zhanghaiyan

zhanghaiyan

动态

容器云 容器云安全 zhanghaiyanzhanghaiyan 赞同了回答 2020-04-30

容器云的安全管控模型?

zhuqibs zhuqibs 软件开发工程师,Mcd
首先是用户权限的划分,原生的容器云是没有用户权限的,大家都一个用户登录。在rancher中有了用户,有了秘钥,大家登录后,可以访问不同的namespace,而其他没有权限的namespace无法访问。在pks中得到了发展,这个秘钥是变化的,每次查看全文

容器云平台建设难点之网络如何选择?如果选SDN网络,那么SDN网络实现方案又应该如何选择?

zhuqibs zhuqibs 软件开发工程师,Mcd
关于SDN还是underlay,如果你是自建的,一定不会选用SDN, 成本啊,兄弟们! cisco去年要个给我们搭建个ACI, 一个交换机就是1万多,如果是银行钱多没有关系,中小企业资金紧张加上疫情,那会选择。 vmaware的NST-G我们也用过,有bug查看全文

对于影像数据,如果是图像比较大的情况,一张图接近GB时,选择哪种开源产品比较合适?

zhuqibs zhuqibs 软件开发工程师,Mcd
首先,表个态,图像照片,特别是尺寸大的,是不适合直接存放在数据库中的,但如果硬是要存放,开源的数据库Mysql就可以,其实就是放在clob字段中,clob字段是mysql从oracle继承过来的,oracle8i的时候,就可以存放4g的二进制文件,所以,现在查看全文
容器 容器安全 zhanghaiyanzhanghaiyan 赞同了回答 2020-04-30

容器东西向网络安全是怎么考虑的?

zhuqibs zhuqibs 软件开发工程师,Mcd
东西向流量的控制,是服务网格的控制范畴,istio可以实现,但目前istio不完善,所有很不好用。建议使用kong、traefik为代表的api gateway,其中Kong基于nginx,可以在容器中部署到每个pod中去,控制pod和pod之间的流量。查看全文

容器中的应用问题排查方法探讨?

zhuqibs zhuqibs 软件开发工程师,Mcd
从监控组件考虑,可以使用skywalking进行链路上api调用中端口信息的跟踪,如果用商业化apm组件,cisco、听云都有不错的产品。在微服务架构中,每个pod就是一个服务,在每个应用pod中加入kong组件,每个kong组件都可以输入流量监查看全文
Kubernetes 容器云 zhanghaiyanzhanghaiyan 赞同了回答 2020-04-30

如果Kubernetes中有个僵尸pod无法delete,如何将其删除?

zhuqibs zhuqibs 软件开发工程师,Mcd
kubectl delete pod <pod-name>  --grace-period=0 --force查看全文
Docker GPU 容器云平台 zhanghaiyanzhanghaiyan 赞同了回答 2020-04-30

容器共享GPU有什么好的方案?在容器上对GPU资源进行分配,回收,隔离有什么好建议?

zhuqibs zhuqibs 软件开发工程师,Mcd
这个目前,通过python直接编一个分配管理程序比较好。查看全文
容器云 有状态服务 zhanghaiyanzhanghaiyan 赞同了回答 2020-04-30

容器云环境中是否适合跑有状态数据库?如何可以,适合什么数据库?

zhuqibs zhuqibs 软件开发工程师,Mcd
容器云中是不适合跑任何有状态的服务的。但是问题本身是有问题的,有状态和无状态是针对服务而言的,在这个方面,数据库没有有状态和无状态之分。 数据库的数据文件可以放在分布式存储上,所以,数据库服务是可以放在容器云中查看全文
云环境 方案设计 容器云平台 zhanghaiyanzhanghaiyan 赞同了回答 2020-04-30

银行业容器云网络方案?

zhuqibs zhuqibs 软件开发工程师,Mcd
各个公有云的容器云建设,是可以借鉴的。 容器云中,各个namespace缺省是没有隔离的,做policy也只是逻辑隔离,并不是物理的。所以,如果是IDC建设容器云,有实力的话,最好替换Kubernetes中的网络,比如dell emc的NSX-T网络,可以实查看全文

趋势项目产品选型优先顺序调查

发表您的选型观点,参与即得金币