云计算是一种按使用量付费的模式。这种模式提供可用的、便捷的、按需的网络访问, 进入可配置的计算资源共享池(资源包括网络,服务器,存储,应用软件,服务)。这些资源能够被快速提供,只需投入很少的管理工作,或与服务供应商进行很少的交互。...(more)
来自主题:容器云 · 2019-06-20
Steven99steven 擅长领域:容器云, 微服务, 证券容器云平台
13 会员关注
灰度发布通常是互联网类应用,快速迭代,以新版本逐步发布替换旧版本,以验证新版本是否存在重大缺陷,在新版本有问题的情况下可以快速回滚。实现方式有多种,容器云平台层就是用同一个服务对应多个不同的容器实例,在发布新版本时,这些容器实例可以实现逐步的替换(服务名不变),就实现了...(more)
浏览1998
回答5
来自主题:容器云 · 2019-06-20
dean25民生银行 擅长领域:容器云, 微服务, 银行容器云平台
7 会员关注
金融机构通常会在内部网络划分很多网络隔离区,隔离区之间通过硬件防火墙隔离。容器环境也应该遵循这种要求,比如一个容器集群只部署在一个网络隔离区内,不跨区部署。这样就不会突破网络安全的要求。在使用overlay网络模型下,容器网络安全最大的挑战之一是出方向的访问关系无...(more)
浏览834
回答3
来自主题:容器云 · 2019-06-20
dean25民生银行 擅长领域:容器云, 微服务, 银行容器云平台
7 会员关注
目前我们是用不同的K8S集群承载重要(核心)应用和非核心应用。对于承载核心应用的集群在一些资源使用上会有更加严格的要求。当然,这两个集群都通过统一的管理平台管理。 在容器化的开发部署规范方面,核心应用和非核心应用大部分的要求是一致的。对于核心应用,我们主要有几个特...(more)
浏览422
回答1
来自主题:容器云 · 2019-06-20
dean25民生银行 擅长领域:容器云, 微服务, 银行容器云平台
7 会员关注
开源的方案有overlay和underlay网络。Overlay网络模型主流有flannel、wave等;Underlay网络模型主流是calico。商业的方案取决于厂商,比如阿里、华为等有自己的网络模型。开源模型的好处是开放透明、不会被厂商锁定;商业方案的功能可能会更好一些,但是会有很多的使用场景限制,...(more)
浏览947
回答1
来自主题:容器 · 2019-06-19
dean25民生银行 擅长领域:容器云, 微服务, 银行容器云平台
7 会员关注
标题内容太少,不是特别清楚你说的混合云具体是什么样。如果你说的是已经有IaaS环境情况下,容器云该怎样建设,我的建议是容器云可以单独建设,不和其他如IaaS混合在一起。混合在一起容易互相影响,增加复杂度。容器可以用IaaS提供的资源,但是管理和流程上可以区分开来,便于快速演进...(more)
浏览533
回答2
来自主题:容器 · 2019-06-19
liufengyi百信银行 擅长领域:容器云, 银行容器云平台, 容器
1 会员关注
这里需要同步应用的状态信息,应该在两个平台之上做一个统一的云管理平台
浏览708
回答3
来自主题:微服务 · 2019-06-19
gxcornflakes某金融单位 擅长领域:容器云, 微服务, 银行容器云平台
2 会员关注
1、云平台,从一个维度上讲包括IaaS、PaaS和SaaS,从另一个维度上讲包括计算云、存储云和网络云。首先贵公司确定建设目标,是基于容器技术的PaaS云平台,所以围绕这个目标进行建设。2、容器技术,目前技术路线已经非常清晰,由原来的三足鼎立(k8s、mesos、swarm)演变为一枝独秀k8s,大家...(more)
浏览2649
回答5
来自主题:Kubernetes · 2019-06-19
dean25民生银行 擅长领域:容器云, 微服务, 银行容器云平台
7 会员关注
严格来说,K8S里的etcd是用于存放K8S配置数据的,相当于K8S自身的数据库系统。服务注册一版是通过kube-dns服务方式实现,即每一个服务发布后,都会将服务名和入口地址注册到kube-dns里,这样集群内的其它服务要访问这个服务时,只需要通过服务名+端口的方式访问即可。当然,kube-dns的...(more)
浏览424
回答1
来自主题:容器云 · 2019-06-19
liufengyi百信银行 擅长领域:容器云, 银行容器云平台, 容器
1 会员关注
容器的隔离是软隔离,网络策略基本依靠iptables完成(通过k8s管理的)应用安全等级高的 可以采用物理网络隔离,硬件隔离(防火墙,硬件网络),网络完全不共享应用安全等级中等的,可以采用vxlan(看看是否需要多租户的网络隔离),在四层网络协议下做网络隔离(四层port 三层ip,二层vlan)应用安全...(more)
浏览1343
回答2
来自主题:云管平台 · 2019-06-19
匿名用户
云计算市场规模增长需求已经从数据上得到印证,企业上云,是加快数字化、网络化、智能化转型,提高创新能力、业务实力和发展水平的重要路径。同时也是企业产业革新的源动力,“上云”仅仅是企业数字化的一个起步。 公开资料显示,2017年全球云计算市场结构划分除去云广告占40%市场...(more)
