容器云管理平臺聯合解決方案以銀河麒麟高級服務器操作系統V10作為底層系統基座，基于Docker和Kubernetes技術構建的滿足體系化、IT標準化和自動化框架的企業級容器云管理解決方案。方案集中了彈性計算、分布式部署/存儲、軟件自定義網絡（SDN）、鏡像層級安全掃描、容器微隔離安全防護、數據庫性能調優和圖形化云運維UI等核心云端技術。麒麟軟件與諧云科技共同對容器云管理平臺聯合解決方案進行了深度調優，整體上提升平臺的安全防護水平，增強平臺可用性，提高企業客戶的自主創新能力。

• 硬件：支持國內外主流芯片架構服務器

• 操作系統：銀河麒麟高級服務器操作系統V10

• 基礎軟件：Docker、Kubernetes等

• 應用軟件：諧云容器云平臺系統軟件v2.0

• 支持平臺級、底座級和應用級兩地三中心的高可用部署

• 擁有低成本、低風險、高運維效率、高資源利用率等性能優勢

• 圍繞基礎架構、供應鏈以及運行時的全維度容器安全，提供零信任的安全防護

• 具備支撐10萬級的吞吐量場景和日均10TB級別的組件優化能力

• 依托內生安全、自主創新的銀河麒麟高級服務器操作系統V10，完美適配國產軟硬件，實現用戶安全創新的目標

容器網絡微隔離安全防護

方案利用節點（Node）主機內核的固有能力實現諧云容器云平臺內部的網絡轉發，在每個節點之上部署代理agent，通過控制系統內核的網絡轉發進而實現容器間通信的訪問控制。因此，采用主機（Node）代理（Agent）的方式，將控制層面下發給Agent的隔離規則記錄下來，當流量經過時，調用eBPF程序對流量的信息進行判斷，從而實現面向工作負載的隔離控制，能夠充分適應混合云、多云及各類云平臺，最大程度實現基礎架構無關。另外，基于eBPF的容器網絡微隔離安全防護技術適用于任意一種網絡插件，實現網絡隔離和網絡插件完全解耦，適用于多種云原生場景。

數據庫性能調優

容器云管理平臺聯合解決方案針對銀河麒麟高級服務器操作系統V10的大頁內存、內存分配控制、內核參數以及磁盤緩存參數進行深度優化，降低對數據庫的訪問耗時，減少內存失敗次數，特別適用于高并發、低延時等業務場景，整體業務I/O操作更加順滑。該方案經過針對數據庫性能的聯合調優后，顯著提升了系統穩定性，能夠支撐10萬TPS場景和日均10TB級別的配置，方案中針對組件源碼或參數優化，提供給客戶出類拔萃的可靠性。

一云多芯

方案中業務應用采用容器技術，結合容器云管理平臺的統一納管技術，屏蔽底層基礎設施差異，助力客戶平滑完成業務遷移與流量割接。依托容器云管理平臺實現多芯片、多種服務器架構資源的統一管理，僅需在原有業務集群基礎上新增工作節點即可完成業務的平滑遷移適配工作。方案基于創新的容器云技術實現上層業務與底層基礎設施環境的松耦合，在雙架構層面（X86/ARM）實現業務的靈活遷移、自由調度，真正實現一云多芯、多云多芯甚至單集群多芯環境。