容器云平台多租户的使用场景,需要配合合理的隔离与管理机制,才能保证整个容器云平台的稳定性和可扩展性。那么这个管理机制应该如何制定与设计?听听各位专家的经验。
收起这个问题偏管理,而非纯技术问题。
从管理方面,各企业的情况不同,应从资源成本、用户操作权限、存储资源等方面考虑。以我司为例,内部市场化,资源申请付费机制已成熟,下辖各主体的IT部以产品组为核算单位,产品组有较大自主权,因此,用户的资源隔离以产品组为维度。用户操作权限方面,开发部门和运维部门分离,生产环境只对运维部门开放,开发部门不允许直接操作。存储资源方面,以业务系统为单位,避免互相干扰。
关于集群规划方面,在有条件的情况,以网络和主体划分,分别建设独立集群,避免多主体共用同一集群的情况,降低故障影响范围。