云原生是以容器、微服务、DevOps、不可变的基础设施等技术为基础建立的一套云技术产品体系。这种颠覆性技术发展的同时，云原生引入了大量新的基础设施，容器以及容器云逐渐成为工作负载的主流，容器带来了新的技术，比如镜像的使用和管理、编排工县——Kubernetes、OpenShift等。安全和运维自动化，是银行生产容器云平台当前建设的核心挑战。

容器云新技术带来新的安全防护对象，需要引入新的安全手段。容器云安全会涉及到多层面的安全问题。容器云的底层是基础设施资源层，包括主机计算节点、网络、存储等资源共同构建容器云集群；基础设施资源层上运行的是容器和容器调度管理组件；容器引擎运行在主机节点上，通过容器调度管理组件来实现容器的资源分配、限额、调度管理等能力；业务服务运行在容器中，每个服务可能对应着若干个服务实例（Pods或容器），所有的服务共同构成了服务层；这些业务服务通过服务编排成为业务应用，为客户提供相应的应用服务。应用服务可以投放到不同的渠道，比如手机APP、Web浏览器、PC应用等。容器云平台涉及这些层次，有很多个组件，每一个地方都涉及安全问题，所以安全其实是一个非常难控制的问题。

另外，随着容器云平台建设规模的增长和使用场景的增多,容器云平台运维方面逐步显露出了很多全新的问题与挑战，运维也是保证容器云安全持续的一个重要方面，以往针对虚拟机的运维管理经验不能有效覆盖平台化的容器场景。因此需要通过建设完善的云原生自动化运维体系，解决了容器云平台运维方面存在的诸多痛点。运维自动化是容器云平台建设中期开始逐步完善的，大概分为五块内容:配置管理、监控告警、自动发布、流程管理、批量执行。基于容器云平台的运维自动化主要带来了如下三方面好处:一是为开发人员减负、聚焦于业务功能实现和创新，实现分钟级的应用快速部署，提升应用研发和运维效率;二是实现云上应用的全生命周期管理，提供了应用运行全景视图;三是实现资源按需自动供给、弹性扩容、空闲自动回收，资源使用效率提升三倍以上。

本期交流的核心问题如下：

1、容器云安全与传统环境安全的区别是什么？

2、如何建立容器运行时的安全保障？

3、容器云如何与其它运维平台进行对接，如CMDB，ITIL流程，监控平台等？

4、容器云应用规模不断扩张，运维复杂度急剧上升，运维自动化如何高效解决？

为了帮助银行企业针对容器云安全防护及自动化运维相关项目建设落地加强同行交流，twt社区将在6月18日组织线上封闭同行交流活动，将邀请到社区银行行业资深容器云专家和红帽技术专家进行交流分享，欢迎银行容器云安全及自动化运维关注的会员报名参与！

活动时间：6月18日14:00-17:00

活动形式：线上封闭会议

报名方式：

1、如您希望参与本次活动，请将您的联系信息（姓名、单位、职务、手机、邮箱）回复邮件至peibin.peng@twtgroup.com.cn进行邮件报名，我们将在1个工作日内审核反馈；

2、活动平台上直接点击报名，报名后我们会与您联系！

支持企业：

点击进入红帽云社区

rechen 某股份制银行 云计算架构师

当前从事银行私有云和公有云基础设施、以及混合云架构的建设，参预包括容器云等相关云服务的规划、技术选型、架构设计和实施，和业务连续性等保障体系的建设工作；

尚峰 某大型国有银行 资深云计算专家 

主要负责云计算领域相关工作，擅长k8s、docker、harbor等技术。

王洪涛  红帽资深解决方案架构师

15年IT从业经验，超过10年中间件及J2EE项目工作经验。目前专注于开源领域、JBoss产品系列以及PaaS、DevOps解决方案的售前支持工作。

刘洋  红帽资深解决方案架构师  

致力于汽车，制造，金融等多个行业提供开源创新的架构设计和解决方案，在PaaS平台能力建设，自动化运维，云原生技术堆栈等方面有丰富的经验。