dean25

动态

防火墙 容器 ip漂移 dean25dean25 回答了问题 2019-07-31

容器因为ip是漂移的,对于防火墙策略安全管控目前有什么好方案?

dean25 dean25 软件架构设计师,民生银行
在采用underlay网络模型下,有两种思路供参考。一种是为每个应用namespace绑定一个地址段,按照地址段开通访问关系,一种是容器创建后,要将ip通知给网络自动化工具,由网络自动化工具将新ip加入提前配置好的策略组。查看全文
业务连续性 微服务 dean25dean25 回答了问题 2019-07-11

微服务框架部署时的业务连续性如何考虑?

dean25 dean25 软件架构设计师,民生银行
目前应该还没有微服务跨数据中心的合适技术,跨数据中心,需要解决微服务调度、服务发布的问题,还需要面对时延挑战。所以比较好的方法是一个应用的微服务尽量都尽量在一个数据中心部署,考虑容灾可以在另一个数据中心也部署查看全文
数据一致性 缓存 队列 dean25dean25 回答了问题 2019-07-11

使用缓存和队列,微服务如何拆分和设计?

dean25 dean25 软件架构设计师,民生银行
微服务并不是一定要使用队列和缓存,还是要看应用的性质和类型,一些对于消息丢失或者死信很敏感的应用,比如银行的核心交易系统,就需要对通常队列的使用方式做一定改造,死信也需要处理,因为这可能对应着一笔真正的交易。 从查看全文
虚拟机 网络选型 微服务 dean25dean25 回答了问题 2019-06-21

针对微服务和传统单体应用并存的情况,容器集群的网络该如何选型?

dean25 dean25 软件架构设计师,民生银行
现状是没有一个完美的方案,把容器和传统环境的网络统一管理起来。所以主要从应用需求和网络安全考虑,适合自己的就好。K8S社区主流的Overlay网络和Underlay网络方案,目前对我们来说效果基本差不多,这种情况下我们目前还是查看全文
应用场景 容器云 银行容器云平台 dean25dean25 回答了问题 2019-06-21

银行同业中容器云目前主要的应用场景有哪些?承载什么类型或者安全等级的业务系统?

dean25 dean25 软件架构设计师,民生银行
现在容器上运行核心业务较少的原因,主要是开发和运维对于容器都需要有一个熟悉的过程,直到完全具备信心。就如最初的Linux系统,开始大家也不敢在上面跑核心应用,但是现在很多银行的核心业务系统已经开始部分或者全部的运查看全文
容器化改造 dean25dean25 回复了回答 2019-06-21

在做容器化应用时,是否要指定宿主机上的容器应用权限,避免root权限运行?

dean25 dean25 软件架构设计师,民生银行
此外,在宿主机上通过root启动容器,在生产环境是绝对不被允许的。容器的生命周期应该有容器编排系统,如K8S来控制。宿主机只能容器平台的管理员登陆,其它普通应用用户只能通过编排系统控制容器查看全文
容器化改造 dean25dean25 回答了问题 2019-06-21

在做容器化应用时,是否要指定宿主机上的容器应用权限,避免root权限运行?

dean25 dean25 软件架构设计师,民生银行
从安全角度考虑,最好要求容器启动时的用户是非root用户。这个不是在宿主机上限制的,而是在制作应用镜像的时候配置的,所以控制权限在应用开发人员那里。建议非root用户启动容器的主要考虑是docker本身还是不间断的会出现查看全文
容器化改造 dean25dean25 回答了问题 2019-06-21

应用容器化中的安全?

dean25 dean25 软件架构设计师,民生银行
从安全角度考虑,最好要求容器启动时的用户是非root用户。这个不是在宿主机上限制的,而是在制作应用镜像的时候配置的,所以控制权限在应用开发人员那里。建议非root用户启动容器的主要考虑是docker本身还是不间断的会出现查看全文
容器云 dean25dean25 回答了问题 2019-06-21

银行同业的容器宿主机,采用虚拟机多还是物理机多,是基于哪些方面考虑的?

dean25 dean25 软件架构设计师,民生银行
我们目前主推物理机,这样应用弹性和资源使用率会更高,更能体现容器的优势。虚拟机只在特殊场景适用,比如有高危的出访问关系开通。查看全文

擅长领域

容器云 容器云
微服务 微服务
银行容器云平台 银行容器云平台

最近来访

  • 乃伊组特
  • yangxi70
  • liufengyi
  • lxk215313951
  • oracle12c
  • 彬彬
  • boy461205160