云容器是什么

云容器是什么

云容器引擎(Cloud Container Engine,简称CCE)提供高度可扩展的、高性能的企业级Kubernetes集群,支持运行Docker容器。借助云容器引擎,您可以在云上轻松部署、管理和扩展容器化应用程序。云容器引擎深度整合高性能的计算(ECS/BMS)、网络(VPC/EIP/ELB)、存储(EVS/OBS/SFS)等服务,并支持GPU、NPU、ARM等异构计算架构,支持多可用区(Available Zone,简称AZ)、多区域(Region)容灾等技术构建高可用Kubernetes集群。

云容器引擎(Cloud Container Engine,简称CCE)提供高度可扩展的、高性能的企业级Kubernetes集群,支持运行Docker容器。借助云容器引擎,您可以在云上轻松部署、管理和扩展容器化应用程序。云容器引擎深度整合高性能的计算(ECS/BMS)、网络(VPC/EIP/ELB)、存储(EVS/OBS/SFS)等服务,并支持GPU、NPU、ARM等异构计算架构,支持多可用区(Available Zone,简称AZ)、多区域(Region)容灾等技术构建高可用Kubernetes集群。

容器云平台权限管理

CCE权限管理是在统一身份认证服务(IAM)与Kubernetes的角色访问控制(RBAC)的能力基础上,打造的细粒度权限管理功能,支持基于IAM的细粒度权限控制和IAM Token认证,支持集群级别、命名空间级别的权限控制,帮助用户便捷灵活的对租户下的IAM用户、用户组设定不同的操作权限。

CCE的权限管理包括“集群权限”和“命名空间权限”两种能力,能够从集群和命名空间层面对用户组或用户进行细粒度授权,具体解释如下:

集群权限:是基于IAM系统策略的授权,可以通过用户组功能实现IAM用户的授权。用户组是用户的集合,通过集群权限设置可以让某些用户组操作集群(如创建/删除集群、节点、节点池、模板、插件等),而让某些用户组仅能查看集群。

集群权限涉及CCE非Kubernetes API,支持IAM细粒度策略、企业项目管理相关能力。

命名空间权限:是基于Kubernetes RBAC能力的授权,通过权限设置可以让不同的用户或用户组拥有操作不同Kubernetes资源的权限(如工作负载、任务、服务等Kubernetes原生资源)。同时CCE基于开源能力进行了增强,可以支持基于IAM用户或用户组粒度进行RBAC授权、IAM token直接访问API进行RBAC认证鉴权。

命名空间权限涉及CCE Kubernetes API,基于Kubernetes RBAC能力进行增强,支持对接IAM用户/用户组进行授权和认证鉴权,但与IAM细粒度策略独立,详见Kubernetes RBAC

注意:

集群权限仅针对与集群相关的资源(如集群、节点等)有效,您必须确保同时配置了命名空间权限,才能有操作Kubernetes资源(如工作负载、任务、Service等)的权限。

任何用户创建v1.11.7-r2或以上版本集群后,CCE会自动为该用户添加该集群的所有命名空间的cluster-admin权限,也就是说该用户允许对集群以及所有命名空间中的全部资源进行完全控制。

