国内容器云应用场景
集群弹性伸缩
可根据用户的业务需求和预设策略,自动调整计算资源,使云服务器或容器数量自动随业务负载增长而增加,随业务负载降低而减少,保证业务平稳健康运行
优势
Istio流量治理
提供开箱即用的Istio服务流量治理能力,用户无需修改代码,即可实现灰度发布、流量治理和流量监控能力
优势
一站式容器化交付
基于代码源自动完成代码编译、镜像构建、灰度发布、容器化部署流程。对接已有CI/CD,完成传统应用的容器化改造和部署
优势
混合云
利用容器环境无关的特性,私有云和公有云容器服务实现网络互通和统一管理,应用和数据可在云上云下无缝迁移,从而实现资源的灵活使用以及业务容灾等目的
优势
AI容器
面向AI计算的容器服务,采用华为云高性能GPU计算实例,并支持多容器共享GPU资源,在AI计算性能上比通用方案提升3-5倍以上,并大幅降低了AI计算的成本
优势
国内容器云架构
云容器引擎深度整合高性能的计算(ECS/BMS)、网络(VPC/EIP/ELB)、存储(EVS/OBS/SFS)等服务,并支持GPU、NPU、ARM等异构计算架构,支持多可用区(Available Zone,简称AZ)、多区域(Region)容灾等技术构建高可用Kubernetes集群。
华为云是全球首批Kubernetes认证服务提供商(Kubernetes Certified Service Provider,KCSP),是国内最早投入Kubernetes社区的厂商,是容器开源社区主要贡献者和容器生态领导者。华为云也是CNCF云原生计算基金会的创始成员及白金会员,云容器引擎是全球首批通过CNCF基金会Kubernetes一致性认证的容器服务。
CCE怎么样
云容器引擎是基于业界主流的Docker和Kubernetes开源技术构建的容器服务,提供众多契合企业大规模容器集群场景的功能,在系统可靠性、高性能、开源社区兼容性等多个方面具有独特的优势,满足企业在构建容器云方面的各种需求。
简单易用
云容器引擎CCE通过WEB界面一键创建Kubernetes集群,支持管理虚拟机节点或裸金属节点,支持虚拟机与物理机混用场景。
一站式自动化部署和运维容器应用,整个生命周期都在容器服务内一站式完成。
云容器引擎通过Web界面轻松实现集群节点和工作负载的扩容和缩容,自由组合策略以应对多变的突发浪涌。
云容器引擎通过Web界面一键完成Kubernetes集群的升级。
深度集成应用服务网格和Helm标准模板,真正实现开箱即用。
高性能
云容器引擎基于在计算、网络、存储、异构等方面多年的行业技术积累,提供业界领先的高性能云容器引擎,支撑您业务的高并发、大规模场景。
采用高性能裸金属NUMA架构和高速IB网卡,AI计算性能提升3-5倍以上。
安全可靠
高可靠:集群控制面支持3 Master HA高可用,3个Master节点可以处于不同可用区,保障您的业务高可用。集群内节点和工作负载支持跨可用区(AZ)部署,帮助您轻松构建多活业务架构,保证业务系统在主机故障、机房中断、自然灾害等情况下可持续运行,获得生产环境的高稳定性,实现业务系统零中断。
图2 集群高可用
开放兼容
云容器引擎在Docker技术的基础上,为容器化的应用提供部署运行、资源调度、服务发现和动态伸缩等一系列完整功能,提高了大规模容器集群管理的便捷性。
云容器引擎基于业界主流的Kubernetes实现,完全兼容Kubernetes/Docker社区原生版本,与社区最新版本保持紧密同步,完全兼容Kubernetes API和Kubectl。
容器的优势
Docker使用Google公司推出的Go语言进行开发实现,基于Linux内核的cgroup,namespace,以及AUFS类的Union FS等技术,对进程进行封装隔离,属于操作系统层面的虚拟化技术。由于隔离的进程独立于宿主和其它的隔离的进程,因此也称其为容器。
