日韩经典在线观看,国产在线视频8888

云平臺(tái)容器技術(shù)

容器安全使用建議

CCE給用戶提供的是一個(gè)獨(dú)享集群，不建議以共享集群方式為多租戶使用。當(dāng)用戶以共享集群的方式提供給多租戶使用時(shí)，請(qǐng)參考如下容器安全使用建議進(jìn)行安全加固。

網(wǎng)絡(luò)隔離

集群內(nèi)容器之間的網(wǎng)絡(luò)隔離安全加固：通過networkpolicy策略實(shí)現(xiàn)訪問控制，詳情請(qǐng)參見網(wǎng)絡(luò)策略(NetworkPolicy)。

容器和集群外主機(jī)的網(wǎng)絡(luò)隔離安全加固：通過VPC內(nèi)的安全組實(shí)現(xiàn)訪問控制，詳情請(qǐng)參見安全組配置示例。在特定業(yè)務(wù)場(chǎng)景下，如需實(shí)現(xiàn)容器和宿主機(jī)之間的網(wǎng)絡(luò)隔離，建議優(yōu)先考慮使用CCE Turbo集群的安全容器。

容器和集群管理面的網(wǎng)絡(luò)隔離安全加固：由于CCE集群是私有集群，且工作負(fù)載有訪問集群apiserver的場(chǎng)景，因此CCE未限制容器和Kubernetes管理面的網(wǎng)絡(luò)通信，用戶如通過限制Pod的QoS保證加固網(wǎng)絡(luò)安全，詳情請(qǐng)參見容器網(wǎng)絡(luò)帶寬限制。

禁止掛載敏感主機(jī)目錄

如非必須，在啟動(dòng)容器時(shí)請(qǐng)不要掛載主機(jī)上的/var/run/docker.sock文件到容器內(nèi)。

不要將主機(jī)上的hostPath目錄掛載到容器中，如確有必要，則以只讀的方式掛載，例如：/、/boot、/dev、/etc、/lib、/proc、/sys、/usr等。

云容器引擎的優(yōu)勢(shì)

云容器引擎是基于業(yè)界主流的Docker和Kubernetes開源技術(shù)構(gòu)建的容器服務(wù)，提供眾多契合企業(yè)大規(guī)模容器集群場(chǎng)景的功能，在系統(tǒng)可靠性、高性能、開源社區(qū)兼容性等多個(gè)方面具有獨(dú)特的優(yōu)勢(shì)，滿足企業(yè)在構(gòu)建容器云方面的各種需求。

簡(jiǎn)單易用

通過WEB界面一鍵創(chuàng)建Kubernetes集群，支持管理虛擬機(jī)節(jié)點(diǎn)或裸金屬節(jié)點(diǎn)，支持虛擬機(jī)與物理機(jī)混用場(chǎng)景。
一站式自動(dòng)化部署和運(yùn)維容器應(yīng)用，整個(gè)生命周期都在容器服務(wù)內(nèi)一站式完成。
通過Web界面輕松實(shí)現(xiàn)集群節(jié)點(diǎn)和工作負(fù)載的擴(kuò)容和縮容，自由組合策略以應(yīng)對(duì)多變的突發(fā)浪涌。
通過Web界面一鍵完成Kubernetes集群的升級(jí)。
深度集成應(yīng)用服務(wù)網(wǎng)格和Helm標(biāo)準(zhǔn)模板，真正實(shí)現(xiàn)開箱即用。

高性能

基于在計(jì)算、網(wǎng)絡(luò)、存儲(chǔ)、異構(gòu)等方面多年的行業(yè)技術(shù)積累，提供業(yè)界領(lǐng)先的高性能云容器引擎，支撐您業(yè)務(wù)的高并發(fā)、大規(guī)模場(chǎng)景。
采用高性能裸金屬NUMA架構(gòu)和高速IB網(wǎng)卡，AI計(jì)算性能提升3-5倍以上。

安全可靠

高可靠：集群控制面支持3 Master HA高可用，3個(gè)Master節(jié)點(diǎn)可以處于不同可用區(qū)，保障您的業(yè)務(wù)高可用。集群內(nèi)節(jié)點(diǎn)和工作負(fù)載支持跨可用區(qū)（AZ）部署，幫助您輕松構(gòu)建多活業(yè)務(wù)架構(gòu)，保證業(yè)務(wù)系統(tǒng)在主機(jī)故障、機(jī)房中斷、自然災(zāi)害等情況下可持續(xù)運(yùn)行，獲得生產(chǎn)環(huán)境的高穩(wěn)定性，實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)零中斷。
高安全：私有集群，完全由用戶掌控，并深度整合IAM和Kubernetes RBAC能力，支持用戶在界面為子用戶設(shè)置不同的RBAC權(quán)限。

