电信科学 ›› 2020, Vol. 36 ›› Issue (9): 102-111.doi: 10.11959/j.issn.1000-0801.2020187

• 运营技术广角 • 上一篇    下一篇

Kubernetes容器云平台多租户方案研究与设计

黄丹池,何震苇,严丽云,林园致,杨新章   

  1. 中国电信股份有限公司研究院,广东 广州 510630
  • 修回日期:2020-07-02 出版日期:2020-09-20 发布日期:2020-09-27
  • 作者简介:黄丹池(1988- ),女,中国电信股份有限公司研究院工程师,主要从事云计算技术、容器技术方面的研发工作|何震苇(1975- ),男,中国电信股份有限公司研究院工程师,主要从事容器、PaaS、分布式架构、NFV等的研发工作|严丽云(1985- ),女,中国电信股份有限公司研究院工程师,主要从事云计算技术、容器技术方面的研发工作|林园致(1996- ),女,中国电信股份有限公司研究院研究员,主要从事容器技术、CICD方面的工作|杨新章(1972- ),男,博士,中国电信股份有限公司研究院高级工程师,主要从事业务平台、云计算技术、移动互联网方面的工作

Research and design of multi-tenant scheme for Kubernetes container cloud platform

Danchi HUANG,Zhenwei HE,Liyun YAN,Yuanzhi LIN,Xinzhang YANG   

  1. Research Institute of China Telecom Co.,Ltd.,Guangzhou 510630,China
  • Revised:2020-07-02 Online:2020-09-20 Published:2020-09-27

在线阅读

50

PDF下载

1059

摘要:

在容器云平台中,租户共享底层的计算、存储、网络等资源,存在租户容器运行和数据安全问题。分析了 Kubernetes 访问控制和资源隔离实现方案基础上,提出了一种基于多租户访问控制模型的容器云平台多租户方案,涵盖多租户管理模型、多租户访问控制、计算资源隔离和网络资源隔离等,可切实提升基于Kubernetes的容器云平台的资源隔离能力,有效降低数据安全隐患。

关键词: 多租户, Kubernetes, 容器

Abstract:

In the container cloud platform,tenants share the underlying computing,storage,network and other resources,and there are problems with the operation of the tenant container and data security.Based on the analysis of Kubernetes scheme based on access control and resource isolation,a multi-tenant cloud platform was proposed,which covers multi-tenancy management model,multi-tenant access control,computing resources isolated and network resources,etc.The proposed model can be practically improving resource isolation capability based on containers of Kubernetes cloud platform,effectively reduce the data security hidden danger.

Key words: multi-tenant, Kubernetes, container

中图分类号: 

No Suggested Reading articles found!