银行业容器云网络方案？

各个公有云的容器云建设，是可以借鉴的。 容器云中，各个namespace缺省是没有隔离的，做policy也
只是逻辑隔离，并不是物理的。所以，如果是IDC建设容器云，有实力的话，最好替换Kubernetes中的网络，比如dell emc的NSX-T网络，可以实现namespace的网络隔离，但说实话，有bug；Azure使用Azure Active Directory 与Kubernetes角色访问控制集成，可对Kubernetes 资源访问实现精细控制，所以各有各的方法，如果没有技术实力，就用Rancher吧。

按监管要求容器云分区建设。
目前生产环境大都是每个区域部署一套容器云，使用同一的容器云管平台管理多套集群，这就是容器云的多集群管理。

区域与区域之间业务可以通过LB或者开端口方式联通。