我们银行采用的是完全的私有云架构,整个PaaS云平台环境部署在内网环境下,仅仅通过接入层(DMZ)实现互联网的接入。互联网上的请求通过接入层反向代理到内网PaaS云的节点上。如果PaaS云节点需要主动向互联网发送请求的话,就需要通过Proxy代理服务器的方式来实现。
另外,我们的私有镜像仓库使用了开源的企业级镜像仓库Harbor,Harbor使用自签名的SSL证书以HTTPS协议对外服务。PaaS云平台节点上的Docker进程只有配置了自签名的SSL证书,才能从Harbor的镜像仓库中拉取镜像。