更新时间:2025-08-14 GMT+08:00
分享

基本概念类

什么是云容器实例

云容器实例(Cloud Container Instance,CCI)服务提供 Serverless Container(无服务器容器)引擎,让您无需创建和管理服务器集群即可直接运行容器。

Serverless 是一种架构理念,是指不用创建和管理服务器、不用担心服务器的运行状态(服务器是否在工作等),只需动态申请应用需要的资源,把服务器留给专门的维护人员管理和维护,进而专注于应用开发,提升应用开发效率、节约企业IT成本。传统上使用 Kubernetes 运行容器,首先需要创建运行容器的 Kubernetes 服务器集群,然后再创建容器负载。云容器实例的 Serverless Container 就是从使用角度,无需创建、管理 Kubernetes 集群,也就是从使用的角度看不见服务器(Serverless),直接通过控制台、kubectl、Kubernetes API 创建和使用容器负载,且只需为容器所使用的资源付费。

云容器实例有如下功能:
  • 自动化持续交付

    一键运行DevOps的CI流程生成的容器镜像,保障CI/CD流程全自动化。

  • 应用运行时全托管

    提供无状态工作负载的运行时托管,保障应用稳定运行。

  • 极速弹性扩缩容

    支持用户自定义弹性伸缩策略,且能在1秒内实现弹性扩缩容。

  • 应用高可用保障

    支持多实例同时对外提供服务,保障用户业务高可靠,并提供全局负载均衡能力。

  • 应用容器状态监控

    提供容器健康状态检查和容器的运行时指标实时监控。

  • 数据持久化存储

    支持挂载网络存储卷,保障业务数据持久化存储。

云容器实例和云容器引擎有什么区别?

华为云提供高性能、高可用、高安全的企业级容器服务,通过CNCF官方认证的两种Kubernetes服务供用户选择,包括云容器引擎(CCE)与云容器实例(CCI)。

云容器引擎(Cloud Container Engine,简称CCE)提供高度可扩展的、高性能的企业级Kubernetes集群,支持运行容器,提供了Kubernetes集群管理、容器应用全生命周期管理、应用服务网格、Helm应用模板、插件管理、应用调度、监控与运维等容器全栈能力,为您提供一站式容器平台服务。借助云容器引擎,您可以在华为云上轻松部署、管理和扩展容器化应用程序。

云容器实例(Cloud Container Instance,简称CCI)服务提供 Serverless Container(无服务器容器)引擎,让您无需创建和管理服务器集群即可直接运行容器。通过CCI您只需要管理运行在Kubernetes上的容器化业务,无需管理集群和服务器即可在CCI上快速创建和运行容器负载,使容器应用零运维,使企业聚焦业务核心,为企业提供了Serverless化全新一代的体验和选择。

而Serverless是一种架构理念,是指不用创建和管理服务器、不用担心服务器的运行状态(服务器是否在工作等),只需动态申请应用需要的资源,把服务器留给专门的维护人员管理和维护,进而专注于应用开发,提升应用开发效率、节约企业IT成本。传统上使用 Kubernetes 运行容器,首先需要创建运行容器的 Kubernetes 服务器集群,然后再创建容器负载。

详细介绍请查看什么是云容器实例

  • 基本介绍
    表1 CCE和CCI基本介绍

    云容器引擎CCE

    云容器实例CCI

    云容器引擎(Cloud Container Engine,简称CCE)提供高度可扩展的、高性能的企业级Kubernetes集群,支持运行Docker容器,提供了Kubernetes集群管理、容器应用全生命周期管理、应用服务网格、Helm应用模板、插件管理、应用调度、监控与运维等容器全栈能力,为您提供一站式容器平台服务。借助云容器引擎,您可以在华为云上轻松部署、管理和扩展容器化应用程序。

    详细介绍请查看什么是云容器引擎

    云容器实例(Cloud Container Instance, CCI)服务提供Serverless Container(无服务器容器)引擎,让您无需创建和管理服务器集群即可直接运行容器。通过CCI您只需要管理运行在Kubernetes上的容器化业务,无需管理集群和服务器即可在CCI上快速创建和运行容器负载,使容器应用零运维,使企业聚焦业务核心,为企业提供了Serverless化全新一代的体验和选择。