浏览421
回答1
来自主题:容器云 · 2019-06-18
dean25民生银行 擅长领域:容器云, 微服务, 银行容器云平台
7 会员关注
你说的是以istio为代表的service mesh技术吧。我们目前还没有在生产上使用,主要的担心性能、可靠性和故障排查负责度。istio使用envoy作为来做流量转发,它在1.0版本的性能并没有达到我们的要求。此外,采用sidecar方式,所有出入容器的流量都需要经过这个sidecar容器,相当于穿接...(more)
浏览386
回答1
来自主题:容器云 · 2019-06-18
dean25民生银行 擅长领域:容器云, 微服务, 银行容器云平台
7 会员关注
现有的Nvidia docker和K8S驱动,已经支持GPU的共享,但是QoS做的并不好,也就是无法确保分配给某个容器的GPU资源不被其它容器抢占。这个需要GPU厂商做出更多努力和改进,最终的目标是做到像CPU虚拟化那样的QoS保证。...(more)
浏览453
回答1
来自主题:容器云 · 2019-06-18
dean25民生银行 擅长领域:容器云, 微服务, 银行容器云平台
7 会员关注
容器事实上已经在谷歌的数据中心长时间承载重要业务,并且是谷歌应用的主要承载方式,这说明容器是可以用于广泛的业务场景的。金融行业监管较严,相对会比较谨慎,初期可以选取一些非核心类的业务上容器云。至于哪类应用适合,我的经验是只要能做模块化拆分的,都可以上,别让一个容器...(more)
浏览661
回答2
来自主题:微服务架构拆分 · 2019-06-18
Garyy某保险 擅长领域:容器, docker, Kubernetes
219 会员关注
业界通常的原则是:单一职责服务粒度适中考虑团队结构以业务模型切入演进式拆分避免环形依赖和双向依赖
浏览1380
回答3
来自主题:产品选型 · 2019-06-18
gxcornflakes某金融单位 擅长领域:容器云, 微服务, 银行容器云平台
2 会员关注
整体上涉及容器平台应用日志管理规范1、应用日志和中间件日志的日志路径均进行规范化配置2、容器启动挂载卷,应用日志和中间件日志均规范化输出至日志挂载卷3、挂载卷:1)存储分散管理,容器挂载SLAVE节点的磁盘卷,由于容器重启后漂移,节点管理困难;2)存储集中管理,各SLAVE节点挂载...(more)
浏览937
回答3
来自主题:容器云 · 2019-06-18
dean25民生银行 擅长领域:容器云, 微服务, 银行容器云平台
7 会员关注
核心是K8S+Docker。K8S版本迭代较快,通常可以使用落后社区最新版本两个版本的节奏来跟踪,并使用最新的补丁版本。比如社区版本是1.14,可以使用1.12.7作为基础版本。 外围配套的管理平台,日志处理、监控、审计、DevOps工具等等根据自己单位的情况而定,具备自研能力的,可以做适配...(more)
浏览495
回答1
来自主题:容器云 · 2019-06-18
gxcornflakes某金融单位 擅长领域:容器云, 微服务, 银行容器云平台
2 会员关注
1、肯定会存在多套环境,镜像同步取决于镜像数据对于多套环境是否是一致的,一般情况下,不同环境的应用其配置信息(如数据库服务信息、NoSQL/缓存服务信息、请求域名URL、用户名密码等)是不一致的。配置信息可以通过以下技术解决1)配置中心(如阿波罗、disconf等)技术存储不同配置信...(more)
浏览1068
回答4
来自主题:银行容器云平台 · 2019-06-18
gxcornflakes某金融单位 擅长领域:容器云, 微服务, 银行容器云平台
2 会员关注
1、应用(主要介绍java应用)无状态化分为两个部分,session无状态化和存储无状态化。2、一般银行应用均采用F5作为负载均衡,并采用session粘滞模式,如应用容器化则需实现session无状态化,如果采用springboot技术,添加@EnableRedisHttpSession来开启spring session支持,同时在applic...(more)
浏览2143
回答6
来自主题:银行容器云平台 · 2019-06-18
dean25民生银行 擅长领域:容器云, 微服务, 银行容器云平台
7 会员关注
初期可以通过jenkins来配置流水线发布,CD部分需要对接好K8S和镜像库API,编排好部署流程即可。CI部分需要从应用代码仓库下拉代码做build,然后build成容器镜像,之后流转到CD部分。当然这里说的是开发测试流水线,涉及到生产的话,这个链条还要拉长,增加很多环节。Jenkins有比较好的...(more)
浏览677
回答1
来自主题:容器化改造 · 2019-06-17
gxcornflakes某金融单位 擅长领域:容器云, 微服务, 银行容器云平台
2 会员关注
首先,对于银行业,容器技术适用于敏态业务(互联网业务),虚机技术适用于稳态业务,容器技术不是一概而论的。1、首先关于运行的系统进行讨论,无论是核心还是非核心系统,都是分布式的,都是多个节点的,理论上,一台物理机可以跑多个容器,即运行一个核心或者非核心的系统的多个服务实例(1个系...(more)
浏览2433
回答5