企業級容器云平臺建設 資源管理
計算資源管理
- 多租戶權限管理
- 多集群管理,及集群大小
- 資源配額與資源限制管理
- NodePort端口號管理
網絡資源管理
- 網絡業務網、管理網、存儲網分離
- 網卡做bond,提高網絡可靠性
- 網絡方案選型
- 網絡策略NetworkPolicy機制
- 集群邊界路由器管理(Ingress/Route)
- 集群DNS域名服務管理
存儲資源管理
- 存儲PV選型,動態/靜態
- 存儲類型,hostpath/local/NFS/Ceph/Solidfile等
鏡像資源管理
- 鏡像生命周期管理 ,創建/查詢/更新/刪除
- 鏡像庫多租戶權限管理
- 遠程復制管理,至少兩級鏡像庫設置,總鏡像庫/子鏡像庫
- 鏡像庫操作審計管理
- 鏡像漏洞安全掃描
- 鏡像簽名
補充說明
在企業級容器平臺建設中,資源管理只是其中的基礎部分,另外還需要考慮:監控、告警、日志管理以及運維、安全、審計等方面。
來自:《Kubernetes權威指南:企業級容器云實戰》
