裸金属虚拟化环境迁移问题?

目前有VMware、华三cas等虚拟化业务场景,迁移到容器环境,中间件性能、安全性如何进行保障?显示全部

目前有VMware、华三cas等虚拟化业务场景,迁移到容器环境,中间件性能、安全性如何进行保障?

收起

查看其它 1 个回答赵锡漪的回答

赵锡漪赵锡漪  资深电信行业解决方案架构师 , 红帽企业级开源解决方案中心

1、 在 Redhat 解决方案中首先是面向混合云,从而保障用户可以在 VMWare 和 OpenStack 裸金属上混合搭建 OpenShift,充分利用用户的现有资源。另外从其它 Kuberenete 或 Mesos 等体系中迁移容器化运行环境,其容器本身都是一致的,完全可以兼容,不需要担心任何兼容问题,剩下的就是迁移 CI/CD DevOps 途径以及相关的协调/配合工具等资源。这方面由于每一个以运行体系都有其特殊性,因此无法一概而论是否容易迁移,但总体来说由于 OpenShift 良好的社区生态,大部分常见软件体系都是可以直接迁移重新整合的。如遇到真的无法迁移的架构或组件则需要具体问题具体分析了,欢迎与 Redhat 工程师交流、沟通。

2、性能与安全问题。 容器平台的性能与整体架构设计与调试有很大关系。目前每3个月 Kuberenetes 或者 OpenShift 都会有较大版本变更,其中有一个最大的原因就是每个较大版本之间都有性能优化的新架构/设计/技术出现来帮助用户解决性能问题。因此性能问题需要看具体迁移的时间和当时所面对的主流版本来具体确定优化框架的方向。总之 OpenShift 目前提供的优化设计与手段目前可以支持绝大部分的客户优化需求,只是需要视具体的业务需求而定。

3、安全问题,我只能说 Redhat OpenShift 本身就像一个强化安全版本的 Kuberenetes。 Redhat 将容器实现安全分为10个层次。可以作为一个完整的课题来讨论,在这里就没办法详细论述了。简单的说来就是容器平台的安全会包括,基础镜像的安全、镜像仓库的安全、CI/CD/DevOps过程安全、容器运行安全、容器调度安全、操作系统安全、底层网络安全、租户隔离安全、存储安全等方面。

 2020-04-04
浏览487

回答者

赵锡漪资深电信行业解决方案架构师, 红帽企业级开源解决方案中心

回答状态

  • 发布时间:2020-04-04
  • 关注会员:3 人
  • 回答浏览:487