容器云管理平臺是通過容器編排引擎及容器運行時等技術提供應用運行平臺，從而實現(xiàn)運維自動化、快速部署應用、彈性伸縮和動態(tài)調整應用環(huán)境資源，進而提高研發(fā)運營的效率，目前市場上主流的容器云平臺是基于Google Kubernetes（簡稱k8s）容器編排引擎和容器引擎建立，下面讓新網(wǎng)小編帶大家一起來了解下容器云管理平臺架構及風險。

  容器云管理平臺是做什么的
  容器云管理平臺，可以理解為是能夠進行各種容器集群管理的系統(tǒng)。
 
  容器云管理平臺架構
  1、基礎設施
  2、容器云平臺基礎組件部分
  3、容器云管理平臺部分
  4、業(yè)務應用部分
  5、平臺支持系統(tǒng)部分

  其中，基礎設施部分是容器云平臺的基石，提供了容器云平臺的運行基礎計算、網(wǎng)絡、存儲資源。此部分和原來傳統(tǒng)數(shù)據(jù)中心運行的情況一致，安全要求也沒有明顯變化，因此相關安全設計要求參照原來數(shù)據(jù)中心設計規(guī)范進行設計以及實現(xiàn)，不作為容器云安全設計的重點。

  容器云平臺基礎組件部分提供容器云基礎功能，主要包括容器運行時實現(xiàn)和編排引擎，其中運行部分包括虛擬化，軟件定義網(wǎng)絡，軟件定義存儲，編排引擎主要是kubernetes軟件；容器云管理平臺部分主要實現(xiàn)了容器平臺的核心功能，比如容器調度功能，賬戶功能（也稱租戶功能），鏡像管理功能，持續(xù)集成持續(xù)交付部分，此外還包括圖形化和命令行管理接口以及方便第三方對接的平臺API接口。容器平臺基礎組件部分和容器云管理平臺部分是容器云平臺安全設計的關鍵。

  業(yè)務應用部分，主要是容器平臺上部署的業(yè)務應用，有些容器云平臺也提供了應用市場功能。根據(jù)云平臺責任分擔模型，此部分安全是業(yè)務功能實現(xiàn)方提供，云平臺給出一定的安全最佳實踐指導。
 
  容器云管理平臺風險有哪些
  1、軟件漏洞風險
  2、API安全風險
  3、鏡像安全風險

  4、網(wǎng)絡安全風險

  容器云管理平臺作為平臺級的容器環(huán)境，比以往任何的基礎架構平臺更加的接近業(yè)務，同時也包含了更多的層級和組件，因此也帶來了更多的風險；目前容器安全也是一個信息安全的新興領域，該領域的技術和產(chǎn)品也在不斷完善中，以上內容是新網(wǎng)小編為大家介紹的容器云管理平臺架構及風險，更多相關知識，請關注新網(wǎng)。