结论:云管平台建设可以考虑纳管容器(云管平台管理IaaS和PaaS),当前可逐步建设技术团队,随着k8s技术的成熟,可建设容器云,并逐步将敏态应用迁移至容器云,并建设DevOps流程和文化。1、应用方面,应用包括稳态和敏态,容器适合银行敏态业务的应用(或者互联网应用),且需要进行无状态化改造;2...
各有各的好处。自建适合技术路线强调平台技术自主可控,创新重点放在基础平台上的用户;厂商提供方式适合的用户是希望借助厂商的技术力量确保底层平台的可靠性,而自己的技术路线更强调上层业务的发展和创新,强调治理能力、流程管理,而不是基础平台。个人认为,不以IT技术为自己核...
最近,VMware宣布了几项关于容器的和如何构建云原生应用(cloud-native application)的技术和方案。这次公告的目标客户是传统的VMWare客户,他们的特点是他们会关注Docker等新技术,同时对于离开可信的供应商又是比较谨慎的。整合了vSphere的容器技术(vSphere Integrated Containe...
kubernetes显然已成为各大公司亲睐的容器编排工具,各种私有云公有云平台基于它构建,那么,我们怎么监控集群中的所有容器呢?目前有三套方案:1)heapster+influxDBheapster为k8s而生,它从apiserver获取节点信息,每个节点kubelet内含了cAdvisor的功能,暴露出api,heapster通过访问这些端...
可以的,我们现在就在做传统的业务平台向k8s转型主要是注意如下几个方面:1)网络访问安全2)持久化粗怒出3)操作系统的选型4)资源使用隔离
这点各家银行都在探索方法,目前都还没有很好很彻底的解决方法。银行严格控制风险的特点,多年建设的流程体系、特别是决策人员多是在传统的方式下工作多年,思想观念在短时间内还很难变化,所以在银行实现随时发布还需要逐步推进。我个人觉得可以先从完善操作审计日志以提高事后...
个人经验:1.租户的问题容器云大部分底层核心技术,包括网络,控制节点等等,应该是由运维部门负责。和应用发布有关的内容,比如编排模板、镜像、应用发布更新等操作由开发人员负责。云管平台首先要将这两部分功能分开。针对应用组成员,云管还需要在应用层面进行隔离,比如个人发布的...
流行的各种容器集群管理系统都支持服务编排,用yml格式的文件进行描述,但Swarm、K8S、Rancher Cattle等各自的服务编排语法并不统一。如果直接使用这些系统的编排语法,当未来重新选择容器管理系统的类型时,已经积累的应用编排就都会成为限制,或者需要根据新的容器管理系统进行...
个人意见:IAAS层:1.容器云首先是搭载在IAAS层上的,传统监控仍然可以用于IAAS层监控(CPU、内存、网络等),只是针对容器特性这块,IAAS层监控需要增加额外的监控KPI,如专供docker image使用的文件系统的使用率,docker service状态,开源网络组件服务状态,K8S node service状态等等PAAS层...
