容器安全加固方面,也有相关的最佳实践,很多安全公司现在都有这方面的实践和建议,比如对dockerfile的安全配置建议,对于k8s yaml的安全配置建议。这些建议很多是来自CIS,可以根据自己的实际情况选择使用。CIS对于k8s组件的...
数据持久化主要有两种方式实现,一种是通过PVC提供文件系统存储或者块存储,一种是通过远端的分布式对象存储提供对象存储。对于非数据库类的应用,PVC的后端可以使用分布式块存储(NVMe SSD作为缓存,Sata作为存储盘),通过专用...
容器监控数据采集可以使用目前最主流的prometheus,数据的处理以及和应用的关联需要由额外的监控处理平台来做。这个平台可以是现有的监控平台,但是需要针对容器的特点做改造,主要的思路是面相应用和K8S对象(如node、控制...
从我们行实践的结果看,是有必要的。没有容器技术,微服务落地是非常困难的,仅仅是资源管理就会及其复杂,更别提调度和编排了。当然,建设容器技术也是一个庞大的工程,不仅需要K8S+Docker,还需要匹配的自动化发布系统、监控系统...
在采用underlay网络模型下,有两种思路供参考。一种是为每个应用namespace绑定一个地址段,按照地址段开通访问关系,一种是容器创建后,要将ip通知给网络自动化工具,由网络自动化工具将新ip加入提前配置好的策略组。...
目前应该还没有微服务跨数据中心的合适技术,跨数据中心,需要解决微服务调度、服务发布的问题,还需要面对时延挑战。所以比较好的方法是一个应用的微服务尽量都尽量在一个数据中心部署,考虑容灾可以在另一个数据中心也部署...
微服务并不是一定要使用队列和缓存,还是要看应用的性质和类型,一些对于消息丢失或者死信很敏感的应用,比如银行的核心交易系统,就需要对通常队列的使用方式做一定改造,死信也需要处理,因为这可能对应着一笔真正的交易。从我...
现状是没有一个完美的方案,把容器和传统环境的网络统一管理起来。所以主要从应用需求和网络安全考虑,适合自己的就好。K8S社区主流的Overlay网络和Underlay网络方案,目前对我们来说效果基本差不多,这种情况下我们目前还是...
现在容器上运行核心业务较少的原因,主要是开发和运维对于容器都需要有一个熟悉的过程,直到完全具备信心。就如最初的Linux系统,开始大家也不敢在上面跑核心应用,但是现在很多银行的核心业务系统已经开始部分或者全部的运...
关于TWT使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们 © 2024 talkwithtrend — talk with trend,talk with technologist京ICP备09031017号-30