容器镜像是如何从开发测试环境流转到生产环境的?一般采用什么安全隔离措施?

由于金融行业内部局域网络通常会将生产和测试物理隔离,那么在使用容器云平台进行应用发布时,容器镜像是如何从开发测试环境流转到生产环境的?一般采用什么安全隔离措施?

5回答

liufengyiliufengyi  软件架构设计师 , 某互联网银行
yinxin赞同了此回答
可以使用中转节点来流转镜像,可以在测试区采用ip白名单,权限控制镜像发布到生产区,中间流转节点可采用网络安全策略控制流转显示全部

可以使用中转节点来流转镜像,可以在测试区采用ip白名单,权限控制镜像发布到生产区,中间流转节点可采用网络安全策略控制流转

收起
 2019-07-17
浏览136
laopoainibenlaopoainiben  技术支持 , 证通股份有限公司
1、我们也是通过中专节点实现的测试到生产拷贝镜像的,在生产发布是经过权限控制的2、我们生产支持自定义镜像,可以在现有镜像基础上submit,并保持到生产的仓库。显示全部

1、我们也是通过中专节点实现的测试到生产拷贝镜像的,在生产发布是经过权限控制的
2、我们生产支持自定义镜像,可以在现有镜像基础上submit,并保持到生产的仓库。

收起
 2019-07-17
浏览125
namelessnameless  技术总监 , 某云计算厂商
1、通过文件中转节点,使用传统的拷贝方式2、开墙,通过白名单、防火墙等控制流转显示全部

1、通过文件中转节点,使用传统的拷贝方式
2、开墙,通过白名单、防火墙等控制流转

收起
 2019-07-18
浏览106
nexposenexpose  其它 , 阳光信保
1 网络策略进行隔离;2 通过中转节点进行生产镜像复制;3 测试镜像,生产镜像通过配置管理服务器严格限制4 所有镜像组件都经过安全检测,都从内部资源服务器进行下载显示全部

1 网络策略进行隔离;
2 通过中转节点进行生产镜像复制;
3 测试镜像,生产镜像通过配置管理服务器严格限制
4 所有镜像组件都经过安全检测,都从内部资源服务器进行下载

收起
 2019-07-21
浏览87
shendbshendb  技术经理 , 太保
建议设立中间镜像库,然后开通点对点、限制通信协议及端口的单向策略。可理解为开发测试到生产的“DMZ”显示全部

建议设立中间镜像库,然后开通点对点、限制通信协议及端口的单向策略。可理解为开发测试到生产的“DMZ”

收起
 2019-07-22
浏览85

提问者

phoenixlzy系统架构师, nci

问题状态

  • 发布时间:2019-07-16
  • 关注会员:6 人
  • 问题浏览:927
  • 最近回答:2019-07-22
  • 关于TWT  使用指南  社区专家合作  厂商入驻社区  企业招聘  投诉建议  版权与免责声明  联系我们
    © 2019  talkwithtrend — talk with trend,talk with technologist 京ICP备09031017号-30