Loading
close

什么是Kubernetes容器服务

time 更新时间:2023-06-28 17:21:05

Kubernetes容器服务提供高性能的容器应用管理服务,支持企业级Kubernetes容器化应用的生命周期管理,让用户轻松高效地在云端运行Kubernetes容器化应用。

产品优势

  • KCSP认证服务提供商

    通过CNCF全球认证Kubernetes服务提供商(KCSP)和Kubernetes Training Partner(KTP)一致性验证,可提供专业的支持和服务。

  • Cloud Provider实现基础服务对接

    Kubernetes通过Cloud Provider可以直接利用云平台实现持久化卷、负载均衡、网络路由、DNS解析以及横向扩展等功能。

  • 灵活的应用托管方式

    支持通过指定镜像、Chart模板、Yaml导入、自动化流水线等多种容器部署方式。

  • 集群高可用

    支持跨可用区部署集群,集群节点分布与多可用区实现高可用灾备。

    集群控制面支持3 Master HA 高可用,保障服务的连续性。

  • 多计算架构支持

    适配x86、Arm计算架构的主流芯片,例如intel、飞腾、鲲鹏。

  • 多种部署形态

    容器服务既能与云基础融合部署,无缝对接底层云平台能力。

主要功能

  • 集群管理

    以统一多集群管理为核心,支持利用底层云基础设施资源一键部署Kubernetes集群,并快速完成节点初始化。针对使用场景可选择部署不同规模的Kubernetes集群,例如:部署单个Master节点的测试环境,或部署多个Master节点的高可用生产环境。每个租户可以创建多个Kubernetes集群,支持对集群进行扩容、监控、删除等管理操作。

  • 节点管理

    支持对集群中的主机节点变更调度状态,在需要进行节点维护时,将节点设置为不可调度,并可将节点上运行的Pod迁移到其他节点上;支持节点的标签管理,创建应用时通过配置主机选择器可将应用部署在指定的节点上运行;用户也可以对节点进行污点设置,污点可以使节点排斥一类特定的Pod。

  • 配额管理

    在创建命名空间时,可选择目标集群,并为命名空间设置资源配额,包括容器 CPU、内存、存储容量、Pod数量等使用上限,从而合理分配资源,避免造成资源的浪费。

  • 应用编排

    支持通过界面或导入Yaml方式创建应用,在研发、运维、测试或生产环境中运行不同类型的业务。云平台的应用(Application)作为Kubernetes的CRD资源,由一个或多个关联的工作负载组成,支持不同的部署和使用需求,可添加的负载类型包括Deployment、DaemonSet和 StatefulSet,并支持网络、存储、监控、健康检查以及其它配置,实现对资源的统一编排和管理。

  • 工作负载管理

    云平台对于Kubernetes生态拥有良好的支持和兼容性,支持Kubernetes原生工作负载资源管理,并支持原生资源上浮到应用管理;支持已有Yaml原生资源导入、导出,轻松实现业务无间断迁移。用户可通过界面或Yaml创建和管理的工作负载包括部署(Deployment)、有状态副本集(StatefulSet)、守护进程集(DaemonSet)、任务(Job)、定时任务(CronJob)等。

  • 容器管理

    云平台提供对容器应用的全生命周期管理,主要功能包括:

    • 容器调度策略:支持指定目标主机调度、通过自定义标签规则进行主机调度及基于标签的亲和性/反亲和性调度。
    • 健康检查:支持通过界面对容器设置不同的Liveness Check和Readiness Check规则。
    • 伸缩策略:支持手动进行容器扩容和收缩,同时提供基于容器CPU、内存等资源使用率状态数值触发的自动扩缩容。
    • 升级策略:可以设置的升级策略包括新旧容器启停顺序、更新批量大小等。
    • 回滚:可指定历史部署版本进行一键回滚。
    • 查看日志:支持通过界面实时查看容器日志信息。
    • 登录终端:支持通过界面直接登录容器终端,方便后台控制人员执行命令行操作容器。
    • 容器监控:支持对容器的CPU使用量、内存使用量、网络流入/流出速率等指标进行监控,并通过可视化图表展示。
  • 网络管理

    • 服务:服务是对Kubernetes原生Service资源的管理,支持类型包括ClusterIP、NodePort、LoadBalancer以及ExternalName。服务是容器服务的基本操作单元,将请求进行分发到后端的各个容器应用。对外表现为一个单一访问接口,这给扩展或维护后端带来很大的好处。

    • Ingress:支持对Kubernetes原生Ingress资源的管理,Ingress是一组将集群内服务暴露给集群外服务的路由规则集合,一个ingress对象能够配置具备为服务提供外部可访问的URL、负载均衡流量、卸载SSL/TLS,以及提供基于名称的虚拟主机等能力。

    • 负载均衡:利用底层云基础设施负载均衡资源,可以提供集群内应用负载能力。可以支持四层协议和HTTP(S)七层协议的监听。支持权重、轮询等多种调度算法,支持会话保持,健康检查等设置。

  • 存储服务

    存储服务主要用于持久化存储容器的数据。由于容器服务重启或利用Kubernetes迁移时,数据会丢失,用户的业务程序会受到影响,因此需要用分布式存储块来保存容器内的关键数据。利用Kubernetes的存储支持接口,可以将常用的分布式存储系统动态挂载到容器服务中,在本系统框架中采用云基础设施的云硬盘进行数据存储,集群创建后默认创建一个对接云硬盘的存储类,同时支持对接高性能云存储。

  • 配置中心

    基于Kubernetes的ConfigMap和Secret资源,为容器服务提供配置管理的功能,实现容器中的相关配置的热更新,即不重启容器即可实现配置的即时生效。由于容器创建于镜像,用户在制作应用镜像后,在不同的部署环境下,需要不同的参数配置的设置。通常情况下,用户通过配置文件或环境变量进行设置。而在该云平台系统下,可以将配置文件文本存放为ConfigMap,在需要时关联挂载到对应的应用容器中。ConfigMap用于普通配置管理,Secret 常用于密码、密钥或者证书的情况。

  • 日志管理

    日志服务模块对日志进行中心化管理,允许用户使用关键字和时间等筛选项完成对容器集群内容器等组件的运行日志的搜索,日志中心会保存用户对容器实例操作生成的日志,并统一化管理。可通过命名空间、所在集群、工作负载名称、容器组名称、容器名称、时间和关键字等进行检索。

  • 监控管理

    容器监控服务提供立体化全景监控功能,运维人员可以对容器集群、节点、服务组件、工作负载及容器组状态进行监控,实时了解集群资源的使用情况以及服务的健康状态,保证业务顺畅运行,帮助企业降低IT成本,提升运维效率。

此篇文章对你是否有帮助?
没帮助
locked-file

您暂无权限访问该产品