    而Serverless是一种架构理念,是指不用创建和管理服务器、不用担心服务器的运行状态(服务器是否在工作等),只需动态申请应用需要的资源,把服务器留给专门的维护人员管理和维护,进而专注于应用开发,提升应用开发效率、节约企业IT成本。传统上使用Kubernetes运行容器,首先需要创建运行容器的Kubernetes服务器集群,然后再创建容器负载。

  • 创建方式
    表2 创建方式不同

    云容器引擎CCE

    云容器实例CCI

    CCE是基于Kubernetes的托管式容器管理服务,可以提供原生Kubernetes体验,可以一键创建原生Kubernetes集群,与社区能力基本一致。

    使用CCE,您需要创建集群和节点,简单、低成本、高可用,无需管理Master节点。

    CCI提供 Serverless Container引擎,在华为云上部署容器时,您不需要购买和管理ECS,可以直接在华为云上运行容器和Pod,为您省去底层ECS的运维和管理工作。

    使用CCI,您无需创建集群,无需创建和管理Master节点及Work节点,可直接启动应用程序。

  • 收费方式
    图1 CCE和CCI收费方式区别
  • 应用场景
    图2 CCE和CCI应用场景区别
  • 集群创建
    图3 CCE和CCI创建集群区别
    表3 CCE和CCI创建集群区别

    云容器引擎CCE

    云容器实例CCI

    基本信息(名称、区域、网络、计算)-> Worker节点 -> 集群配置 -> 创建工作负载

    基本信息(名称、区域、网络、计算)->创建工作负载

  • CCE与CCI两者的配合

    通过安装Virtual-Kubelet插件,可以在短时高负载场景时,将部署在CCE上的无状态工作负载(Deployment)、有状态工作负载(StatefulSet)、普通任务(Job)三种资源类型的容器实例(Pod),弹性创建到华为云云容器实例CCI服务上,以减少集群扩容带来的消耗。

    具体功能如下:
    • 支持容器实例实现秒级弹性伸缩:在集群资源不足时,无需新增节点,virtual-kubelet插件将自动为您在云容器实例CCI侧创建容器实例,减少运维成本。
    • 无缝对接华为云容器镜像服务SWR,支持使用公用镜像和私有镜像。
    • 支持CCI容器实例的事件同步、监控、日志、exec、查看状态等操作。
    • 支持查看虚拟弹性节点的节点容量信息。
    • 支持CCE和CCI两侧实例的service网络互通。

    详情请参见华为云CCE弹性伸缩至CCI

什么是环境变量?

环境变量是指容器运行环境中设定的一个变量。环境变量可以在工作负载部署后修改,为工作负载提供了极大的灵活性。在CCI中设置环境变量与Dockerfile中的“ENV”效果相同。

什么是服务?

服务定义了实例及访问实例的途径,如单个稳定的IP地址和相应的DNS名称。为了解决组件间的通信问题,CCI使用服务名称代替IP地址,从而实现组件间的相互访问。在创建工作负载时会指定服务名称。

什么是mcore?

mcore是CPU使用单位,为千分之一个核。通常容器工作负载CPU用量以mcore为单位衡量。

镜像、容器、工作负载的关系是什么?

镜像、容器、工作负载之间的关系请参见下图。
图4 镜像、容器、工作负载的关系
  • 镜像容器镜像是一个特殊的文件系统,除了提供容器运行时所需的程序、库、资源、配置等文件外,还包含了一些为运行时准备的配置参数(如匿名卷、环境变量、用户等)。镜像不包含任何动态数据,其内容在构建之后也不会被改变。
  • 容器:镜像(Image)和容器(Container)的关系,就像是面向对象程序设计中的类和实例一样,镜像是静态的定义,容器是镜像运行时的实体。容器可以被创建、启动、停止、删除、暂停等。
  • 工作负载:工作负载是在 Kubernetes 上运行的应用程序。一个工作负载由一个或多个实例(Pod)组成,一个实例由一个或多个容器组成,每个容器都对应一个容器镜像。

什么是安全容器?

安全容器这个概念主要与普通容器进行比较的。

和普通容器相比,它最主要的区别是每个容器(准确地说是pod)都运行在一个单独的微型虚拟机中,拥有独立的操作系统内核,以及虚拟化层的安全隔离。因为云容器实例采用的是共享多租集群,因此容器的安全隔离比用户独立拥有私有Kubernetes集群有更严格的要求。通过安全容器,不同租户之间的容器之间,内核、计算资源、存储和网络都是隔离开的。保护了用户的资源和数据不被其他用户抢占和窃取。

能否使用kubectl管理容器实例?

支持

相关文档