容器化以后不同业务和数据之间的隔离如何实现?

容器化后，容器之间共享同一个操作系统内核以及其他组件，在收到攻击之类的情况发生时，运行在这个节点上的容器，如果因为宿主机被攻击（甚至宕机），不能正常工作，容器编排引擎如kubernetes,会保证原来定义的副本实例数量，根据调度算法，在合适的其他节点再起新的容器，而且启动速度可以达到秒级启动，传统的宿主机启动则非常慢。而且k8s容器编排引擎还可以根据业务的访问量，进行pod的水平自动扩展（HPA）；如果采用传统的宿主机上运行大的单体，一个节点收到攻击，可能影响巨大，而且很难短时间恢复。业务之间可以通过域（namespace）来进行隔离。而且容器本身就已经实现了诸多的隔离功能。目前很多的世界知名企业都开始从传统的单体业务向容器化转型。