Docker在容器的基础上,进行了进一步的封装,从文件系统、网络互联到进程隔离等,极大的简化了容器的创建和维护。
传统虚拟机技术通过Hypervisor将宿主机的硬件资源(如内存、CPU、网络、磁盘等)进行了虚拟化分配,然后通过这些虚拟化的硬件资源组成了虚拟机,并在上面运行一个完整的操作系统,每个虚拟机需要运行自己的系统进程。而容器内的应用进程直接运行于宿主机操作系统内核,没有硬件资源虚拟化分配的过程,避免了额外的系统进程开销,因此使得Docker技术比虚拟机技术更为轻便、快捷。
图3 传统虚拟化和容器化方式的对比
国内容器云与其它云服务的关系
表1 云容器引擎与其他服务的关系
|
服务名称
|
云容器引擎与其他服务的关系
|
主要交互功能
|
|---|---|---|
弹性云服务器 ECS |
在云容器引擎中具有多个云硬盘的一台弹性云服务器就是一个节点,您可以在创建节点时指定弹性云服务器的规格。 |
|
虚拟私有云 VPC |
在云容器引擎中创建的集群需要运行在虚拟私有云中,您创建命名空间时,需要创建或关联VPC,创建在命名空间的容器都运行在VPC之内,从而保障网络安全。 |
|
弹性负载均衡 ELB |
云容器引擎支持将创建的应用对接到弹性负载均衡,从而提高应用系统对外的服务能力,提高应用程序容错能力。 您可以通过弹性负载均衡,从外部网络访问容器负载。 |
|
NAT网关 |
NAT网关能够为VPC内的容器实例提供网络地址转换(Network Address Translation)服务,SNAT功能通过绑定弹性公网IP,实现私有IP向公有IP的转换,可实现VPC内的容器实例共享弹性公网IP访问Internet。 您可以通过NAT网关设置SNAT规则,使得容器能够访问Internet。 |
|
容器镜像服务 SWR |
容器镜像服务提供的镜像仓库是用于存储、管理docker容器镜像的场所,可以让使用人员轻松存储、管理、部署docker容器镜像。 您可以使用容器镜像服务中的镜像创建负载。 |
|
云容器实例 CCI |
云容器实例的Serverless Container是从使用角度,无需创建、管理Kubernetes集群,也就是从使用的角度看不见服务器(Serverless),直接通过控制台、kubectl、Kubernetes API创建和使用容器负载,且只需为容器所使用的资源付费。 当CCE集群资源不足时,支持将Pod弹性部署到CCI集群。 |
|
云硬盘 EVS |
可以将云硬盘挂载到云服务器,并可以随时扩容云硬盘容量。 在云容器引擎中一个节点就是具有多个云硬盘的一台弹性云服务器,您可以在创建节点时指定云硬盘的大小。 |
|
对象存储服务 OBS |
对象存储服务是一个基于对象的海量存储服务,为客户提供海量、安全、高可靠、低成本的数据存储能力,包括:创建、修改、删除桶,上传、下载、删除对象等。 云容器引擎支持创建OBS对象存储卷并挂载到容器的某一路径下。 |
|
弹性文件服务 SFS |
弹性文件服务提供托管的共享文件存储,符合标准文件协议(NFS),能够弹性伸缩至PB规模,具备可扩展的性能,为海量数据、高带宽型应用提供有力支持。 您可以使用弹性文件服务作为容器的持久化存储,在创建任务负载的时候挂载到容器上。 |
|
应用运维管理 AOM |
云容器引擎对接了AOM,AOM会采集容器日志存储中的“.log”等格式日志文件,转储到AOM中,方便您查看和检索;并且云容器引擎基于AOM进行资源监控,为您提供弹性伸缩能力。 |
|
云审计服务 CTS |
云审计服务提供云服务资源的操作记录,记录内容包括您从公有云管理控制台或者开放API发起的云服务资源操作请求以及每次请求的结果,供您查询、审计和回溯使用。 |
