一种基于Kubernetes的多租户资源动态隔离方法

本发明公开了一种基于Kubernetes的多租户资源动态隔离方法，包括以下步骤：利用cgroupsv2构建CPU资源控制组，结合动态绑定引擎实现CPU资源动态分配；基于Ceph分布式文件系统构建物理隔离的存储池；利用网络命名空间与eBPF流量控制技术，结合LWTunnel封装实现租户网络完全隔离与QoS限速；构建LSTM神经网络预测模型预判资源需求；通过AES‑256加密、Seccomp/BPF容器限制等技术构建多层次安全体系；利用CRD定义动态策略对象，实现策略管理。本发明可以通过动态自适应资源调度、多层次安全防护及高度灵活的定制化能力，可使集群资源利用率提升，CPU跨NUMA访问延迟降低，恶意流量拦截率提升，满足金融、电商等多行业多租户场景的高性能、高安全需求。