nameless

nameless

提供IaaS、PaaS、Devops、AI等产品和解决方案厂商

动态

网络安全 容器 Kubernetes namelessnameless 回答了问题 2020-07-20

K8s容器云平台网络安全如何规划?容器之间的安全如何考虑?

nameless nameless 技术总监,某云计算厂商
1、网络安全,一般结合SND自研CNI插件,支持vpc等,加强网络隔离,还有一种方法,就是一个租户一套k8s集群,这样做的好处是业务之间可以相互不影响;2、容器之间的安全,一般是隔离,用docker本身隔离性就较差,可以考虑沙箱容器,隔离性好查看全文
DevOps 隔离 容器平台 namelessnameless 回答了问题 2020-07-14

银行对生产测试开发环境要求物理隔离,容器云平台提倡devops、CICD,如何平衡这之间的矛盾?

nameless nameless 技术总监,某云计算厂商
开发测试环境和生产环境物理隔离:1、有些企业是通过镜像(或者+程序包)中转方式,如通过文件服务器作为中转,把镜像和程序包通过文件服务器从开发测试环境到生产环境;2、还有一些企业是通过开墙方式,一般是把镜像从开发测试查看全文
计费 容器云 namelessnameless 回答了问题 2020-06-23

容器云平台建设如何实现计费使用?

nameless nameless 技术总监,某云计算厂商
计费一般针对资源,计算、存储、网络等,容器平台可以基于CPU和内存的请求量、真实使用量,再加上存储的请求量计费。查看全文
java 容器 namelessnameless 回答了问题 2020-06-22

如何解决JAVA进程内存占用超过容器自身的资源限制,导致容器重启的问题?

nameless nameless 技术总监,某云计算厂商
1、没有确定比例,一般根据业务需求定;2、没有3、可以设置2倍 综上几个问题,建议对业务进行下压测,可以看下是哪些线程或进程没有及时释放,看是否有内存泄漏。查看全文
Kubernetes OpenShift 容器云 namelessnameless 回答了问题 2020-04-12

k8s里面nodePort端口的访问,能否有设置安全访问或者一些其他的防护的?

nameless nameless 技术总监,某云计算厂商
个人认为要么第三方,用F5之类的在前面控制,要么试试ingress。查看全文
自动化监控 监控工具 namelessnameless 回答了问题 2020-04-09

作为传统企业的IT负责人,到底该如何选择监控工具呢?

nameless nameless 技术总监,某云计算厂商
可以从几个维度考虑:1、开源监控工具是否满足自己IT需求,如果不满足,是否有二次开发能力等;2、开源监控工具是否成熟,软件的稳定性、可靠性,社区发展情况,文档资料是否齐全等等;3、结合自身运维能力,能否hold住该监控工具,该监查看全文
防火墙 Zabbix 流量监控 namelessnameless 回复了 2020-04-08

zabbix监控防火墙接口流量,接口流量监控项计算,有搞过的吗?目前没思路?

nameless nameless 技术总监,某云计算厂商
可以先用snmpwalk命令试试,另外snmp获取的端口流量应该是获取的 incoming的总流量,如果你以这个值显示在图标上应该是越来越高的曲线,你上面写的方法我感觉像5分钟内的平均流量。监控项我们一般显示是当前时间节点的实时查看全文
云环境 方案设计 容器云平台 namelessnameless 回答了问题 2020-03-27

银行业容器云网络方案?

nameless nameless 技术总监,某云计算厂商
按监管要求容器云分区建设。目前生产环境大都是每个区域部署一套容器云,使用同一的容器云管平台管理多套集群,这就是容器云的多集群管理。 区域与区域之间业务可以通过LB或者开端口方式联通。查看全文
容器 容器安全 namelessnameless 回答了问题 2020-03-26

容器东西向网络安全是怎么考虑的?

nameless nameless 技术总监,某云计算厂商
东西向流量指同一宿主机上与其他容器相互访问,同一主机上pod默认是互通的。我认为可以从上层逻辑控制上减少安全隐患,即根据业务划分不同的逻辑集群,尽量让有血缘关系的业务放在同一逻辑集群。查看全文

趋势项目产品选型优先顺序调查

发表您的选型观点,参与即得金币

擅长领域

容器云 容器云
容器 容器
银行容器云平台 银行容器云平台

最近来访

  • 陈东旭
  • 李明杰