云应用容器引擎关键价值

云容器引擎提供高度可扩展的、高性能的企业级Kubernetes集群,支持运行Docker容器。借助云容器引擎,您可以在云上轻松部署、管理和扩展容器化应用程序。

  • 快速交付和部署

    开发者使用标准镜像构建容器,开发完成后,运维人员使用该容器部署应用

    开发者使用标准镜像构建容器,开发完成后,运维人员使用该容器部署应用

  • 提升资源利用率

    容器可更细粒度划分资源,使应用可充分使用资源

    容器可更细粒度划分资源,使应用可充分使用资源

  • 复杂系统管理简单

    单体应用解耦拆分为多个轻量模块,每个模块升级/伸缩更加灵活,轻松应对市场变化

    单体应用解耦拆分为多个轻量模块,每个模块升级/伸缩更加灵活,轻松应对市场变化

  • 保障业务高可用

    秒级弹性扩容,快速响应并发高峰。保障业务高性能、高可用

    秒级弹性扩容,快速响应并发高峰。保障业务高性能、高可用

容器云平台应用场景

弹性伸缩

集群弹性伸缩

可根据用户的业务需求和预设策略,自动调整计算资源,使云服务器或容器数量自动随业务负载增长而增加,随业务负载降低而减少,保证业务平稳健康运行

优势

  • 自由灵活

    支持多种策略配置,业务流量达到扩容指标,秒级触发容器扩容操作

  • 高可用

    自动检测伸缩组中实例运行状况,启用新实例替换不健康实例,保证业务健康可用

  • 低成本

    只按照实际用量收取云服务器费用

建议搭配使用
弹性云服务器 ECS
应用运维管理 AOM
容器镜像服务 SWR
流量治理

Istio流量治理

提供开箱即用的Istio服务流量治理能力,用户无需修改代码,即可实现灰度发布、流量治理和流量监控能力

优势

  • 开箱即用

    与CCE无缝对接,一键安装Istio


  • 策略化智能路由

    无侵入代码实现HTTP、TCP等服务连接策略和安全策略

  • 流量治理可视化

    图形化应用全景拓扑,可实时、一站式观测服务流量健康和性能状态

建议搭配使用
弹性负载均衡 ELB
应用性能管理 APM
应用运维管理 AOM
DevOps

一站式容器化交付

基于代码源自动完成代码编译、镜像构建、灰度发布、容器化部署流程。对接已有CI/CD,完成传统应用的容器化改造和部署

优势

  • 高效流程管理

    更优的流程交互设计,脚本编写量较传统CI/CD流水线减少80%以上,让CI/CD管理更高效

  • 灵活的集成方式

    提供丰富的接口便于与企业已有CI/CD系统进行集成,灵活适配企业的个性化诉求

  • 高性能

    全容器化架构设计,任务调度更灵活,执行效率更高

建议搭配使用
对象存储服务 OBS
虚拟专用网络 VPN
容器镜像服务 SWR
混合云

混合云

利用容器环境无关的特性,私有云和公有云容器服务实现网络互通和统一管理,应用和数据可在云上云下无缝迁移,从而实现资源的灵活使用以及业务容灾等目的

优势

  • 降低成本

    业务高峰时,利用公有云资源池快速扩容,相比自建大量私有云成本更低

  • 云上容灾

    业务系统同时部署在云下和云上,云下提供服务,云上实现容灾

  • 技术共享

    云上云下技术能力共享,降低云下技术风险,需要时可利用云上的其他资源

建议搭配使用
弹性云服务器 ECS
云专线 DC
虚拟专用网络 VPN
容器镜像服务 SWR
AI计算

AI容器

面向AI计算的容器服务,采用华为云高性能GPU计算实例,并支持多容器共享GPU资源,在AI计算性能上比通用方案提升3-5倍以上,并大幅降低了AI计算的成本

优势

  • 超强性能

    裸金属NUMA架构与高速IB网卡,AI计算性能提升3~5倍

  • 高效计算

    GPU资源多容器共享调度,整体计算成本大幅降低

  • 成熟应用

    主流GPU型号全适配,并在华为云EI产品大规模使用

建议搭配使用
GPU加速云服务器
弹性负载均衡 ELB
对象存储服务 OBS

云应用容器引擎相关文档

计费说明

云容器引擎(CCE)本身不收取任何费用,但在使用过程中会创建相关资源(如节点、带宽等),您需要为您使用的这些资源付费。CCE相关资源的计费项分为如下两部分:1、集群,2、IaaS基础设施
了解详情

功能总览

云容器引擎提供高度可扩展的、高性能的企业级Kubernetes集群,包括集群管理、节点管理、节点池管理、工作负载、亲和/反亲和性调度、容器网络、容器存储、插件管理、模板市场、弹性伸缩、权限管理、系统管家等功能,为您提供一站式容器平台服务。

权限管理

CCE权限管理是在统一身份认证服务(IAM)与Kubernetes的角色访问控制(RBAC)的能力基础上,打造的细粒度权限管理功能,支持基于IAM的细粒度权限控制和IAM Token认证,支持集群级别、命名空间级别的权限控制,帮助用户便捷灵活的对租户下的IAM用户、用户组设定不同的操作权限。
了解详情

