安全容器服务基于成熟、轻量的安全容器运行时和SDN网络服务,提供卓越的不可信应用隔离、故障隔离、性能隔离以及多租户应用网络隔离等能力,以便用户轻松高效地在云端运行安全容器化应用。
产品优势
安全且故障隔离
基于安全容器运行时,提供超强的不可信应用隔离、故障隔离等能力。
云资源网络互通
安全容器与计算、存储、网络等资源内网互通,以便容器可以分配到虚拟网卡、公网IP和负载均衡等资源,同时也方便传统云主机应用与容器应用之间网络互通。
标准适配
在网络、日志、监控、存储等方面有着和普通容器一样的用户体验,并具备极速启动和优秀的兼容性、稳定性等特点。
网络隔离
基于SDN网络服务,在安全容器运行时上增加多租户应用网络隔离能力。
统一权限管理
为防止资源误操作,将资源的操作能力和云平台的授权管理服务结合,一体化实现。
统一配额管理
为防止资源滥用,将资源的配额管理能力和云平台的配额管理结合,一体化管理。
主要功能
配额管理
为防止资源滥用,云平台支持设置安全容器相关资源的配额,对各项目的可用资源数量和容量做出限制,配额项包括CPU、内存、存储容量、GPU等。
容器负载
支持对部署容器实例的全生命周期管理,包括启动/停止、重新部署、配置更新、历史版本回滚、终端操作、查看监控与日志、删除等操作。
弹性伸缩
基于HPA(Horizontal Pod Autoscaler)能力,根据容器当前使用的CPU与内存压力自动扩缩容。
滚动升级
当通过控制器部署多副本的工作负载时,支持设置自定义滚动更新策略。
负载均衡
当用户服务是通过控制器部署时,使用负载均衡可将传入流量分配到部署中的各个容器实例,当部署发生变化时,云平台会自动从负载均衡器中添加和删除实例。
GPU调度
提供NVIDIA GPU设备的发现与管理能力,云平台在创建容器时将依据指定GPU使用需求自动调度GPU资源。
持久化存储
提供数据持久化存储满足容器运行过程中需要保存数据的需求,并支持普通容量型以及高性能型两种存储类型(使用高性能存储类型时需要搭配高性能云存储产品)。在创建工作负载时支持添加多个存储卷,以及为每个存储卷指定存储类型和容量,并支持挂载存储卷到容器的指定路径。
