文档首页/ 云容器引擎 CCE/ 功能总览
功能总览

功能总览

  • 集群管理

    • CCE Turbo集群

      • CCE Turbo集群是基于云原生基础设施构建的云原生2.0容器引擎服务,具备软硬协同、网络无损、安全可靠、调度智能的优势,为用户提供一站式、高性价比的全新容器服务体验。
        CCE Turbo集群提供了面向大规模高性能的场景云原生2.0网络,容器直接从VPC网段内分配IP地址,容器和节点可以分属不同子网,支持VPC内的外部网络与容器IP直通,享有高性能。

        发布区域:华北-北京四、华东-上海一、华南-广州、西南-贵阳一、华东-青岛、华东二、华北-乌兰察布一、华南-广州-友好用户环境、中国-香港、亚太-曼谷、亚太-新加坡、亚太-雅加达、亚太-马尼拉、拉美-圣保罗一、拉美-圣地亚哥、拉美-墨西哥城二、土耳其-伊斯坦布尔、非洲-约翰内斯堡、非洲-开罗、中东-利雅得

    • CCE Standard集群

      • CCE Standard集群是云容器引擎服务的标准版本集群,提供商用级容器集群服务,并完全兼容开源Kubernetes 集群标准功能。
        CCE Standard集群为您提供简单、低成本、高可用的解决方案,无需管理和运维控制节点,并且可根据业务场景选择使用容器隧道网络模型或VPC网络模型,适合对性能和规模没有特殊要求的通用场景。

        发布区域:全部

  • 节点管理

    • 节点是容器集群组成的基本元素。节点取决于业务,既可以是虚拟机,也可以是物理机。每个节点都包含运行Pod所需要的基本组件,包括Kubelet、Kube-proxy 和Container Runtime等。在云容器引擎CCE中,主要采用高性能的弹性云服务器ECS或裸金属服务器BMS作为节点来构建高可用的Kubernetes集群。

      CCE提供的节点相关功能包括:购买节点、纳管已有节点到集群、登录节点、节点监控、管理节点标签、同步节点信息、重置节点、删除节点、节点关机等。

      节点概述

      购买节点

      纳管节点

      登录节点

      管理节点

      节点运维

  • 节点池管理

    • 节点池是集群中用于管理节点的逻辑组合,支持节点的批量管理、动态扩缩容、弹性伸缩、节点迁移和配置复制等功能。您可以通过节点池实现资源的高效管理和优化,例如设置节点池的弹性伸缩策略以自动调整节点数量,满足业务需求。此外,节点池还支持配置Kubernetes参数,满足高级用户需求。

      创建节点池

      管理节点池

  • 工作负载管理

    • 工作负载是在Kubernetes上运行的应用程序。无论您的工作负载是单个组件还是协同工作的多个组件,您都可以在Kubernetes上的一组Pod中运行它。在Kubernetes中,工作负载是对一组Pod的抽象模型,用于描述业务的运行载体,包括Deployment、Statefulset、Daemonset、Job、CronJob等多种类型。

      CCE提供基于Kubernetes原生类型的容器部署和管理能力,支持容器工作负载部署、配置、监控、扩容、升级、卸载、服务发现及负载均衡等生命周期管理。

      在Standard/Turbo集群中创建工作负载

      在Standard/Turbo集群中配置工作负载

  • 容器网络

    • CCE通过将Kubernetes网络和华为云VPC深度集成,提供了稳定高性能的容器网络,能够满足多种复杂场景下工作负载间的互相访问。

      CCE支持的应用访问方式包括:集群内访问(ClusterIP)、节点访问(NodePort)、负载均衡 ( LoadBalancer )、DNAT网关 ( DNAT )和七层负载均衡(Ingress)。

      在Standard/Turbo集群中创建Service

      在Standard/Turbo集群中创建Ingress

  • 容器存储

    • 容器存储功能基于Kubernetes容器存储接口(CSI),并深度融合华为云存储服务,如云硬盘EVS、文件存储SFS和对象存储OBS等,并完全兼容Kubernetes原生的存储服务,例如EmptyDir、HostPath、Secret和ConfigMap等存储。

      Standard/Turbo集群存储管理

  • 弹性伸缩

    • CCE支持集群节点、工作负载的弹性伸缩,支持手动伸缩和自动弹性伸缩,并可以自由组合多种弹性策略以应对业务高峰期的突发流量浪涌。

      工作负载伸缩提供HPA策略和CustomedHPA策略两种创建方式。

      • HPA策略:即Horizontal Pod Autoscaling,是Kubernetes中实现POD水平自动伸缩的功能。该策略在kubernetes社区HPA功能的基础上,增加了HPA级别的冷却时间窗和扩缩容阈值等功能。
      • CustomedHPA策略:华为云自研的弹性伸缩增强能力,能够基于指标(CPU利用率、内存利用率)或周期(每天、每周、每月或每年的具体时间点),对无状态工作负载进行弹性扩缩容。

      节点伸缩通过节点自动伸缩组件autoscaler实现的,可以按需弹出节点实例,支持多可用区、多实例规和多种伸缩模式,满足不同的节点伸缩场景。

      Standard/Turbo集群弹性伸缩

  • 应用调度

    • CCE基于Volcano调度器提供多元算力资源调度及任务调度的能力,面向机器学习、深度学习、生物信息学、基因组学及其他大数据应用场景提供完整的应用调度特性。

      CCE支持CPU资源调度、GPU/NPU异构资源调度、在离线作业混合部署、CPU Burst弹性限流等调度策略,您可以根据业务特征设置调度策略,帮助您提升应用的性能和集群整体资源的利用率。

      调度概述

      volcano调度

      云原生混部

  • 容器运维

    • CCE支持配置工作负载日志策略,便于日志的统一收集、管理和分析,以及按周期防爆处理。CCE支持ICAgent和log-agent两种工具进行日志采集。
      CCE支持对集群节点/工作负载的资源水位,运行状态,网络流量等进行全方位的监控。同时在易用性上,提供良好的可视化视图,支持多级下钻与关联分析。
      CCE支持上报告警和事件,通过告警模板,用户可以一键开启,实时检测集群和容器故障。

      Standard/Turbo集群可观测性

  • 模板市场

    • CCE基于Kubernetes Helm标准的模板提供统一的资源管理与调度,高效地实现了模板的快速部署与后期管理,大幅简化了Kubernetes资源的安装管理过程。
      对于应用发布者而言,可以通过Helm打包应用、管理应用依赖关系、管理应用版本并发布应用到软件仓库。对于使用者而言,使用Helm后不用需要编写复杂的应用部署文件,可以以简单的方式在Kubernetes上查找、安装、升级、回滚、卸载应用程序。

      在Standard/Turbo集群中使用模板

  • 插件管理

    • CCE提供了多种类型的系统插件,用于管理集群的扩展功能,以支持选择性扩展满足特性需求的功能。

      Standard/Turbo集群插件

  • 权限管理

    • CCE权限管理是在统一身份认证服务(IAM)与Kubernetes的角色访问控制(RBAC)的能力基础上,打造的细粒度权限管理功能,支持基于IAM的细粒度权限控制和IAM Token认证,支持集群级别、命名空间级别的权限控制,帮助用户便捷灵活的对租户下的IAM用户、用户组设定不同的操作权限。

      CCE权限概述

      集群权限(IAM授权)

      命名空间权限(Kubernetes RBAC授权)

相关文档