在国际关系变化和中国数字经济快速发展等因素的推动下，国内金融领域IT系统的“国产化”替代正在加速发展，国家也适时发布了多个重要政策来保障信创生态的落地，推动IT全产业链的技术自主可控。当前金融行业信创改造并非孤立进行的项目，一般会和数字化转型和上云改造相结合，期望达到事半功倍的效果。信创恰好给予了银行等金融机构"必做"的信心，同时已走在路上的云原生架构更需要一个稳定、安全、自主的容器云底座。

在建设信创容器云过程中，也存在着不小的挑战，如国内厂商全栈信创方案的选型、国产基础硬件资源管理对接、多区域故障隔离的架构设计、异构集群的统一管理、应用的兼容性适配，应用交叉编译的环境交付、对业务性能和稳定性压测评估等。有些机构还会选择自主研发信创容器云平台，同样面临云原生技术栈学习压力、人力资源紧张和项目交付周期难把控等痛点。目前国内金融行业信创IT产业的成熟度仍需完善、专业人才的技术水平有待进一步提高，信创改造的标准实践路径还需要进一步探索。

本期交流twt社区特别邀请了银行的嘉宾和EasyStack信创容器云专家参与交流探讨。重点围绕：信创容器云平台选型；国产化信创容器迁移、改造、难点；信创容器云平台的稳定性、兼容性如何。三方面进行交流总结探讨，详细探讨内容如下：

一、信创容器云平台技术栈如何选型

1、银行信创容器云平台如何进行全栈信创方案的选择？

嘉宾回复

skuicloud 软件架构设计师 , EasyStack易捷行云
在我们提供的社区资料中，可以看到，在数字原生引擎EOS的底座之上，云开放平台既是云产品的开发平台，又是云服务的提供平台，是一套包含IAM细粒度访问控制，服务构建、服务控制、服务发布与上线、升级，同时提供基础监控、告警、日志、安全的系统平台。

具体来说，可以提供一云多芯、大规模部署、在线 OTA 、统一存储、统一网络、安全容器、裸金属网关等众多场景能力，由此支撑容器平台提供多元算力，包括安全容器、虚机和裸金属。 因为具有开放平台 ECP ，可以与三方软件灵活集成，完成整体方案的规划设计。

具体方案的规划还需要结合多方因素的要求，如果有具体需求，可以针对性的进行具体设计。

lych370 系统运维工程师 , 某公司
建议选择一些成熟的云产品，主要是稳定，售后服务及时，出现问题可以快速解决。现在很多国内的云产品只是做了简单的开源软件的整合，稳定性很差，而且兼容性也不好，再加上开源产品本身的bug，所以问题还是比较多的，所以建议先让一些不太重要的系统上云，慢慢踩坑，待成熟后再进行后期的扩展

2、目前信创容器云平台适合银行哪些具体业务场景？

嘉宾回复

skuicloud 软件架构设计师 , EasyStack易捷行云
银行中的众多业务根据其容器化、敏捷性的要求，均有上线容器的可能性，包括上面已经提到的手机银行、小微业务等等。

wujiahua 职员 , 中国邮政储蓄银行
渠道类业务，例如触点类手机银行，以及渠道；数据类业务，例如数据中台

lych370 系统运维工程师 , 某公司
容器目前只适合微服务，无状态的服务，不适合有状态和持久化的存储类的服务，基本所有行业都一样，尽量不要将传统的未解构的胖应用上云，可能会让你的服务崩溃，最近上了个tomcat的应用就莫名其妙的访问很慢，又查不到问题。另外数据库尽量不要上，不然后果可能会很严重

北京不眠夜 产品经理
从技术上来说，绝大部分应用都可以容器化部署。
通常上容器的应用主要有：
1、已经微服务的应用
2、无状态类应用
3、有强弹性需求的应用
4、频繁迭代的应用

