建议评估滴滴开源的kafka-manager,项目地址:https://github.com/didi/KnowStreaming 官网为https://doc.knowstreaming.com Know Streaming 是一套云原生的Kafka管控平台,专注于Kafka运维管控、监控告警、资源治理、多活容灾等核心场景。在用户体验、监控、运维...
看单位对租户的定义、用户体验要求和管理策略而定。- 如果选择自服务体验高的策略,租户有较强的运维技能和团队,譬如银行的分行为一个租户,则可以采取一个租户单独一套K8S集群,这样有最佳隔离的安全防护。- 如果选择是集中管控的策略,租户只做应用运维,譬如银行一个研发团队,...
可以是用数据同步工具,来替换原dblink的场景厂家自带的工具或者第三方如迪思杰、英方等
云的本质是服务,服务就不可能是为一个人服务的,如果这样经济上不可能cover住。所以,无论是公有云还是私有云,必然是多租户的,要有完善的权限管理体系,还要有计量计费(如果没有后期完善,kubenetes上有kubecost)。多租户和单租户的区别,这个。。。。单租户不就是你在机房放几台服务器...
租户是个逻辑概念,跟kubernetes可以没有关系。在容器云平台或容器化paas平台,定义租户,每个租户拥有相应的资源和管理权限,可以和kubernetes的权限管控体系融合,也可以自定义租户机制。我们定义的租户包括一系列kubernetes的命名空间,和kubernetes中的user, roles, sa等映射...
管理和技术是分割的两种收到,技术很难实现控制的情况下,可以通过操作审计,API审计进行方式发现操作风险,然后通过管理以及最佳操作实践的方式进行控制,特别说明对于公有云的场景另当别论。...
非常好的问题,所以俗话说架构是平衡的。方案上,容器可实现不同颗粒度的隔离,包括by ns、by pod等。具体需要根据组织管理颗粒度进行选择,可适当对标vm管理方案。但方案上需要注意,即使是by ns,其本质是还只是弱多租户隔离,可靠性和vm有较大差异。另外,由于容器往往通过覆盖网...
在实施多租户架构时首先需要确定对应的应用场景,包括判断租户内用户和应用负载的可信程度以及对应的安全隔离程度。在此基础上以下几点是安全隔离的基本需求:开启Kubernetes集群的默认安全配置 开启RBAC鉴权,禁止匿名用户访问开启secrets encryption能力,增强敏感...