在编排系统中可以使用limit来限定自身应用的资源需求,尽可能避免同一节点上的资源争抢,另外对于特定的一些模块,可以使用一些节点的Taint和亲和性设定(k8s)等来让workload做到节点一级的隔离。对于安全,在微服务化的时代要求每个微服务都实现安全是非常重的一种方式。如果能通...
显示全部在编排系统中可以使用limit来限定自身应用的资源需求,尽可能避免同一节点上的资源争抢,另外对于特定的一些模块,可以使用一些节点的Taint和亲和性设定(k8s)等来让workload做到节点一级的隔离。
对于安全,在微服务化的时代要求每个微服务都实现安全是非常重的一种方式。如果能通过边车的方式如Istio来前置一个反向代理做鉴权和加密是更合适的方案。
收起