信创只是一个运行环境罢了，跟上面运行何种类型应用无关。
银行初期上信创容器，可以考虑非核心类的管理应用或不太重要的互金应用，核心从边缘应用开始，积累经验和能力。

3、如何进行信创容器云落地建设，选择哪家信创容器云平台比较好？

嘉宾回复

wujiahua 职员 , 中国邮政储蓄银行
研究云平台容器平台技术，制定适用于基于ARM架构国产芯片服务器的技术架构标准，打造标准、开放的容器平台技术体系，推广容器平台的应用的应用和试点，推动标准化向Paas层延伸。可以选择easystack，华为等

4、当下信创容器云建设能否全面兼容国产硬件？基于K8S生态，国产技术路线是否全面兼容？

嘉宾回复

actor168 研发工程师 , 中国联通软件研究院
经验来看，只要是常见的软件，基本上极大部分已经是兼容的，不兼容的占比较小，一般是通过结合原厂厂商实现源码适配、重新编译实现。

可以参考：各大操作系统生态社区、特定指令集的生态社区。

skuicloud 软件架构设计师 , EasyStack易捷行云
针对硬件兼容，主要看容器云平台的操作系统对其兼容能力，目前主流的CPU包络海光、飞腾、鲲鹏等均可以很好的适配兼容。
相应的服务器需要做好firmware版本等方面的适配。

构建好底层硬件支撑后，上层的k8s生态可以更好的在操作系统之上做到兼容。

Clouder_WJ it技术咨询顾问 , EasyStack易捷行云
仅仅从功能实现来看，是可以全面兼容。但是现在主要问题在host os上，所谓“国魂”的建设，毕竟容器云是一个非常看重kernel和os能力的基础设施，目前难点其实在于信创背景下的host os的选择，是否能够自主可控，是否可以兼容不同路线并提供能力相仿的上层平台。

5、当前银行信创容器云平台几种典型最佳实践路径？

当前银行信创容器云平台的几种最佳实践路径，如架构方向，云底座及对应的硬软件主流配置，应用场景，应用效果等

嘉宾回复

Clouder_WJ it技术咨询顾问 , EasyStack易捷行云
首先容器云平台的事实标准已经确定，那就是k8s技术。
云底座这边，建议采用一体化底座，而不要分别建设，即iaas平台和容器云是多家供应商且嵌套部署，这样会带来整体TCO的增加。 软硬件主流配置可以联系easystack给您详细提供，因为针对 不同路线的服务器，以及同一种路线不同角色的服务器，配置的最佳实践是不同的。

6、信创容器云的实践过程中应该选择什么类型的信创存储，各有什么优缺点？

信创容器云的实践过程中应该选择什么类型的信创存储，各有什么优缺点？

嘉宾回复

skuicloud 软件架构设计师 , EasyStack易捷行云
通过标准方式将存储与云平台对接之后，容器可以与虚机以相似方式进行存储资源的使用。
这样就大大增加了对于存储选择的灵活性，可以支持FC-San、IPSan、分布式存储等不同类型。
存储按照标准的 plugin 方式完成适配，即可纳入到云平台的统一管理中。

根据容器业务对于IO、容量等要求，可以灵活选择对应的存储。 在设计方案的时候，可以在云平台中灵活对接多套存储，按照运营规范来合理分配存储资源。

7、信创容器的存储方案目前使用NAS较为普遍，针对未来的国产分布式数据库，存储方案应该如何选型？

嘉宾回复

zftang 软件开发工程师
可靠性和安全性： 由于分布式存储与网络、磁盘的运行情况息息相关，需要了解分布式存储在各种网络故障、磁盘故障场景下的处理机制是否符合当前企业的业务要求，例如在集群故障场景下有多少块盘和多少台主机出现故障，故障后数据是否能够自动修复，是否有相应的告警提示，是否支持对重要数据做备份？数据安全方面，存储系统是否支持数据加密，是否有完善的权限管理机制、日志审计查询功能等？例如，对于金融行业来说，保障业务的持续稳定无间断运行和数据安全流动是第一要务，存储系统的可靠性和安全性应是重点关注的内容。

