容器平台在多租户,容器隔离、安全的解决与性能损耗是否存在矛盾?

容器平台在多租户,容器隔离、安全的解决与性能损耗是否存在矛盾?如何平衡性能与其他功能之间的矛盾。

2回答

edwin1986edwin1986  系统架构师 , 上汽通用汽车
zhuhaiqiang赞同了此回答
非常好的问题,所以俗话说架构是平衡的。方案上,容器可实现不同颗粒度的隔离,包括by ns、by pod等。具体需要根据组织管理颗粒度进行选择,可适当对标vm管理方案。但方案上需要注意,即使是by ns,其本质是还只是弱多租户隔离,可靠性和vm有较大差异。另外,由于容器往往通过覆盖网...显示全部

非常好的问题,所以俗话说架构是平衡的。
方案上,容器可实现不同颗粒度的隔离,包括by ns、by pod等。具体需要根据组织管理颗粒度进行选择,可适当对标vm管理方案。但方案上需要注意,即使是by ns,其本质是还只是弱多租户隔离,可靠性和vm有较大差异。
另外,由于容器往往通过覆盖网络方案实现网络虚拟化,是否需要使用一个警察管理整个网络平面这个是需要定义的。当然新的方案有新的灵活手段解决,这也需要组织适当的平衡

收起
 2020-07-21
浏览735
俞黎敏俞黎敏  软件开发工程师 , IBM广州
找平衡,并择优而用之,扬长避短之。 不可能有一个方案是百分百无缺点,我们需要用的是其优势的地方。显示全部

找平衡,并择优而用之,扬长避短之。

不可能有一个方案是百分百无缺点,我们需要用的是其优势的地方。

收起
 2020-07-29
浏览394

提问者

menglunyang系统工程师, 中国银行
相关推广
  • 2020 容器云职业技能大赛运维岗课程系列之—容器云平台的日常故障处理
    近年来,容器技术的发展也非常迅猛,以docker和kubernetes为代表的容器技术日新月异,但我们也在容器的使用过程中碰到各种困扰和难题。本文针对Docker容器和kubernetes集群安装,部署,维护过程中,产生的问题和故障,做出有针对性的说明和解决方案,希望可以帮助到大家去快速定位和解决类似问题故障。
  • 问题状态

  • 发布时间:2020-07-20
  • 关注会员:3 人
  • 问题浏览:2187
  • 最近回答:2020-07-29