CCE什么意思-快速入门

入门指引

本文旨在帮助您了解云容器引擎(Cloud Container Engine,简称CCE)的基本使用流程以及相关的常见问题,帮助您快速上手容器服务。

您可以通过控制台、Kubectl命令行、API参考使用云容器引擎服务,CCE相关概念请参见基本概念

使用步骤

完整的云容器引擎使用流程包含以下步骤:

图1 CCE使用流程

1.注册华为云帐号,授予IAM用户相应的权限。

华为云注册帐号无需授权即可拥有所有权限,由华为云帐号创建的IAM子用户需要授予相应的权限才能使用CCE,具体请参见权限管理

2.创建集群。

如果您需要创建普通Kubernetes集群,请参见创建CCE集群

通过镜像或编排模板创建工作负载(应用)。

使用镜像创建无状态Deployment工作负载

步骤1:创建MySQL

查看部署后工作负载的状态和日志信息,对工作负载进行相应的升级、伸缩和监控等

具体请参见管理工作负载和任务

CCE是什么

为什么选择华为云云容器引擎服务

  • 简单易用

    一键创建容器集群,一站式部署和运维容器应用,无需再自行搭建容器运行环境,真正实现开箱即用

    一键创建容器集群,一站式部署和运维容器应用,无需再自行搭建容器运行环境,真正实现开箱即用

  • 混合部署

    支持虚拟机与裸金属服务器混合、支持GPU、NPU等异构节点的混合部署,基于高性能网络模型提供全方位、多场景、安全稳定的容器运行环境

    支持虚拟机与裸金属服务器混合、支持GPU、NPU等异构节点的混合部署,基于高性能网络模型提供全方位、多场景、安全稳定的容器运行环境

  • 安全可靠

    集群控制面支持3 Master HA,集群内节点和应用支持跨AZ部署

    支持安全容器,提供虚拟机级别的安全性

    私有集群,完全由用户掌控,并提供基于角色的细粒度权限控制(RBAC)

    集群控制面支持3 Master HA,集群内节点和应用支持跨AZ部署

    支持安全容器,提供虚拟机级别的安全性

    私有集群,完全由用户掌控,并提供基于角色的细粒度权限控制(RBAC)

  • 开放兼容

    云原生基金会(CNCF)初创成员和白金会员,Kubernetes社区技术指导委员会席位。CNCF首批认证的Kubernetes服务提供商,完全兼容开源社区原生版本

    云原生基金会(CNCF)初创成员和白金会员,Kubernetes社区技术指导委员会席位。CNCF首批认证的Kubernetes服务提供商,完全兼容开源社区原生版本

容器云对比

云容器引擎服务与其它云服务的关系

云容器引擎需要与其他云服务协同工作,云容器引擎需要获取如下云服务资源的权限。

图1 云容器引擎与其他服务的关系示意图

表1 云容器引擎与其他服务的关系

服务名称
云容器引擎与其他服务的关系
主要交互功能

弹性云服务器 ECS

在云容器引擎中具有多个云硬盘的一台弹性云服务器就是一个节点,您可以在创建节点时指定弹性云服务器的规格。

购买节点

纳管已有节点到集群

虚拟私有云 VPC

在云容器引擎中创建的集群需要运行在虚拟私有云中,您创建命名空间时,需要创建或关联VPC,创建在命名空间的容器都运行在VPC之内,从而保障网络安全。

购买CCE集群

弹性负载均衡 ELB

云容器引擎支持将创建的应用对接到弹性负载均衡,从而提高应用系统对外的服务能力,提高应用程序容错能力。

您可以通过弹性负载均衡,从外部网络访问容器负载。

创建无状态负载(Deployment)

创建有状态负载(StatefulSet)

负载均衡(LoadBalancer)

NAT网关

NAT网关能够为VPC内的容器实例提供网络地址转换(Network Address Translation)服务,SNAT功能通过绑定弹性公网IP,实现私有IP向公有IP的转换,可实现VPC内的容器实例共享弹性公网IP访问Internet。

您可以通过NAT网关设置SNAT规则,使得容器能够访问Internet。

创建无状态负载(Deployment)

创建有状态负载(StatefulSet)

DNAT网关(DNAT)

容器镜像服务 SWR

容器镜像服务提供的镜像仓库是用于存储、管理docker容器镜像的场所,可以让使用人员轻松存储、管理、部署docker容器镜像。

您可以使用容器镜像服务中的镜像创建负载。

创建无状态负载(Deployment)

创建有状态负载(StatefulSet)

云容器实例 CCI

云容器实例的Serverless Container是从使用角度,无需创建、管理Kubernetes集群,也就是从使用的角度看不见服务器(Serverless),直接通过控制台、kubectl、Kubernetes API创建和使用容器负载,且只需为容器所使用的资源付费。

当CCE集群资源不足时,支持将Pod弹性部署到CCI集群。

virtual kubelet插件

华为云CCE弹性至CCI

云硬盘 EVS

可以将云硬盘挂载到云服务器,并可以随时扩容云硬盘容量。

在云容器引擎中一个节点就是具有多个云硬盘的一台弹性云服务器,您可以在创建节点时指定云硬盘的大小。

使用云硬盘存储卷

对象存储服务 OBS

对象存储服务是一个基于对象的海量存储服务,为客户提供海量、安全、高可靠、低成本的数据存储能力,包括:创建、修改、删除桶,上传、下载、删除对象等。

云容器引擎支持创建OBS对象存储卷并挂载到容器的某一路径下。

使用对象存储卷

弹性文件服务 SFS

弹性文件服务提供托管的共享文件存储,符合标准文件协议(NFS),能够弹性伸缩至PB规模,具备可扩展的性能,为海量数据、高带宽型应用提供有力支持。

您可以使用弹性文件服务作为容器的持久化存储,在创建任务负载的时候挂载到容器上。

使用文件存储卷

应用运维管理 AOM

云容器引擎对接了AOM,AOM会采集容器日志存储中的“.log”等格式日志文件,转储到AOM中,方便您查看和检索;并且云容器引擎基于AOM进行资源监控,为您提供弹性伸缩能力。

容器日志

云审计服务 CTS

云审计服务提供云服务资源的操作记录,记录内容包括您从公有云管理控制台或者开放API发起的云服务资源操作请求以及每次请求的结果,供您查询、审计和回溯使用。

云审计服务支持的CCE操作列表