性能和成本： 企业可以根据自身业务的数据量、数据类型及对数据的读写性能要求，选择能够支持的分布式存储系统。例如在AI训练/自动驾驶领域，单个数据集可能就包含10万+数量的视频、图片及相应标准，总数据量往往达到几百TB甚至数PB，这对于存储的吞吐量、延迟要求极高。此外，还应考虑到是否有成本控制相关功能（例如重复数据删除、定期清除），以进一步提高空间利用率。

灵活扩展： 虽然分布式存储能够支持弹性扩展，但是一些分布式存储扩容后，可能会导致大量数据迁移到新扩容的磁盘空间上，从而影响业务性能。因此建议用户选择能够支持平滑扩容并且对业务无感知的分布式存储。

Clouder_WJ it技术咨询顾问 , EasyStack易捷行云
国产分布式数据库的容器化部署还需要时间，关于数据库尤其是国产化分布式数据库支撑核心OLTP场景，建议还是采用裸金属部署，那么就使用服务器的本地盘来实现数据set的存储，实现share-nothing架构。 如果是share disk的，建议采用高性能IPSAN，来实现存储，同样，不建议数据库计算实例跑在容器之中

8、信创容器云平台建设中，如何更好的实现“一云多芯”管理？

嘉宾回复

Clouder_WJ it技术咨询顾问 , EasyStack易捷行云
“一云多芯”其实在技术本身并不必要，更不要为了一云多芯而一云多芯，尤其是在进行基础设施选型的时候，尽量不要一碗水端平到海光、飞腾、鲲鹏都建一些，这样虽然说看似路线丰富，避免断供风险，但是本质上会增加非常大的适配工作量和采购复杂度，整体TCO会很差。
所以，建议认定一种主要路线，比如海光，在保证当期项目供货的情况下，酌情采用少量ARM路线，这样才是对开发者负责，并对运维侧负责。管理上，目前主流国产化容器平台都支持一云多芯了，接口都是标准的，无非就是做好应用和不同庐酱node节点的匹配即可。

二、信创容器云迁移、改造、难点

1、当前业务进行国产化信创改造的迁移工作有和建议和难题？

嘉宾回复：

yyf123 系统工程师 , 威海市商业银行
目前 如果按照信创国芯 国产系统软件 数据库 的适配要求，对于中小型客户来说，适配难度不是太大。但由于都是全新产品，后续的维护其实是有压力的。建议前期在交流产品时，除了交流产品的功能意外，后续的维护、调优手册让厂商提供，尽快让运维人员熟悉。对于大型客户来说，难度较大，主要是应对交易量大的场景，解决方案使用老外的产品也很复杂，使用国产产品在功能、性能、稳定性上还是要付出很多。

北京不眠夜 产品经理
迁移的范围比较大，不太清楚您想问那种？
a、原虚拟化，迁移信创云
b、原虚拟化，迁移信创容器
c、原容器，迁移信创容器
d、单轨迁移，应用整体搬迁到信创环境
e，双轨迁移，应用一套信创、一套原有

应用国产化改造比较麻烦的事情，在我看来主要有两点：
1、中间件的国产化替代
传统的weblogic、WebSphere等中间件，国产化产品的能力和性能是否能够得到足够的保障？
2、国产数据库替换
有些数据库语句要重新写一遍，工作量巨大。且对数据库的使用也需要有个熟悉的过程。

Clouder_WJ it技术咨询顾问 , EasyStack易捷行云
体系架构适配难题和应用系统的性能匹配问题，前者是和开发相关，后者是和应用运维及基础设施运维相关。

2、信创云建设完成之后，业务迁移有哪些建议？

嘉宾回复：

Clouder_WJ it技术咨询顾问 , EasyStack易捷行云
建议采用体系架构雷同路线进行适配，挑选改造难度和改造可能性较大的应用系统进行迁移，老旧系统可以暂缓或者后续重建。

lych370 系统运维工程师 , 某公司
先迁移不重要的系统，尽量改造成微服务等适合容器的架构后再进行迁移，数据库建议不要迁移，另外一定要注意打通网络访问关系，总之做好充分的上云准备再迁移。

wujiahua 职员 , 中国邮政储蓄银行
充分了解信创云的能力，例如：GUI页面，应用市场，HELM，持久化存储，监控，日志等；
针对具体要迁移的业务进行迁移分析，例如：迁移方式，架构设计，方案设计等；
根据业务场景分析出业务迁移需要发挥的信创云的特性，需要解决的解决的业务痛点等