高性能调度

CCE通过集成Volcano提供高性能计算能力。Volcano提供了一个针对BigData和AI场景下,通用、可扩展、高性能、稳定的原生批量计算平台,方便AI、大数据、基因等诸多行业通用计算框架接入,提供高性能任务调度引擎,高性能异构芯片管理,高性能任务运行管理等能力。
了解详情

入门指引

本文旨在帮助您了解云容器引擎(Cloud Container Engine,简称CCE)的基本使用流程以及相关的常见问题,帮助您快速上手容器服务。您可以通过控制台、Kubectl命令行、API参考使用云容器引擎服务,CCE相关概念请参见基本概念
了解详情

容器镜像迁移方案概述

随着容器化技术的发展,越来越多的企业使用容器代替了虚拟机完成应用的运行部署。目前许多企业选择自建Kubernetes集群,但是自建集群往往有着沉重的运维负担,需要运维人员自己配置管理系统和监控解决方案。
了解详情

CCE集群选用建议

基于安全责任共担模式,CCE服务确保集群内master节点和CCE自身组件的安全,并在集群、容器级别提供一系列的层次化的安全能力,而用户则负责集群Node节点的安全并遵循CCE服务提供的安全最佳实践,做好安全配置和运维。
了解详情

API概述

欢迎使用云容器引擎(Cloud Container Engine,简称CCE)。云容器引擎提供高度可扩展的、高性能的企业级Kubernetes集群,支持运行Docker容器。借助云容器引擎,您可以在华为云上轻松部署、管理和扩展容器化应用程序。
了解详情

云应用容器引擎常见问题

云应用容器引擎常见问题

  • 集群的管理规模和控制节点的数量有关系吗?

    集群管理规模是指:当前集群支持管理的最大节点数。若选择50节点,表示当前集群最多可管理50个节点。

    针对不同的集群规模,控制节点的规格不同,但数量不受管理规模的影响。

    集群的多控制节点模式开启后将创建三个控制节点,在单个控制节点发生故障后集群可以继续使用,不影响业务功能。

  • CCE集群如何重置或重装?

    CCE中的集群不能重置或重装,如确定集群无法使用,请提交工单或删除后重新购买集群。

    CCE集群中的节点重置功能已上线,详情请参见重置节点

  • 如何重置CCE集群中节点的密码?

    问题背景

    在CCE中创建节点时,您选择了使用密钥对或者密码作为登录方式,当密钥对或密码丢失时,您可以登录ECS控制台对节点进行密码重置操作,重置密码后即可使用密码登录CCE服务中的节点。

    操作步骤

    1、登录ECS控制台。

    2、在左侧弹性云服务器列表中,选择待操作节点对应的云服务器,单击后方操作列中的“更多 > 关机”。

    3、待云服务器关机后,单击待操作节点后方操作列中的“更多 > 重置密码”,按照界面提示进行操作即可重置密码。

    4、密码重置完成后,单击待操作节点后方操作列中的“更多 > 开机”,单击后方的“远程登录”即可通过密码登录该节点。

  • 怎么选择适合自己的套餐?

    建站优选服务器是预装了优质建站系统的单台云服务器(ECS),可快速搭建适合公司和个人的网站,特别适合中小企业和个人开发者。

  • CCE集群使用EVS做持久卷,在卷被删除或者过期后是否可以恢复?

    云硬盘EVS存储需要人工配置备份策略。如果卷被删除或者释放,可以使用云硬盘备份恢复数据。

    详细请参见管理备份云硬盘

  • 用户访问CCE集群的方式有哪些?

    当前有两种访问集群的方式:

    APIGateway方式

    APIGateway采用token方式认证,需要使用帐号信息获取token。

    集群API方式

    集群API需要使用证书认证访问。

  • 如何上传我的镜像到CCE中使用?

    镜像的管理是由容器镜像服务(SoftWare Repository)提供的,当前容器镜像服务提供如下上传镜像的方法:

    客户端上传镜像

    页面上传镜像

    如您需要将Harbor镜像仓库平滑地迁移到容器镜像服务,请参考跨云Harbor同步镜像至华为云SWR

云应用容器引擎相关文章精选推荐