liufengyi

动态

金融 云平台 OpenStack liufengyiliufengyi 回答了问题 1 天前

金融行业云平台对现有的生产系统如何做好接口,兼容性的测试和实施工作?

liufengyi liufengyi 软件架构设计师,某互联网银行
现有的生产系统做接口是什么意思呢?这和openstack有什么关系查看全文
docker 虚拟机 物理机 liufengyiliufengyi 回答了问题 2019-08-09

Docker是应该建立在物理服务器上还是虚拟服务器上?

liufengyi liufengyi 软件架构设计师,某互联网银行
根据实际需求来定了,如果安全隔离性要求高,那就是虚拟机查看全文
容器网络 软件定义网络 容器云 liufengyiliufengyi 回答了问题 2019-08-09

容器云是否有和SDN集成的方案?

liufengyi liufengyi 软件架构设计师,某互联网银行
有啊 比如和neutron集成 你可以根据需要自己开发cni的插件,开源实现里面也有kury(python实现)查看全文
docker Kubernetes 风险控制 liufengyiliufengyi 回答了问题 2019-08-02

如果K8S或docker有bug,底层的代码我们还是搞不定,风险如何控制?

liufengyi liufengyi 软件架构设计师,某互联网银行
当然有这种风险啊,操作系统都还有bug不断的在完善中,一个是自建团队 ,一个是找有提供解决问题能力的厂商查看全文
网络安全 Kubernetes 方案评估 liufengyiliufengyi 回答了问题 2019-08-02

容器云网络安全问题,帮忙评估下这2个方案是否可行?

liufengyi liufengyi 软件架构设计师,某互联网银行
我没怎么看懂您的问题,方案1和2感觉都是一样的 只不过一个是软负载一个是硬负载,都要解决pod注册的问题查看全文

k8s集群host网络模式下的应用?

liufengyi liufengyi 软件架构设计师,某互联网银行
这个比较处理比较简单,安全策略开通这样开,互联网的应用的目的端口和地址固定下来即可查看全文
CMDB 容器云 liufengyiliufengyi 回答了问题 2019-07-31

CMDB对于容器的登记管理的最佳实践有什么案例?

liufengyi liufengyi 软件架构设计师,某互联网银行
容器是动态性的,个人不建议容器去注册cmdb,但是对于基础设施资源,容器的资源分配和调度需要使用到cmdb的信息查看全文
防火墙 容器 ip漂移 liufengyiliufengyi 回答了问题 2019-07-31

容器因为ip是漂移的,对于防火墙策略安全管控目前有什么好方案?

liufengyi liufengyi 软件架构设计师,某互联网银行
ip固定,需要对cni中的ipam进行定制化开发应用固定分配网段,防火墙策略针对安全管控进行查看全文
docker OpenStack paas liufengyiliufengyi 回答了问题 2019-07-30

有了docker和k8s,我们还需要云计算openstack吗?

liufengyi liufengyi 软件架构设计师,某互联网银行
二者不冲突的,对于安全性要求比较高的地方 openstack还是有作用的,k8s不能完全替代openstack,k8s偏重于应用管理,openstack偏向于数据中心管理,对于底层基础设施的管理查看全文
docker host网络模式 Kubernetes集群 liufengyiliufengyi 回答了问题 2019-07-29

k8s集群host网络模式下的应用?

liufengyi liufengyi 软件架构设计师,某互联网银行
我不太清楚你们是哪种情况,如果是外网去访问内网的非容器应用(合法),现在访问了内网的容器应用,那么我们在安全策略上可以去设置访问内网容器应用的src的网段。互联网的应用和内网的应用彻底隔离开,不在一台机器上。放弃使查看全文

擅长领域

容器云 容器云
Kubernetes Kubernetes
容器 容器

最近来访

  • caoyukun
  • PanMichael
  • bryan
  • he7yong
  • eximbank
  • 刘东
  • atpeace331