北京不眠夜 产品经理
业务迁移的流程一般不会有太多变化。
流程：业务调研---方案设计---部署实施---测试验证---技术培训

个人认为，需要注意国产化数据库、中间件部署和管理问题

业务国产化改造完成后，数据库、中间件也都做了国产化替代。那么，国产化的数据库、中间件是部署在容器集群内？还是部署在容器集群外？

一、部署容器集群内：
要考虑对国产化替代软件的容器化部署，这需要软件厂商支持，且会有版本限制问题。这些在改造时都需要全面考虑。

另外，国产化化中间件、数据库容器化后的运维和管理也是比较复杂的事情。是平台来提供管理能力？还是人工来维护？这里面的开发成本和运维成本，以及技术储备能力都需要全面衡量。

二、部署容器集群外：
要考虑集群内外互通的问题。如，选择underlay网络，还是overlay。

同时，还要在集群外面预留信创资源给国产化中间件、数据库部署使用。

3、信创平台目前还存在哪些不足？

嘉宾回复

lych370 系统运维工程师 , 某公司
应该有很多不足，但是所有的问题应该都可以解决，毕竟以后可能面对卡脖子的风险，随着越来越多的使用。产品总会像更好的方向发展。

skuicloud 软件架构设计师 , EasyStack易捷行云
1.信创云平台所用服务器相比较X86存在一定的性能差距。企业根据业务需要做技术路线的架构选型，如 ARM 、海光等。
2.云平台为了能够更好的适配硬件需要一体化考虑，更好的兼容各类硬件，以及相应的性能优化，让上层云平台运行更稳定。

3. 当规划化部署信创平台时，需要有良好的可扩展架构，弹性扩容包括控制在内的节点。
4. 一云多芯场景也是现实中常见的需求。
5. 对于网络和存储需要有统一方案进行统管多种算力，包括容器、虚机、裸金属。

4、信创容器云域管理问题？

如何在信创容器云平台的多命名空间区域之间，做好网络、资源的隔离设计

嘉宾回复
抛开信创因素，原生容器本身就可以基于命名空间进行网络和资源隔离。
另外，各家容器厂商都会针对原生的隔离能力之上，或多或少有一定增强，如：可视化操作、策略粒度更细等。

返回到信创环境下，上述的策略需要与基于不同芯片架构的资源池进行联动。比如，X86、ARM的镜像、应用、资源要能相互对应上。可以参考将X86架构、ARM架构分别建立容器资源池。

Clouder_WJ it技术咨询顾问 , EasyStack易捷行云
网络方面，可以采用不同的node放置在不同的计算域，分别使用不同出口的技术来实现业务网隔离，资源隔离同样采用k8s的调度技术实现不同业务采用不同node节点来实现硬件资源独占。在逻辑隔离上， 可以采用租户+namespace的方式实现，租户作为配额的实体，一个租户可以包括不同命名空间，多个明明空间共享一套配额，也可以采用商业产品来实现权限的细粒度隔离。

5、信创容器云使用的是哪种网络插件？

信创容器云容器间的网络用的是什么，是否兼容现有的k8s网络插件? 如Calico，Flannel等。

嘉宾回复

actor168 研发工程师 , 中国联通软件研究院
依然可以使用Calico、Flannel等CNI插件，包括国内的Kube-OVN等等，都可以，没有区别。

Clouder_WJ it技术咨询顾问 , EasyStack易捷行云
均兼容，因为网络插件其实是CPU透明的，但是从具体是线上，信创技术设施在网络处理性能上和传统X86存在差异，则建议简化网络模型，即能用flannel就不用Calico，能用flannel的hostgw模式，就别用vxlan模式。

skuicloud 软件架构设计师 , EasyStack易捷行云
使用Kube-OVN 网络插件，可满足云主机、裸金属、云原生容器间同一网络平面的互访需求；结合软Load Balancer能力，大幅度缩短容器与其它应用的访问路径；满足复杂网络管理、隔离要求，支持大规模环境下的快速扩展。

wujiahua 职员 , 中国邮政储蓄银行
目前本人所在的银行业信创生产环境使用flannel-host Gateway以及calico- IPIP两种，如果网络节点低于200，且属于同一网段，则采用前者；如果高于200，且不在同一网段，采用后者。