開放兼容

云容器引擎在Docker技術(shù)的基礎(chǔ)上，為容器化的應(yīng)用提供部署運(yùn)行、資源調(diào)度、服務(wù)發(fā)現(xiàn)和動(dòng)態(tài)伸縮等一系列完整功能，提高了大規(guī)模容器集群管理的便捷性。
云容器引擎基于業(yè)界主流的Kubernetes實(shí)現(xiàn)，完全兼容Kubernetes/Docker社區(qū)原生版本，與社區(qū)最新版本保持緊密同步，完全兼容Kubernetes API和Kubectl。

云平臺(tái)容器技術(shù)

以容器為核心的云原生技術(shù)是企業(yè)數(shù)字化和智能化的一次進(jìn)化，沒有云原生，就沒有真正的數(shù)字化和智能化

三大加速打造飛躍性的容器集群

隨著容器的全面規(guī)模化應(yīng)用，企業(yè)對(duì)容器性能、彈性、調(diào)度能力提出了更高的要求，華為云CCE Turbo從計(jì)算、網(wǎng)絡(luò)和調(diào)度三方面全方位加速，更好應(yīng)對(duì)業(yè)務(wù)全面容器化的訴求。

計(jì)算加速
業(yè)界獨(dú)家實(shí)現(xiàn)容器100%卸載，服務(wù)器資源和性能雙零損耗。
網(wǎng)絡(luò)加速
采用獨(dú)創(chuàng)的容器直通網(wǎng)絡(luò)，讓兩層網(wǎng)絡(luò)變成一層，端到端連通時(shí)間縮短一半，有效支撐業(yè)務(wù)秒級(jí)擴(kuò)容千容器。
調(diào)度加速
通過感知AI、大數(shù)據(jù)、WEB業(yè)務(wù)的不同特征，以及應(yīng)用模型、網(wǎng)絡(luò)拓?fù)涞龋瑢?shí)現(xiàn)業(yè)務(wù)混合部署、智能調(diào)度，還自動(dòng)優(yōu)化任務(wù)調(diào)度策略，實(shí)現(xiàn)1萬(wàn)容器/秒的大規(guī)模并發(fā)調(diào)度能力。

云平臺(tái)容器技術(shù)

云容器引擎對(duì)比自建Kubernetes集群

表1 云容器引擎和自建kubernetes集群對(duì)比

對(duì)比項(xiàng)	自建kubernetes集群	云容器引擎
易用性	自建kubernetes集群管理基礎(chǔ)設(shè)施通常涉及安裝、操作、擴(kuò)展自己的集群管理軟件、配置管理系統(tǒng)和監(jiān)控解決方案，管理復(fù)雜。每次升級(jí)集群的過程都是巨大的調(diào)整，帶來(lái)繁重的運(yùn)維負(fù)擔(dān)。	簡(jiǎn)化集群管理，簡(jiǎn)單易用借助云容器引擎，您可以一鍵創(chuàng)建和升級(jí)Kubernetes容器集群，無(wú)需自行搭建Docker和Kubernetes集群。您可以通過云容器引擎自動(dòng)化部署和一站式運(yùn)維容器應(yīng)用，使得應(yīng)用的整個(gè)生命周期都在容器服務(wù)內(nèi)高效完成。您可以通過云容器引擎輕松使用深度集成的應(yīng)用服務(wù)網(wǎng)格和Helm標(biāo)準(zhǔn)模板，真正實(shí)現(xiàn)開箱即用。您只需啟動(dòng)容器集群，并指定想要運(yùn)行的任務(wù)，云容器引擎幫您完成所有的集群管理工作，讓您可以集中精力開發(fā)容器化的應(yīng)用程序。
可擴(kuò)展性	自建kubernetes集群需要根據(jù)業(yè)務(wù)流量情況和健康情況人工確定容器服務(wù)的部署，可擴(kuò)展性差。	靈活集群托管，輕松實(shí)現(xiàn)擴(kuò)縮容云容器引擎可以根據(jù)資源使用情況輕松實(shí)現(xiàn)集群節(jié)點(diǎn)和工作負(fù)載的自動(dòng)擴(kuò)容和縮容，并可以自由組合多種彈性策略，以應(yīng)對(duì)業(yè)務(wù)高峰期的突發(fā)流量浪涌。
可靠性	自建kubernetes集群多采用單控制節(jié)點(diǎn)，一旦出現(xiàn)故障，集群和業(yè)務(wù)將不可使用。	服務(wù)高可用創(chuàng)建集群時(shí)若“高可用”選項(xiàng)配置為“是”，集群將創(chuàng)建3個(gè)Master節(jié)點(diǎn)，在單個(gè)控制節(jié)點(diǎn)發(fā)生故障時(shí)，集群仍然可用，從而保障您的業(yè)務(wù)高可用。
高效性	自建kubernetes集群需要自行搭建鏡像倉(cāng)庫(kù)或使用第三方鏡像倉(cāng)庫(kù)，鏡像拉取方式多采用串行傳輸，效率低。	鏡像快速部署云容器引擎配合容器鏡像服務(wù)，鏡像拉取方式采用并行傳輸，確保高并發(fā)場(chǎng)景下能獲得更快的下載速度，大幅提升容器交付效率。
成本	自建kubernetes集群需要投入資金構(gòu)建、安裝、運(yùn)維、擴(kuò)展自己的集群管理基礎(chǔ)設(shè)施，成本開銷大。	云容器引擎成本低您只需支付用于存儲(chǔ)和運(yùn)行應(yīng)用程序的基礎(chǔ)設(shè)施資源（例如云服務(wù)器、云硬盤、彈性IP/帶寬、負(fù)載均衡等）費(fèi)用和容器集群控制節(jié)點(diǎn)費(fèi)用。

