@Luminary
2年前 提问
1个回答

使用安全容器框架时要考虑哪些因素

Anna艳娜
2年前

使用安全容器框架时要考虑以下这些因素:

  • UI界面管理和API:管理用户界面UI,包括那些基于API的图形化UI,即外部系统直接使用API访问系统。

  • 镜像仓库:公共镜像仓库,例如Docker Hub提供公共管理的容器镜像仓库。许多容器管理系统都提供私有镜像仓库,企业组织可以在其中管理自己的镜像。

  • 编排和调度:编排层能够使容器以所需的状态运行,并提供滚动更新和回滚的功能。当然,Kubernetes已经成为容器编排的实际标准。

  • 容器运行时:容器运行时,可以让集群节点在镜像仓库中获取容器镜像,还可生成正确的文件结构在主机上运行容器,也可与网络和存储插件交互,也能创建、启停容器。

  • 安全管控:通过安全组件执行安全策略,包括秘钥管理、安全扫描、图像签名、网络隔离和加密、以及基于角色的访问控制(RBAC)等。

  • 持续监控:监控程序能够提供集群节点、容器和微服务级别的可视化能力。

  • DevOps工作流:DevOps对于容器部署并不重要,但是它们通常一起使用,例如,DevOps工具、CI/CD管道工具和容器镜像生成器等工具需要协同工作。