容器云管理平臺(tái)是通過(guò)容器編排引擎及容器運(yùn)行時(shí)等技術(shù)提供應(yīng)用運(yùn)行平臺(tái)，從而實(shí)現(xiàn)運(yùn)維自動(dòng)化、快速部署應(yīng)用、彈性伸縮和動(dòng)態(tài)調(diào)整應(yīng)用環(huán)境資源，進(jìn)而提高研發(fā)運(yùn)營(yíng)的效率，目前市場(chǎng)上主流的容器云平臺(tái)是基于Google Kubernetes（簡(jiǎn)稱k8s）容器編排引擎和容器引擎建立，下面讓新網(wǎng)小編帶大家一起來(lái)了解下容器云管理平臺(tái)架構(gòu)及風(fēng)險(xiǎn)。

  容器云管理平臺(tái)是做什么的
  容器云管理平臺(tái)，可以理解為是能夠進(jìn)行各種容器集群管理的系統(tǒng)。
 
  容器云管理平臺(tái)架構(gòu)
  1、基礎(chǔ)設(shè)施
  2、容器云平臺(tái)基礎(chǔ)組件部分
  3、容器云管理平臺(tái)部分
  4、業(yè)務(wù)應(yīng)用部分
  5、平臺(tái)支持系統(tǒng)部分

  其中，基礎(chǔ)設(shè)施部分是容器云平臺(tái)的基石，提供了容器云平臺(tái)的運(yùn)行基礎(chǔ)計(jì)算、網(wǎng)絡(luò)、存儲(chǔ)資源。此部分和原來(lái)傳統(tǒng)數(shù)據(jù)中心運(yùn)行的情況一致，安全要求也沒(méi)有明顯變化，因此相關(guān)安全設(shè)計(jì)要求參照原來(lái)數(shù)據(jù)中心設(shè)計(jì)規(guī)范進(jìn)行設(shè)計(jì)以及實(shí)現(xiàn)，不作為容器云安全設(shè)計(jì)的重點(diǎn)。

  容器云平臺(tái)基礎(chǔ)組件部分提供容器云基礎(chǔ)功能，主要包括容器運(yùn)行時(shí)實(shí)現(xiàn)和編排引擎，其中運(yùn)行部分包括虛擬化，軟件定義網(wǎng)絡(luò)，軟件定義存儲(chǔ)，編排引擎主要是kubernetes軟件；容器云管理平臺(tái)部分主要實(shí)現(xiàn)了容器平臺(tái)的核心功能，比如容器調(diào)度功能，賬戶功能（也稱租戶功能），鏡像管理功能，持續(xù)集成持續(xù)交付部分，此外還包括圖形化和命令行管理接口以及方便第三方對(duì)接的平臺(tái)API接口。容器平臺(tái)基礎(chǔ)組件部分和容器云管理平臺(tái)部分是容器云平臺(tái)安全設(shè)計(jì)的關(guān)鍵。

  業(yè)務(wù)應(yīng)用部分，主要是容器平臺(tái)上部署的業(yè)務(wù)應(yīng)用，有些容器云平臺(tái)也提供了應(yīng)用市場(chǎng)功能。根據(jù)云平臺(tái)責(zé)任分擔(dān)模型，此部分安全是業(yè)務(wù)功能實(shí)現(xiàn)方提供，云平臺(tái)給出一定的安全最佳實(shí)踐指導(dǎo)。
 
  容器云管理平臺(tái)風(fēng)險(xiǎn)有哪些
  1、軟件漏洞風(fēng)險(xiǎn)
  2、API安全風(fēng)險(xiǎn)
  3、鏡像安全風(fēng)險(xiǎn)

  4、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

  容器云管理平臺(tái)作為平臺(tái)級(jí)的容器環(huán)境，比以往任何的基礎(chǔ)架構(gòu)平臺(tái)更加的接近業(yè)務(wù)，同時(shí)也包含了更多的層級(jí)和組件，因此也帶來(lái)了更多的風(fēng)險(xiǎn)；目前容器安全也是一個(gè)信息安全的新興領(lǐng)域，該領(lǐng)域的技術(shù)和產(chǎn)品也在不斷完善中，以上內(nèi)容是新網(wǎng)小編為大家介紹的容器云管理平臺(tái)架構(gòu)及風(fēng)險(xiǎn)，更多相關(guān)知識(shí)，請(qǐng)關(guān)注新網(wǎng)。