注意到k8s逐步转变为docker调度平台的“统一”标准,企业如何基于其建设PaaS平台,并盘活企业应用生态
大致涉及如下几点:
企业容器平台建设,有九点需要注意:
1)开放性 - 选择主流开放平台,考虑社区生命线有多长,不偏爱特定厂家特定技术堆栈。
2)弹性 - 为大规模生产做准备,小步快跑,但志存高远。
3)可用性 - 肩负应用的可用性及灾备任务,为应用开发减负。
4)安全性 - 数据安全,容器安全必须要专业。
5)通用性 - 不局限某特定应用特定场景,适配不同的负载。
6)扩展性 - 提供开发接口API,CLI,可以对接其他系统,可以在上面二次开发。
7)多云性 - 容器既然是通用标准,堆栈应该可以在公有私有环境部署,并且落在不同的IaaS环境。
8)先进性 - 紧跟社区,不用重新发明轮子,让社区成为后盾,持续更新,永葆青春。
9)前瞻性 - 快速引进崭新技术能力,满足业务想象力的快速实现。
需要注意以下:
1)权限管理
2)多租户管理
3)日志和监控
4)DMZ区应用部署
5)传统应用访问策略
6)数据访问方案及防火墙策略
7)高可用
外部镜像仓库高可用
master节点高可用
计算节点高可用
应用高可用