Contenedores de Kata y contenedores comunes
La diferencia más significativa es que cada contenedor de Kata (pod) se ejecuta en una micro-VM independiente, tiene un núcleo de sistema operativo independiente y está aislado de forma segura en la capa de virtualización. CCE proporciona aislamiento contenedor más seguro que los clústeres privados independientes de Kubernetes. Con los núcleos del sistema operativo aislados, los recursos informáticos y las redes, los recursos y los datos de pods no serán evitados ni robados por otros pods.
Puede ejecutar un contenedor común o de Kata en un solo nodo en un clúster de CCE Turbo. La diferencia entre ellas es la siguiente:
Categoría |
Contenedor de Kata |
Contenedor común (Docker) |
Contenedor común (containerd) |
---|---|---|---|
Tipo de nodo utilizado para ejecutar contenedores |
Bare-metal server (BMS) |
VM |
VM |
Motor de contenedores |
containerd |
Docker |
containerd |
Tiempo de ejecución de contenedores |
Kata |
runC |
runC |
Kernel de contenedores |
Kernel exclusivo |
Compartir el kernel con el host |
Compartir el kernel con el host |
Aislamiento de contenedores |
VM livianas |
cgroups y espacios de nombres |
cgroups y espacios de nombres |
Controlador de almacenamiento del motor de contenedores |
Device Mapper |
OverlayFS2 |
OverlayFS |
Memoria: 100 MiB CPU: 0.1 núcleos La sobrecarga de pod es una característica para contabilizar los recursos consumidos por la infraestructura de pod además de las solicitudes y límites de contenedor. Por ejemplo, si limits.cpu se ajusta a 0.5 núcleos y limits.memory a 256 MiB para un pod, el pod solicitará CPU de 0.6 núcleos y 356 MiB de memoria. |
Ninguno |
Ninguno |
|
Especificaciones mínimas |
Memoria: 256 MiB CPU: 0.25 núcleos Se recomienda que la relación de CPU (unidad: núcleo) a memoria (unidad: GiB) esté en el rango de 1:1 a 1:8. Por ejemplo, si la CPU tiene 0.5 núcleos, la memoria debería estar comprendida entre 512 MiB y 4 GiB. |
Ninguno |
Ninguno |
CLI del motor de contenedores |
crictl |
Docker |
crictl |
Recursos informáticos de pod |
Los valores de petición y límite deben ser los mismos tanto para la CPU como para la memoria. |
Los valores de petición y límite pueden ser diferentes tanto para la CPU como para la memoria. |
Los valores de petición y límite pueden ser diferentes tanto para la CPU como para la memoria. |
Red de hosts |
No se admite |
Se admite |
Se admite |
Para obtener más información acerca de cómo utilizar los comandos de containerd y de Docker, consulte Descripción del motor de contenedores.