一般分为平台和业务安全风险;平台审计主要是平台操作记录,用于审计;业务安全风险包括镜像安全(静态和运行态)、服务安全等,国内大厂一般都有镜像安全方案,一些初创公司也有。
1、根据自己的业务需求,如果对业务隔离性、性能要求没那么高,可以所有业务在同一个k8s集群,不同namespace;2、如果业务有强制隔离需求,如金融行业,不同分区强制物理隔离,那只能在不同的环境部署k8s集群;3、如果业务仅对性能有
回复一:根据不同的业务使用场景,推荐不同的架构存储设备,举个例子,如我们的业务是音视频,图片之类的,很多企业采用对象存储,如我们的业务对磁盘IO要求较高,建议集中式块存储等,采用哪种存储设备,还是基于自己的业务;回复二:针对数
先说结论,建议直接容器标准输出送到ES。1、为什么容器化环境需要统一日志?是因为应用容器化后,容器扩缩容非常方便,应用实例数量有可能很多,在故障排错过程中,相对传统直接登录主机看日志方式,容器化环境错误日志查看更难,所
1、镜像静态安全合规;2、镜像运行时安全;3、镜像以service服务提供的安全合规;4、安全事件统计
和容器云使用的CNI插件有关,一般是network policy策略控制,但有些网络插件不支持
1、每个区域部署1套或者多套k8s集群;2、每个区域部署1套镜像仓库,镜像仓库之间镜像同步;3、统一的多集群管理平台,管理平台一般部署在运管区;4、pod和物理网络一般通过nodeport或者ingress方式暴露,有些厂商也使用CNI插件,po
微服务的注册中心还是需要的,k8s很好的解决了微服务业务部署的问题,但对业务本身注册和管理还需要业务本身来做。
结合自身实际情况,一般从几个因素考虑:1、是否已具备IaaS环境,如果没有IaaS环境,可以直接上物理机,跳过IaaS可以减少IaaS平台采购、运维的成本;2、如果已有IaaS环境,考虑自身业务对资源的需求,IaaS网络、存储等是否对容器云平
先说衡量标准,业务的稳定性和可靠性! 一般业务上生产环境需要经过多个流程和环节,首先业务能否在容器云平台运行,运行是否稳定和可靠,业务运行在容器云平台是否经过功能集成测试和压力测试等等,只有这些都通过了才能在生产
关于TWT使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们 © 2024 talkwithtrend — talk with trend,talk with technologist京ICP备09031017号-30