银行是否有必要按照网络安全区来划分集群?
如果划分,划分的原则与意义是怎么样的?
每个集群的节点上限是多少,受制于哪些条件因素,最佳实践是多少节点组一个集群
1、容器云作为资源池,肯定是要满足银行的内网安全管理要求的。因此,是需要根据业务需求与内网安全要求来部署云平台。
2、划分原则
a、单集群单架构,即ARM集群上面都是XC应用,X86集群上面都是X86应用。虽然,厂商技术上一般都是支持单集群混合节点部署,但管理和使用起来都比较麻烦。落地中没人会用。
b、单集群单应用,一般都是大数据、AI等新兴应用对有特定服务器的要求(如GPU、高性能);或者,该应用服务规模较大、隔离性要求高,不希望同其他应用共用。
c、每个网络区域独立集群,从管理上跟方便灵活。
d、集群跨网络区域部署,上容器规模量不大,不希望浪费资源。这种情况需要在Master和node之间增加一层逻辑分组,实现应用只在某个网络区域内的几个节点进行部署。博云的集群分区就可以很好解决这个问题。
3、集群规模最佳实践
虽然,社区里面宣称单集群可以实现5000+的规模,但实际落地中没有几个企业可以有数十位的pod规模。
一般来说,单集群node节点在500~1000个都是没问题的,再大些需要做性能调优,这里面有网络、调度等很多问题。另外,节点规模大了,相应的master节点资源也要大幅提升,且相关的监控、日志等配套资源也要增加。