容器云管理平台架构及风险

  容器云管理平台是通过容器编排引擎及容器运行时等技术提供应用运行平台，从而实现运维自动化、快速部署应用、弹性伸缩和动态调整应用环境资源，进而提高研发运营的效率，目前市场上主流的容器云平台是基于Google Kubernetes（简称k8s）容器编排引擎和容器引擎建立，下面让新网小编带大家一起来了解下容器云管理平台架构及风险。

  容器云管理平台是做什么的
  容器云管理平台，可以理解为是能够进行各种容器集群管理的系统。
 
  容器云管理平台架构
  1、基础设施
  2、容器云平台基础组件部分
  3、容器云管理平台部分
  4、业务应用部分
  5、平台支持系统部分

  其中，基础设施部分是容器云平台的基石，提供了容器云平台的运行基础计算、网络、存储资源。此部分和原来传统数据中心运行的情况一致，安全要求也没有明显变化，因此相关安全设计要求参照原来数据中心设计规范进行设计以及实现，不作为容器云安全设计的重点。

  容器云平台基础组件部分提供容器云基础功能，主要包括容器运行时实现和编排引擎，其中运行部分包括虚拟化，软件定义网络，软件定义存储，编排引擎主要是kubernetes软件；容器云管理平台部分主要实现了容器平台的核心功能，比如容器调度功能，账户功能（也称租户功能），镜像管理功能，持续集成持续交付部分，此外还包括图形化和命令行管理接口以及方便第三方对接的平台API接口。容器平台基础组件部分和容器云管理平台部分是容器云平台安全设计的关键。

  业务应用部分，主要是容器平台上部署的业务应用，有些容器云平台也提供了应用市场功能。根据云平台责任分担模型，此部分安全是业务功能实现方提供，云平台给出一定的安全最佳实践指导。
 
  容器云管理平台风险有哪些
  1、软件漏洞风险
  2、API安全风险
  3、镜像安全风险

  4、网络安全风险

  容器云管理平台作为平台级的容器环境，比以往任何的基础架构平台更加的接近业务，同时也包含了更多的层级和组件，因此也带来了更多的风险；目前容器安全也是一个信息安全的新兴领域，该领域的技术和产品也在不断完善中，以上内容是新网小编为大家介绍的容器云管理平台架构及风险，更多相关知识，请关注新网。