容器和傳統(tǒng)虛擬機(jī)對(duì)比

表2 容器對(duì)比傳統(tǒng)虛擬機(jī)總結(jié)

對(duì)比項(xiàng)	自建kubernetes集群	云容器引擎
易用性	自建kubernetes集群管理基礎(chǔ)設(shè)施通常涉及安裝、操作、擴(kuò)展自己的集群管理軟件、配置管理系統(tǒng)和監(jiān)控解決方案，管理復(fù)雜。每次升級(jí)集群的過程都是巨大的調(diào)整，帶來(lái)繁重的運(yùn)維負(fù)擔(dān)。	簡(jiǎn)化集群管理，簡(jiǎn)單易用借助云容器引擎，您可以一鍵創(chuàng)建和升級(jí)Kubernetes容器集群，無(wú)需自行搭建Docker和Kubernetes集群。您可以通過云容器引擎自動(dòng)化部署和一站式運(yùn)維容器應(yīng)用，使得應(yīng)用的整個(gè)生命周期都在容器服務(wù)內(nèi)高效完成。您可以通過云容器引擎輕松使用深度集成的應(yīng)用服務(wù)網(wǎng)格和Helm標(biāo)準(zhǔn)模板，真正實(shí)現(xiàn)開箱即用。您只需啟動(dòng)容器集群，并指定想要運(yùn)行的任務(wù)，云容器引擎幫您完成所有的集群管理工作，讓您可以集中精力開發(fā)容器化的應(yīng)用程序。
可擴(kuò)展性	自建kubernetes集群需要根據(jù)業(yè)務(wù)流量情況和健康情況人工確定容器服務(wù)的部署，可擴(kuò)展性差。	靈活集群托管，輕松實(shí)現(xiàn)擴(kuò)縮容云容器引擎可以根據(jù)資源使用情況輕松實(shí)現(xiàn)集群節(jié)點(diǎn)和工作負(fù)載的自動(dòng)擴(kuò)容和縮容，并可以自由組合多種彈性策略，以應(yīng)對(duì)業(yè)務(wù)高峰期的突發(fā)流量浪涌。
可靠性	自建kubernetes集群多采用單控制節(jié)點(diǎn)，一旦出現(xiàn)故障，集群和業(yè)務(wù)將不可使用。	服務(wù)高可用創(chuàng)建集群時(shí)若“高可用”選項(xiàng)配置為“是”，集群將創(chuàng)建3個(gè)Master節(jié)點(diǎn)，在單個(gè)控制節(jié)點(diǎn)發(fā)生故障時(shí)，集群仍然可用，從而保障您的業(yè)務(wù)高可用。
高效性	自建kubernetes集群需要自行搭建鏡像倉(cāng)庫(kù)或使用第三方鏡像倉(cāng)庫(kù)，鏡像拉取方式多采用串行傳輸，效率低。	鏡像快速部署云容器引擎配合容器鏡像服務(wù)，鏡像拉取方式采用并行傳輸，確保高并發(fā)場(chǎng)景下能獲得更快的下載速度，大幅提升容器交付效率。

容器云平臺(tái)是什么-視頻幫助

了解容器基礎(chǔ)使用方法