6、应用如何平滑迁移到信创容器云平台？

信创容器云平台与非信创容器云平台性能差距有多大，应用能否平滑从非信创容器云平台迁移到信创容器云平台。

嘉宾回复

Clouder_WJ it技术咨询顾问 , EasyStack易捷行云
性能差距是存在的，不同场景差距不同，性能也包括计算、存储、网络等单体到综合性场景化、业务话的差距（如AI推理场景、或训练场景、或容器化数据库和中间件处理能力场景）。对于信创容器，需要做好充分的适配，适配是信创业务落地的重要手段，而后采用适配过的软硬件基础设施，专门支撑适配后的应用，以实现场景化的整体性能提升。
容器应用迁移相对虚拟化来说简单很多，但是base image还是有不同的，C86到X86会简单，到ARM同样会遇到应用代码要修改的问题，因为kernel不同，image也不同，那么你的不可变基础设施整体就不同。

北京不眠夜 产品经理
信创容器与非信创容器，一般来说平台本身的性能是没有什么差异的。毕竟，信创容器都是在非信创容器上，进行兼容性适配后实现的。这里的适配主要是是容器平台与底层硬件和操作系统在调用上的驱动、链接库等进行适配替换。因此，我们可以得出信创容器平台与非信创容器平台，在平台侧的性能基本没有变化。那剩下的就是硬件层面的性能和系统及应用软件在调用效率上的性能了。

关于平滑迁移的问题。
平滑迁移，一般是只底层环境或上层应用，一方有变化而另外一方不变的情况下，环境和应用整体运行顺畅和稳定。但，到了信创环境下，底层环境资源变了，上层应用也要针对环境进行适配和改造，上下两个层面都有了变化，就看成新应用上线好了。

三、信创容器云平台的稳定性、兼容性如何？

1、目前信创容器云平台和稳定性、兼容性、性能处于一个什么整体水平？

嘉宾回复：

lych370 系统运维工程师 , 某公司
所谓的信创容器云应该是基于目前现有的容器技术比如docker和编排产品比如k8s的基础上做二次开发的产品，大多数应该都是一种可视化的整合，将多种开源产品融合在一起，通过接口调用的方式，展现成一个可视化的操作平台。总体来说界面美观，操作快捷，使用方便，但是稳定性和兼容性还有待提高，因为开源产品自身的稳定性原因，所以整合后的产品也会有很多难以预测的问题，另外部署比较复杂，调试也比较麻烦，没有实用的操作手册供参考，后期出现问题的解决方式麻烦

北京不眠夜 产品经理
目前，国内信创容器云平台主要是通过对底层驱动、关联文件的替换，实现对信创环境的适配。

稳定性
这两年的信创推广力度很大，各家容器厂商也是逐渐进入信创生态，缺少长期生产实践，因此还需要一段时间的观察。其实，传统X86上的容器已经非常成熟和稳定了，主要就是跟信创资源适配的长期验证，需要观察一下。另外，应用本身的国产化改造也是需要一个过程，也会对业务的稳定性有一定影响。

兼容性
大家嘴边上长说的六大国产化芯片（鲲鹏、飞腾、海光、兆芯、龙芯、申威），操作系统有麒麟、统信、欧拉等。
目前，落地比较多的是鲲鹏、飞腾、海光这三款CPU，银河麒麟v10、统信10XX是比较主流的操作系统，数据库以达梦居多。

性能
近些年，国内信创领域发展飞速，但同传统的技术栈来比，性能上还是有所欠缺。
一方面，可以考虑以数量换性能；同时，将平台软件和应用软件进行细分场景调优，最终获得一个比较理想的效果。
另一方面，在应用选择上，前期可以考虑对性能要求不太极端的应用先期进行信创容器化改造。毕竟，罗马不是一天建成的，而信创也不是短期内就要全面覆盖。

skuicloud 软件架构设计师 , EasyStack易捷行云
兼容性：
取决于容器平台节点操作系统对于硬件的支持能力，目前主流CPU（海光、飞腾、鲲鹏等）类型和服务器厂商均能够良好的兼容。

