注册登录
提 问
English中文版
金融其它Kubernetes容器集群

不同重要性的系统和容器集群中是如何做好隔离?

不通重要性的系统和容器集群中是如何做好隔离。一套A类系统,一套C类系统。是否在实践的时候放在一套集群中?还是云内部规划了不同的集群和网络隔离。资源隔离?显示全部

不通重要性的系统和容器集群中是如何做好隔离。
一套A类系统,一套C类系统。是否在实践的时候放在一套集群中?还是云内部规划了不同的集群和网络隔离。资源隔离?

收起
关注4
评论
参与7

查看其它 2 个回答z778899的回答

z778899z778899系统架构师某股份制银行

是否放在一个集群中每家处理不一样,需要同时平衡管理节点的成本消化以及管理负责度。
有以下加固措施可以考虑
1、不同的namespace
2、网络策略
3、NodeSelector
4、安全容器,比如 gVisor,kata,Pouch等runv类型的容器技术
5、访问可视化,发现是治理的第一步
... ... 

银行 · 2020-07-31
浏览2293
评论

回答者

z778899
z778899036
系统架构师某股份制银行
擅长领域: 云计算容器容器云
关注2
回答20
评论22

z778899 最近回答过的问题

  • 容器云平台和虚拟化相结合,如何打造更安全的容器云平台?
  • 部署在容器云平台的业务如果被hacker突破层层防护受到攻击,如何减少其攻击面?
  • 从运维角度看,业界除了prometheus有没有更便捷更有效的监控工具来跟踪docker容器的运行状态?
  • 金融行业对容器的合规要求?
  • 请问如何保证容器的应用之间,也就是东西向流量的安全?

    • 回答状态

  • 发布时间:2020-07-31
  • 关注会员:4 人
  • 回答浏览:2293

    • 关于TWT使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们
    © 2024talkwithtrend — talk with trend,talk with technologist京ICP备09031017号-30

    X社区推广