凯发k8国际娱乐官网入口-k8凯发> 云容器引擎 cce> > 什么是云容器引擎
更新时间:2023-09-27 gmt 08:00

什么是云容器引擎-凯发k8国际娱乐官网入口

云容器引擎(cloud container engine,简称cce)提供高度可扩展的、高性能的企业级kubernetes集群,支持运行docker容器。借助云容器引擎,您可以在云上轻松部署、管理和扩展容器化应用程序。

为什么选择云容器引擎

云容器引擎深度整合高性能的计算(ecs/bms)、网络(vpc/eip/elb)、存储(evs/obs/sfs)等服务,并支持gpu、npu、arm等异构计算架构,支持多可用区(available zone,简称az)、多区域(region)容灾等技术构建高可用集群。

华为云是全球首批kubernetes认证服务提供商(kubernetes certified service provider,kcsp),是国内最早投入kubernetes社区的厂商,是容器开源社区主要贡献者和容器生态领导者。华为云也是cncf云原生计算基金会的创始成员及白金会员,云容器引擎是全球首批通过cncf基金会kubernetes一致性认证的容器服务。

更多选择理由,请参见和。

产品形态

云容器引擎包含了cce standard集群和cce turbo集群两种产品形态。

维度

子维度

cce standard

cce turbo

产品定位

-

标准版本集群,提供高可靠、安全的商业级容器集群服务。

面向云原生2.0的新一代容器集群产品,计算、网络、调度全面加速。

使用场景

-

面向有云原生数字化转型诉求的用户,期望通过容器集群管理应用,获得灵活弹性的算力资源,简化对计算、网络、存储的资源管理复杂度。

适合对极致性能、资源利用率提升和全场景覆盖有更高诉求的客户。

规格差异

网络模型

云原生网络1.0:面向性能和规模要求不高的场景。

  • 容器隧道网络模式
  • vpc网络模式

云原生网络2.0:面向大规模和高性能的场景。

组网规模最大支持2000节点

网络性能

vpc网络叠加容器网络,性能有一定损耗

vpc网络和容器网络融合,性能无损耗

容器网络隔离
  • 容器隧道网络模式:集群内部网络隔离策略,支持networkpolicy。
  • vpc网络模式:不支持

pod可直接关联安全组,基于安全组的隔离策略,支持集群内外部统一的安全隔离。

安全隔离性

普通容器:cgroups隔离
  • 安全容器:当前仅物理机支持,提供虚机级别的隔离
  • 普通容器:cgroups隔离

边缘基础设施管理

不支持

支持管理智能边缘小站ies

产品架构

图1 cce产品架构
  • 计算:全面适配华为云各类计算实例,支持虚拟机和裸机混合部署、高性价比鲲鹏实例、gpu和华为云独有的昇腾算力;支持gpu虚拟化、共享调度、资源感知的调度优化。
  • 网络:支持对接高性能、安全可靠、多协议的独享型elb作为业务流量入口。
  • 存储:对接云存储,支持evs、sfs和obs,提供磁盘加密、快照和备份能力。
  • 集群服务:支持购买集群、链接集群、升级集群、管理集群等一系列集群生命周期管理服务。
  • 容器编排:cce提供了管理helm chart(模板)的控制台,能够帮助您方便的使用模板部署应用,并在控制台上管理应用。
  • 制品仓库:对接容器镜像服务,支持镜像全生命周期管理的服务,提供简单易用、安全可靠的镜像管理功能,帮助您快速部署容器化服务。
  • 弹性伸缩:支持工作负载和节点的弹性伸缩,可以根据业务需求和策略,经济地自动调整弹性计算资源的管理服务。
  • 服务治理:深度集成应用服务网格,提供开箱即用的应用服务网格流量治理能力,用户无需修改代码,即可实现灰度发布、流量治理和流量监控能力。
  • 容器运维:深度集成容器智能分析,可实时监控应用及资源,支持采集、管理、分析日志,采集各项指标及事件并提供一键开启的告警能力。
  • 扩展插件市场:提供了多种类型的插件,用于管理集群的扩展功能,以支持选择性扩展满足特性需求的功能。

云容器引擎学习路径

您可以借助云容器引擎成长地图,快速了解产品,由浅入深学习使用和运维cce。

分享:
网站地图