EasyStack发布Quark裸金属容器V6.3.1版本——ECNF云原生基础设施能力进化

1月8日，EasyStack 易捷行云正式发布了 Quark裸金属容器V6.3.1版本。作为EasyStack ECNF云原生基础设施产品的核心组成部分之一，在上一版本Quark裸金属容器基础上，实现了算力层面、网络层面、存储层面的全面进化与功能拓展，为用户带来更高灵活性和安全性的裸金属容器使用体验。

在算力层面，提供更加完善的一云多芯能力，实现了同一套裸金属容器集群兼容并可部署于鲲鹏、飞腾、海光、Intel、AMD 等等不同芯片架构的物理节点，显著增强了平台的应用适配性和使用灵活性。

在网络层面，该版本提供了多项创新功能：

新增按需开关控制是否创建全局默认subnet，开关控制是否使用公网，结合已有的功能健全的Proton云原生网络，提供更具灵活性的容器网络，满足更丰富网络场景需求。

在NodePort、ClusterIP、ExternalName、Ingress等容器网络服务基础上，新增了LoadBalancer类型Service，通过EasyStack云原生基础设施平台的高性能负载均衡云产品与裸金属容器的深度结合，确保裸金属容器上的应用负载能够完全利用Proton云原生网络能力，实现了1+1>2的效果，大幅提升业务并发流量处理性能。

支持网络节点分离部署，有效应对大规模集群部署挑战。

在存储层面，新增安全运行时持久化存储性能优化组件，有效解决了包括块、文件存储等各类型存储，在安全运行时容器挂载使用业内常见的性能瓶颈问题，尤其独创性实现了安全运行时下的文件存储性能大幅优化和IO稳定性增强，进一步提升了存储效率。

Quark裸金属容器V6.3.1功能架构总览

使用场景

（1）容器类应用构建云原生基础设施时，满足安全合规要求。 （2）综合类应用建设时，满足多元算力需求。 （3）满足容器网络复杂建设方案，东西向、南北向按需高效连通和网络隔离需求。 （4）满足大规模、超大规模云原生基础设施建设需求。

工作原理

基于成熟轻量虚拟化技术的安全运行时和Proton云原生网络，Quark裸金属容器在提供普通容器运行时的基础上，更可提供超强的不可信应用隔离、故障隔离、性能隔离以及多租户应用网络隔离等能力。

普通容器运行在普通运行时，安全容器运行在安全运行时，安全运行时提供有别于普通运行时的进程隔离机制，Quark裸金属容器通过一套产品统一支持这两种不同运行时，同时满足敏捷型和安全敏感型等不同类型容器应用的建设需求。

相比于普通容器使用的Cgroups 隔离机制，安全容器基于超轻量虚拟机的方式进行资源限制隔离。相较于普通容器中进程通过Linux 内核原生隔离机制，安全容器将进程隔离到每个超轻量虚拟机中，每个进程独占内核，不同容器之间的内核、计算资源、网络都是隔离开的，保护了Pod的资源和数据不被其他Pod 抢占和窃取，兼具虚拟机级的安全隔离性和容器级的敏捷弹性。