容器云服务引擎优势
为什么选择华为云云容器引擎 CCE
容器云架构
容器云服务引擎使用建议
CCE给用户提供的是一个独享集群,不建议以共享集群方式为多租户使用。当用户以共享集群的方式提供给多租户使用时,请参考如下容器安全使用建议进行安全加固。
网络隔离
集群内容器之间的网络隔离安全加固:通过networkpolicy策略实现访问控制,详情请参见网络策略(NetworkPolicy)。
容器和集群外主机的网络隔离安全加固:通过VPC内的安全组实现访问控制,详情请参见安全组配置示例。在特定业务场景下,如需实现容器和宿主机之间的网络隔离,建议优先考虑使用CCE Turbo集群的安全容器。
容器和集群管理面的网络隔离安全加固:由于CCE集群是私有集群,且工作负载有访问集群apiserver的场景,因此CCE未限制容器和Kubernetes管理面的网络通信,用户如通过限制Pod的QoS保证加固网络安全,详情请参见容器网络带宽限制。
禁止挂载敏感主机目录
如非必须,在启动容器时请不要挂载主机上的/var/run/docker.sock文件到容器内。
不要将主机上的hostPath目录挂载到容器中,如确有必要,则以只读的方式挂载,例如:/、/boot、/dev、/etc、/lib、/proc、/sys、/usr等。
容器云架构
云容器引擎深度整合高性能的计算(ECS/BMS)、网络(VPC/EIP/ELB)、存储(EVS/OBS/SFS)等服务,并支持GPU、NPU、ARM等异构计算架构,支持多可用区(Available Zone,简称AZ)、多区域(Region)容灾等技术构建高可用Kubernetes集群。
华为云是全球首批Kubernetes认证服务提供商(Kubernetes Certified Service Provider,KCSP),是国内最早投入Kubernetes社区的厂商,是容器开源社区主要贡献者和容器生态领导者。华为云也是CNCF云原生计算基金会的创始成员及白金会员,云容器引擎是全球首批通过CNCF基金会Kubernetes一致性认证的容器服务。
云平台容器是什么
以容器为核心的云原生技术是企业数字化和智能化的一次革命,没有云原生,就没有真正的数字化和智能化
三大加速 打造革命性的容器集群
随着容器的全面规模化应用,企业对容器性能、弹性、调度能力提出了更高的要求,华为云CCE Turbo从计算、网络和调度三方面全方位加速,更好应对业务全面容器化的诉求。
- 计算加速
业界独家实现容器100%卸载,服务器资源和性能双零损耗。
- 网络加速
采用独创的容器直通网络,让两层网络变成一层,端到端连通时间缩短一半,有效支撑业务秒级扩容千容器。
- 调度加速
通过感知AI、大数据、WEB业务的不同特征,以及应用模型、网络拓扑等,实现业务混合部署、智能调度,还自动优化任务调度策略,实现1万容器/秒的大规模并发调度能力。
容器云服务引擎使用步骤
容器云服务引擎视频帮助
了解容器基础使用方法
介绍Kubernetes基本概念
使用控制台部署WordPress
使用Deployment调度Pod