随着近年来云计算虚拟化技术的进一步发展,以Docker为代表的容器技术以其轻量级的特性正替代着传统Hypervisor技术在其云计算中的位置,构筑于容器技术之上的容器集群编排技术Kubernetes已然成为容器集群编排领域的事实标准。集群安全及多租能力一直以来都是云计算领域的研究重点,虽然目前Kubernetes在安全及隔离能力的支持上实现了一系列的功能特性,但是相对于构筑于Hypervisor技术之上的OpenStack项目,在多租隔离能力的支持上还是略显不足,不能提供像OpenStack在虚拟化,网络,用户管理,访问控制等多维度真正意义上的强多租户解决方案。本文重点分析了基于Kubernetes的容器云平台对隔离能力的多维度需求,在对比研究了目前Kubernetes与OpenStack在多租户隔离能力上的实现差异后,提出了一套融合部分OpenStack技术以实现Kubernetes强多租户模型的解决方案,该解决方案的主要创新点可以概括为:1.在Kubernetes中原生引入租户API和网络API,从源头上解决Kubernetes强多租户能力支持不足的问题。同时,容器运行时采用混合异构容器运行时Frakti以提供传统虚拟机级别的隔离性能。2.设计了访问控制多租户解决方案,该方案不仅实现了系统管理员、租户管理员和普通用户的层次化管理,而且实现了多租户的认证及授权。3.设计了基于Neutron技术的网络多租户解决方案,借助于Neutron的网络隔离能力实现了Kubernetes租户网络资源全方位的隔离。本文不仅提出了解决问题的思路和方法论,还通过实际软件开发实现了该解决方案。最后实验表明本文设计实现的Kubernetes强多租户模型解决方案Stackube不仅提供了Kubernetes真正意义上的强多租户能力,同时还满足大多数生产环境的性能要求。