稳定性：
对于散热、firmware、numa节点等技术点，信创服务器经过适配和优化后，能够稳定运行。平台的稳定并不是基于单点，还需要从整体方案上来综合设计。

性能：
信创服务器与 X86 对比，性能有一定差距。具体可以查看硬件厂商的实测数据。 云平台可以在 dpdk 等方面进行性能优化，同时优化措施改善 numa 表现等。

2、国产信创容器云是否与原生的K8S或者Openshift兼容？

原来部署在k8s或者Openshift 的应用是否可以无缝的迁移到国产的信创容器云。

嘉宾回复

skuicloud 软件架构设计师 , EasyStack易捷行云
首先要做应用软件的体系架构适配，比如由原来的X86平台适配ARM平台；
其次，要选择通过Kubernetes社区软件合规性的Kubernetes认证厂商提供的国产信创容器云。
这两点条件满足之后，容器应用是可以无缝由原生Kubernetes或OpenShift平台迁移到国产信创容器云平台。

Clouder_WJ it技术咨询顾问 , EasyStack易捷行云
如果采用海光服务器，相对来说是难度不大的。如果采用ARM服务器，会面临同样的跨架构迁移的挑战，但是整体来说，容器负载的迁移比传统负载要简单很多。

3、银行信创容器云适合承载哪些业务场景？稳定性如何保障？

如何保障信创容器云的稳定性，一般可以承载哪些业务。

嘉宾回复

Clouder_WJ it技术咨询顾问 , EasyStack易捷行云
信创容器云适合运行已经信创化改造和适配过的一般应用，偏内部管理类，经营分析类，业务支撑类，科技创新类的业务系统。办公类的由于是建设必选任务，从客户侧来看，邮件容器化比例不高，OA类可考虑容器化。核心应用的外围系统可考虑容器化。稳定性要通过应用部署的分布式、单实例性能调优、存储的冗余等来保证。

4、建设可靠稳定信创容器云疑问？

1、信创容器云平台，在功能上、性能上，与非信创平台相比，是否有区别？
2、同一个集群，有信创也有非信创的节点，如何统一、精细地管理？两种类型的节点性能可能存在差异，在发布应用时如何兼顾性能上的差异性？

嘉宾回复

Clouder_WJ it技术咨询顾问 , EasyStack易捷行云
性能上是存在差异的，这也是业界共识。所以首先需要在基础性能上进行测试，如网络性能，批量管理和负载拉起性能等，然后是基于容器平台运行数据库和中间件等软件基础设施的性能，最后是业务场景性能测试，需要实际信创业务运行后，进行业务指标测试，然后采购的时候，要尽量选定测试的品牌和型号，记住调优参数，这样才能够减少挖坑。
功能性、高可用性的测试和非信创几乎无异。
应用发布建议同一种应用的同一种组件不同实例不要分布在多种芯片， 要分不在同一种芯片的不同节点上。

5、信创容器云平台在保证对主流国产分布式数据库的兼容性适配、稳定性运行方面有哪些措施？

可以针对目前市场占有率较高的、应用较为广泛的主流国产分布式数据库

嘉宾回复

Clouder_WJ it技术咨询顾问 , EasyStack易捷行云
TiDB等容器化进程比较快，具备相对完善的operator等资源。其他主流分布式数据库，其实并不一定需要和容器云部署强相关，尤其是交易类的数据库实例，还是建议采用裸金属直接部署，share-nothing架构。开源实例其实容器化还比较成熟，类似mysql MongoDB、redis等。

