另外，如何利用容器云平臺(tái)同時(shí)支持開發(fā)測試場景及生產(chǎn)場景，且提高效率；生產(chǎn)場景又不同于開發(fā)測試場景，上線一套系統(tǒng)要求更為嚴(yán)格，安全、監(jiān)控、流程、原有系統(tǒng)集成等等的建設(shè)要求都要匹配上 。這些問題在容器云平臺(tái)的建設(shè)過程中都是需要考慮的難點(diǎn) 。
3、容器云技術(shù)路線選型金融行業(yè)作為一個(gè)高度監(jiān)管的行業(yè)，對服務(wù)的可用性以及數(shù)據(jù)的安全性要求相對其他行業(yè)更高，同時(shí)在初期平臺(tái)架構(gòu)設(shè)計(jì)與選型時(shí)也需全局綜合考慮各種因素：
1)考慮自身的技術(shù)能力，包括開發(fā)能力、運(yùn)維能力；
2)考慮現(xiàn)有系統(tǒng)對接需求，包括監(jiān)控、網(wǎng)絡(luò)、安全需求等；
3)所選技術(shù)需符合當(dāng)前潮流與未來發(fā)展趨勢，有較好的生態(tài)鏈和較強(qiáng)的生命力，但同時(shí)也需在先進(jìn)性與穩(wěn)定性之間尋求平衡點(diǎn)；
4)能滿足銀行業(yè)務(wù)不斷的發(fā)展與創(chuàng)新的需求，盡量做到平臺(tái)橫向平滑擴(kuò)展 。
基于以上因素及現(xiàn)有架構(gòu)的痛點(diǎn)，在眾多的容器云解決方案中，我行選擇了目前容器云平臺(tái)最主流的解決方案，即以docker+kubernetes為代表的容器技術(shù)和應(yīng)用部署方案 。
Docker容器技術(shù)有幾個(gè)優(yōu)勢，一是在一臺(tái)物理機(jī)上啟動(dòng)多個(gè)在獨(dú)立沙箱內(nèi)運(yùn)作的應(yīng)用，相互不影響，無Guest OS，資源利用率更高；二是Docker基于鏡像的方式將應(yīng)用及所有依賴打包，使docker具備快速部署，快速啟動(dòng)，快速故障恢復(fù)，開發(fā)運(yùn)維一體等優(yōu)秀特性；三是以統(tǒng)一的方式跨平臺(tái)云發(fā)布應(yīng)用 。
Kubernetes是用于自動(dòng)部署、擴(kuò)展和容器化應(yīng)用程序的開源容器編排平臺(tái) 。當(dāng)使用的容器服務(wù)增加、面臨的訪問量加大時(shí)，需一種工具將容器進(jìn)行統(tǒng)一管理，實(shí)現(xiàn)對這些容器的自動(dòng)部署、擴(kuò)展和管理 。
4、廠商選型目前國內(nèi)很多單位利用開源技術(shù)構(gòu)建云計(jì)算架構(gòu)，但是純粹的開源軟件存在諸多問題，如：開源軟件的成熟度，安裝部署的易用性，運(yùn)維的復(fù)雜度等方面都存在著或多或少的問題，開源軟件無法及時(shí)響應(yīng)處理故障 。
因此開源產(chǎn)品對于金融云平臺(tái)需要高標(biāo)準(zhǔn)、高可靠等要求來說其實(shí)是個(gè)問題，所以要選擇有實(shí)踐經(jīng)驗(yàn)的商業(yè)版本供應(yīng)商 。另外考慮到金融云未來長期的發(fā)展和一體化集成訴求及便捷性、技術(shù)可行性，所以我行選擇由一家專業(yè)廠商統(tǒng)一建設(shè) 。
同時(shí)，為了解決kubernetes落地時(shí)的網(wǎng)絡(luò)難題，我行對目前市場容器平臺(tái)的網(wǎng)絡(luò)CNI插件進(jìn)行了調(diào)研 。雖然目前容器平臺(tái)的網(wǎng)絡(luò)CNI插件有多種，但主流的CNI插件對某些需求的支持并不理想，難以同時(shí)滿足某些網(wǎng)絡(luò)需求，如內(nèi)外網(wǎng)互通、管理業(yè)務(wù)網(wǎng)絡(luò)分離、靈活的網(wǎng)絡(luò)隔離機(jī)制、易于運(yùn)維管理和調(diào)試等需求 。
基于我行目前的業(yè)務(wù)需求，技術(shù)選項(xiàng)階段我行針對主流的三層網(wǎng)絡(luò)calicao和二層網(wǎng)絡(luò)Fabric進(jìn)行了比較，最終考慮采用二層網(wǎng)絡(luò)進(jìn)行構(gòu)建 。以下為兩者的比較結(jié)果：
Calico
Fabric underlay
組網(wǎng)模型
L3, BGP
L2, OVS
IP地址池
私有地址池，默認(rèn)65536個(gè)IP地址
申請業(yè)務(wù)網(wǎng)段，通常一個(gè)網(wǎng)段包括256個(gè)IP地址 。（1）采用VxLAN后可以使用私有地址池（2）企業(yè)采用IPV6后，地址池緊張的問題將得到緩解
安全策略
困難，地址池巨大且應(yīng)用彈性伸縮時(shí)IP不可控
輕松，結(jié)合固定IP功能實(shí)現(xiàn)<< span=””>應(yīng)用，地址池>的分配
固定IP地址
困難
支持
動(dòng)態(tài)QoS
原生不支持，BOC支持
支持
環(huán)境依賴
支持overlay模式減少環(huán)境依賴，對公有云、私有云支持友好
Underlay模式依賴現(xiàn)場組網(wǎng)環(huán)境，對公有云等環(huán)境支持有限
負(fù)載均衡
支持，彈性伸縮時(shí)自動(dòng)變更配置

推薦閱讀

• 

  頭發(fā)干枯的緩解方式
• 

  食之契約8月新活動(dòng)來襲 新皮膚新外觀來襲
• 

  北京非現(xiàn)場違章去哪里復(fù)議
• 

  蟹鉗有絨毛的是什么螃蟹
• 

  曼珠沙華什么時(shí)候開花
• 

  win7系統(tǒng)怎么安裝IIS
• 

  iPhonex還原后無法激活 蘋果x還原后無法激活解決辦法
• 

  怎樣辨別塑料米線
• 

  蘋果手機(jī)主屏幕上的小球怎么設(shè)置
• 

  怎樣煎小河魚好吃？
• 

  206商桐路800處在哪里,桐柏縣2019.11.22事故調(diào)查報(bào)告
• 

  狗的淋巴瘤的原因？狗的淋巴瘤怎么能好
• 

  關(guān)于匡衡的成語
• 

  小米最新款藍(lán)牙耳機(jī),百元耳機(jī)也有實(shí)力派
• 

  武昌在哪里在哪個(gè)省
• 

  毛巾上有黃斑怎么回事，毛巾上有黃斑怎么去除

• 容器相對于虛擬機(jī)在存儲(chǔ)方面的優(yōu)勢
• 容器云平臺(tái)的基礎(chǔ)安全和管理安全設(shè)計(jì)
• 鉭電容正負(fù)極,什么是鉭電容器
• 枇杷膏用什么容器裝最好
• 米糕不開花和容器有關(guān)嗎
• 容器類委托加工承攬合同
• 電容器公式q是什么
• 商行為名詞解釋
• 盛水的容器叫什么
• 微波爐不能用什么容器