随着容器化技术的不断成熟、在生产环境中落地的案例不断增多，越来越多的金融机构选择通过采用容器云做为基础设施的方式来进行数字化转型，提升科技服务响应速度和效率，提升行业竞争力。目前 Kubernetes 已是容器应用编排与管理的事实标准，金融行业因稳定性 和安全性要求的行业特点，在使用 Kubernetes 时需要部署多套集群，但是 Kubernetes 原生的管理能力目前仍然停留在单集群级别。采用传统的运维方式， 对多套集群的节点、网络、存储单独维护给运维人员带来了较大的工作量，而且 工作量随着集群的增加而增加，这给容器云的多集群大规模推广使用带来了一定 的影响，多集群的管理已成为了大规模使用容器云的一个常见痛点和迫切的需求。 因此很多企业都在使用容器云，都建设统一的容器云 paas 管理平台，实现统一 的多集群管理、集群高可用、应用编排、故障自动迁移等目标。

银行容器平台由于安全隔离以及多租户业务场景的需求，需要同时部署和 维护多套 Kubernetes 集群，由于 Kubernetes 原生的管理能力目前仍然停留 在单集群级别，传统自动化模式下，对于多集群的节点、网络、存储维护带来了 较大的配置管理、节点资源、网络资源、存储资源管理压力，同时也不利于容量管理。

容器多集群管理的痛点

1、 不同集群繁多的特色化配置和重复工作:运维工程师需要应对不同厂 商集群的不同的 API 和不同的能力特性的差异，而且针对多套集群， 需要进行特色化的重复配置。

2、 单集群的边界限制:资源调度、弹性伸缩受限于单个集群，无法实现 集群间的应用调度及故障迁移;

本期的线上答疑twt社区特别邀请了：容器云安全课题组专家成员参与解答分享。本场活动来自：容器云安全课题，更多课题组活动和内容可以扫描下方二维码查看，点击此处进入云原生应用创新实践联盟。

孙洪轩   光大科技  自动化专家

多年IT研发经验，近几年一直深耕区块链，云原生等前沿技术领域。先后为集团设计并建设了区块链云服务平台，容器云PaaS平台等中大型项目。具备丰富的软件架构设计，项目落地经验。

rechen  某股份制银行  资深云架构师

当前从事银行私有云和公有云基础设施、以及混合云架构的建设，参与包括容器云等相关云服务的规划、技术选型、架构设计和实施，以及业务连续性等保障体系的建设工作。

陈建军  泰康保险集团  资深工程师

10年以上网络安全行业从业经验。拥有甲方乙方的工作经历，对传统IDC安全和混合云安全都有实践经验。擅长网络安全架构规划、落地建设和优化运营。