义负载均衡会话保持策略。
由于平台内部通过软件定义网络为每个应用容器分配了IP地址,而此地址是内网地址,因此外部客户无法直接访问到该地址,所以平台使用路由器转发外部的流量到集群内部具体的应用容器上,如果应用有多个容器实例,路由器也可实现负载均衡的功能。路由器会动态的检测平台的元数据仓库,当有新的应用部署或者应用实例发生变化时,路由器会自动根据变化更新路由信息,从而实现动态负载均衡的能力。