容器云管理平臺架構及風險

  容器云管理平臺是通過容器編排引擎及容器運行時等技術提供應用運行平臺，從而實現運維自動化、快速部署應用、彈性伸縮和動態調整應用環境資源，進而提高研發運營的效率，目前市場上主流的容器云平臺是基于Google Kubernetes（簡稱k8s）容器編排引擎和容器引擎建立，下面讓新網小編帶大家一起來了解下容器云管理平臺架構及風險。

  容器云管理平臺是做什么的
  容器云管理平臺，可以理解為是能夠進行各種容器集群管理的系統。
 
  容器云管理平臺架構
  1、基礎設施
  2、容器云平臺基礎組件部分
  3、容器云管理平臺部分
  4、業務應用部分
  5、平臺支持系統部分

  其中，基礎設施部分是容器云平臺的基石，提供了容器云平臺的運行基礎計算、網絡、存儲資源。此部分和原來傳統數據中心運行的情況一致，安全要求也沒有明顯變化，因此相關安全設計要求參照原來數據中心設計規范進行設計以及實現，不作為容器云安全設計的重點。

  容器云平臺基礎組件部分提供容器云基礎功能，主要包括容器運行時實現和編排引擎，其中運行部分包括虛擬化，軟件定義網絡，軟件定義存儲，編排引擎主要是kubernetes軟件；容器云管理平臺部分主要實現了容器平臺的核心功能，比如容器調度功能，賬戶功能（也稱租戶功能），鏡像管理功能，持續集成持續交付部分，此外還包括圖形化和命令行管理接口以及方便第三方對接的平臺API接口。容器平臺基礎組件部分和容器云管理平臺部分是容器云平臺安全設計的關鍵。

  業務應用部分，主要是容器平臺上部署的業務應用，有些容器云平臺也提供了應用市場功能。根據云平臺責任分擔模型，此部分安全是業務功能實現方提供，云平臺給出一定的安全最佳實踐指導。
 
  容器云管理平臺風險有哪些
  1、軟件漏洞風險
  2、API安全風險
  3、鏡像安全風險

  4、網絡安全風險

  容器云管理平臺作為平臺級的容器環境，比以往任何的基礎架構平臺更加的接近業務，同時也包含了更多的層級和組件，因此也帶來了更多的風險；目前容器安全也是一個信息安全的新興領域，該領域的技術和產品也在不斷完善中，以上內容是新網小編為大家介紹的容器云管理平臺架構及風險，更多相關知識，請關注新網。