Kubernetes 的多租户支持一直是一个热门话题，比如 Namespace 的概念，比如集群联邦，Virual Cluster 等，这些都是从 API 层面进行的探索，实际上在云上环境如何从基础设施上保证多租户既能共存在一个资源 Kubernetes 中，同时保证 Pod 运行隔离的情况，很少被谈及。

Pod 作为一个用户的运行载体，在多租户场景下，需要保证计算、网络、存储上的租户隔离，同时需要支持 Kubernetes 的一些基础机制，比如以 Service 为中心的服务发现等。

此次演讲会介绍阿里云容器平台在承接售卖区多租户需求过程中，解决问题的实践。

演讲提纲：

1. API-View 层面多租户现状对基础设施的挑战
2. 计算层面的挑战：使用安全容器给予独立运行环境
3. 网络层面的挑战：直通类容器网络方案带来的 Service 缺失，及修复方法
4. 安全容器的管理困难，配置（iptables/ipvs）等无法直通 Guest 内部，状态获取难
5. 存储面临的挑战，及改善措施

听众受益点：

1. 对 Kubernetes 作为多租户的基础架构，如何实施全面的认识
2. 对目前的安全容器技术，有一定比较和选型指导
3. 从实践中了解多租户面临的基础设施挑战的解决办法