容器云平台相关安全方向:系统安全
镜像安全
运行时安全
平台安全
网络安全
监控方向:系统监控
平台监控
应用监控实现方案:prometheus
金融行业是信创的8大行业,基于信创的自主可控达标要求,大中型银行有专门的容器平台团队的基础上,会选择自研容器云平台。
更多关注容器云的非功能特性:稳定性、同行案例、是否开源、厂商的技术支持能力、产品的roadmap。
最重要的一个环节,是建立基于容器技术的DevOps平台,将单位的研发体系和运维体系的工具和流程打通。
我认为主要是开发和运维的边界划分问题。例如运维部分负责到容器云K8S层还是负责容器云的宿主机OS?如果只负责到OS,那和传统运维区别不大。如果负责到容器云平台层(不负责上面的应用),那就需要重点考虑容器云的可视化监控和日志体系构建。...
1.传统核心应用的拆分。目前看需要用绞杀模式慢慢做。新的应用不存在这个问题。2.私有云为主,少量的应用用公有云。金融行业安全最重要,毋庸置疑。银行怎么可能把核心数据放公有云上?...
资源监控prometheus、 grafana(展示) 链路追踪skywalking、 zipkin
1. 确定问题范围,明确问题解决目标;2. 收集信息:监控、告警、事件、日志、服务状态、网络链路等; 3. 问题分析:结合问题分析信息,逐步缩小排查范围,解决问题。
自研过程中遇到的问题不一定都是技术型的,也有些可能是规范或者应用上的问题,对此,解决不同问题,采取的方案也不同,但对于容器技术上的问题:建立一支专业的容器云平台技术研发团队是必不可少的,学习业内优秀产品,跟进社区技术发展趋势,整合优秀开源实践,同时也要结合自身场景需求,加...
选型时,要严谨地做个POC技术测试,测试的指标建议关注下面6类指标:部署类指标 、可用性指标 、扩展性指标 、易管理性指标 、非功能性指标 、安全指标