企业级容器云平台建设 资源管理
计算资源管理
- 多租户权限管理
- 多集群管理,及集群大小
- 资源配额与资源限制管理
- NodePort端口号管理
网络资源管理
- 网络业务网、管理网、存储网分离
- 网卡做bond,提高网络可靠性
- 网络方案选型
- 网络策略NetworkPolicy机制
- 集群边界路由器管理(Ingress/Route)
- 集群DNS域名服务管理
存储资源管理
- 存储PV选型,动态/静态
- 存储类型,hostpath/local/NFS/Ceph/Solidfile等
镜像资源管理
- 镜像生命周期管理 ,创建/查询/更新/删除
- 镜像库多租户权限管理
- 远程复制管理,至少两级镜像库设置,总镜像库/子镜像库
- 镜像库操作审计管理
- 镜像漏洞安全扫描
- 镜像签名
补充说明
在企业级容器平台建设中,资源管理只是其中的基础部分,另外还需要考虑:监控、告警、日志管理以及运维、安全、审计等方面。
来自:《Kubernetes权威指南:企业级容器云实战》
