容器云管理平台联合解决方案以银河麒麟高级服务器操作系统V10作为底层系统基座，基于Docker和Kubernetes技术构建的满足体系化、IT标准化和自动化框架的企业级容器云管理解决方案。方案集中了弹性计算、分布式部署/存储、软件自定义网络（SDN）、镜像层级安全扫描、容器微隔离安全防护、数据库性能调优和图形化云运维UI等核心云端技术。麒麟软件与谐云科技共同对容器云管理平台联合解决方案进行了深度调优，整体上提升平台的安全防护水平，增强平台可用性，提高企业客户的自主创新能力。

• 硬件：支持国内外主流芯片架构服务器

• 操作系统：银河麒麟高级服务器操作系统V10

• 基础软件：Docker、Kubernetes等

• 应用软件：谐云容器云平台系统软件v2.0

• 支持平台级、底座级和应用级两地三中心的高可用部署

• 拥有低成本、低风险、高运维效率、高资源利用率等性能优势

• 围绕基础架构、供应链以及运行时的全维度容器安全，提供零信任的安全防护

• 具备支撑10万级的吞吐量场景和日均10TB级别的组件优化能力

• 依托内生安全、自主创新的银河麒麟高级服务器操作系统V10，完美适配国产软硬件，实现用户安全创新的目标

容器网络微隔离安全防护

方案利用节点（Node）主机内核的固有能力实现谐云容器云平台内部的网络转发，在每个节点之上部署代理agent，通过控制系统内核的网络转发进而实现容器间通信的访问控制。因此，采用主机（Node）代理（Agent）的方式，将控制层面下发给Agent的隔离规则记录下来，当流量经过时，调用eBPF程序对流量的信息进行判断，从而实现面向工作负载的隔离控制，能够充分适应混合云、多云及各类云平台，最大程度实现基础架构无关。另外，基于eBPF的容器网络微隔离安全防护技术适用于任意一种网络插件，实现网络隔离和网络插件完全解耦，适用于多种云原生场景。

数据库性能调优

容器云管理平台联合解决方案针对银河麒麟高级服务器操作系统V10的大页内存、内存分配控制、内核参数以及磁盘缓存参数进行深度优化，降低对数据库的访问耗时，减少内存失败次数，特别适用于高并发、低延时等业务场景，整体业务I/O操作更加顺滑。该方案经过针对数据库性能的联合调优后，显著提升了系统稳定性，能够支撑10万TPS场景和日均10TB级别的配置，方案中针对组件源码或参数优化，提供给客户出类拔萃的可靠性。

一云多芯

方案中业务应用采用容器技术，结合容器云管理平台的统一纳管技术，屏蔽底层基础设施差异，助力客户平滑完成业务迁移与流量割接。依托容器云管理平台实现多芯片、多种服务器架构资源的统一管理，仅需在原有业务集群基础上新增工作节点即可完成业务的平滑迁移适配工作。方案基于创新的容器云技术实现上层业务与底层基础设施环境的松耦合，在双架构层面（X86/ARM）实现业务的灵活迁移、自由调度，真正实现一云多芯、多云多芯甚至单集群多芯环境。