北京不眠夜 产品经理
国产数据库适配，其实就是把原来写入mysql或其他数据库的语句，转换成国产数据库可识别的格式。在做些国产数据库的性能调优也就差不多了。

关于数据库稳定运行，一般也就是通过数据库集群完成数据库服务的高可用。如果有可能，可以把数据库也做容器化，便于统一管理。

6、信创容器平台是否有完善的全链路监控方案？

嘉宾回复

Clouder_WJ it技术咨询顾问 , EasyStack易捷行云
基础设施本身的兼容：基于 Prometheus 套装建设。为了便于对多个集群集中监控，采用 Prometheus Federation 架构实现多级监控，将不同集群监控指标统一收集，并将历史监控数据持久化在相关存储中，通过 Grafana 展示图表。Prometheus 根据报警配置来计算报警信息并推送给AlertManager，由其去对告警除重、分组，再路由到对收的接受方式，发出报警。

在应用检测上，EBPF 技术是当下最先进成熟的 Linux 内核技术，通过高级“内核虚拟机”可以在内核中运行沙盒程序，而无需改变内核源码或加载内核模块，具有高安全性。EBPF 内核技术为应用与系统内核打造了一座桥梁， 在系统安全、 网络优化、跟踪与性能分析、观测与监控等领域都发挥重要作用。这也是为什么基于 EBPF 技术的监控方案是对云上业务运维监控的革命性方案。基于EBPF技术做云监控，可做到无侵入，对用户态程序不用做任何修改；高性能；高可靠，内核编译器对EBPF 程序进行代码校验，保证 EBPF 程序的安全稳定。

7、EasyStack信创容器云落地最主要的是产品兼容适配情况分析及落地案例情况如何？

EasyStack信创容器云落地最主要的是产品兼容适配及落地案例情况如何？

嘉宾回复

Clouder_WJ it技术咨询顾问 , EasyStack易捷行云
易捷行云EasyStack信创容器云支持海光、鲲鹏、飞腾及龙芯等CPU架构部署，相关案例分两个维度来阐述：
（1）直接使用易捷行云EasyStack容器平台承载客户业务系统的案例，某全国性商业银行信创容器云平台目前规模近千节点，也在不断扩容，采用ARM路线支撑渠道类核心系统和数十个办公和一般类系统。其他客户如中信证券采用C86架构海光服务器，部署数十台安全容器服务，以独立内核的高安全的隔离方式运行不可信负载，支撑其10+个应用系统。
（2）第二个维度其实是易捷行云的自有产品本身就是运行在k8s之上，每一个计算节点、网关类节点、控制节点、存储节点等底层均会运行k8s的相关服务予以支撑，从这个角度来看，所有易捷行云的信创基础设施客户，无论使用的是虚拟化还是其他的服务，都是信创容器落地客户，数量100个左右，装机逾万台。

8、信创容器云产品POC测试如何能更加充分测试，让后面上平台后不给自己埋坑？

嘉宾回复

Clouder_WJ it技术咨询顾问 , EasyStack易捷行云
信创POC测试首先需要在基础性能上进行测试，如网络性能，批量管理和负载拉起性能等，然后是基于容器平台运行数据库和中间件等软件基础设施的性能，最后是业务场景性能测试，需要实际信创业务运行后，进行业务指标测试，然后采购的时候，要尽量选定测试的品牌和型号，记住调优参数，这样才能够减少挖坑。
功能性、高可用性的测试和非信创几乎无异。

四、交流共识总结

1、EasyStack会基于信创架构做持续的升级调优工作，并与生态产业链一起合作，持续优化提升+用增加数量来对冲一部分性能衰减的问题；
2、随着信创产业各环节技术的提升，信创生态发展也进入了良性循环，相关的产业和行业标准相继出台，都为了确保IT产品的兼容性和安全性达到最佳，相信我们的自主创新技术将在更大的范围内被广泛应用；
3、建议选择一些成熟的信创云产品，主要是稳定，售后服务及时，出现问题可以快速解决，目前信创云产品稳定性不足，而且兼容性不完善，再加上产品本身的bug，所以建议先让一些不太重要的系统上信创云，待逐步成熟后再进行后期的扩展；
4、信创容器云适合运行已经信创化改造和适配过的一般应用，偏内部管理类，经营分析类，业务支撑类，科技创新类的业务系统。