Docker和K8s会不可避免地存在漏洞,每次漏洞修复都要大规模升级集群,每次升级有可能对上面运行的容器造成影响,对K8s的运维是非常大的压力。如何保证容器平台安全是困扰我们的一个方面。
以 K8S 为例,我们通过 Host K8s 这一层实现资源池的构建,租户 K8s 在资源池内构建。平台保障承担全部基础设施的升级和修复,资源池 Host K8s 出现高危漏洞,需要协商租户分步升级修复漏洞。租户 K8s 存在的漏洞,视用户需求随时升级或者云平台代为升级。(中国联通天盾团队)
关于TWT使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们 © 2024talkwithtrend — talk with trend,talk with technologist京ICP备09031017号-30
