应用容器化改造难点之:容器化后核心系统和非核心系统如何共存在同一主机,兼顾成本和安全性?

容器的隔离性没有虚拟机强,他们共享同一主机内核,如果一个核心系统和非核心系统共存在一台主机运行,可能非核心服务因为某种缘故导致内核crash,所在主机所有的服务都回收到影响,我们也不可能一个物理机只跑一个核心服务,那样的话成本太高...显示全部

容器的隔离性没有虚拟机强,他们共享同一主机内核,如果一个核心系统和非核心系统共存在一台主机运行,可能非核心服务因为某种缘故导致内核crash,所在主机所有的服务都回收到影响,我们也不可能一个物理机只跑一个核心服务,那样的话成本太高

收起
参与30

查看其它 4 个回答gxcornflakes的回答

gxcornflakesgxcornflakes  信息技术经理 , 某金融单位

首先,对于银行业,容器技术适用于敏态业务(互联网业务),虚机技术适用于稳态业务,容器技术不是一概而论的。
1、首先关于运行的系统进行讨论,无论是核心还是非核心系统,都是分布式的,都是多个节点的,理论上,一台物理机可以跑多个容器,即运行一个核心或者非核心的系统的多个服务实例(1个系统对应M个服务,1个服务运行N个实例)。
2、计算节点(物理机),无论是容器还是虚拟机都是运行在多个计算节点(冗余高可用),单个计算节点宕机,容器或虚机均会自动漂移至新计算节点,提供服务;而虚机内核crash,并不会漂移,而产生当然虚机的服务不可用,需手动重启。
3、根据上述描述,1)隔离性方面,一个核心系统和非核心系统共存在一台主机运行,存在相互影响的情况,但是容器会自动漂移重新提供服务。2)成本方面,如需进行隔离,则可采用核心业务非核心业务分计算集群的方式运行,而一个计算节点可以跑多个核心服务,一个计算节点发生crash时可以漂移至另一个计算节点,漂移过程中出现轻微服务波动的情况。
4、如果考虑核心业务的高SLA,那还是建议核心业务使用虚机或者物理机,而非核心业务使用容器技术,容器应用从非核心业务进行试点推广。

金融其它 · 2019-06-19
浏览2724

回答者

gxcornflakes
信息技术经理某金融单位
擅长领域: 云计算容器容器云

gxcornflakes 最近回答过的问题

回答状态

  • 发布时间:2019-06-19
  • 关注会员:6 人
  • 回答浏览:2724
  • X社区推广