Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Centro de ayuda/ Cloud Container Engine/ Guía del usuario/ Nodos/ Descripción del nodo/ Contenedores de Kata y contenedores comunes
Actualización más reciente 2024-09-10 GMT+08:00

Contenedores de Kata y contenedores comunes

La diferencia más significativa es que cada contenedor de Kata (pod) se ejecuta en una micro-VM independiente, tiene un núcleo de sistema operativo independiente y está aislado de forma segura en la capa de virtualización. CCE proporciona aislamiento contenedor más seguro que los clústeres privados independientes de Kubernetes. Con los núcleos del sistema operativo aislados, los recursos informáticos y las redes, los recursos y los datos de pods no serán evitados ni robados por otros pods.

Puede ejecutar un contenedor común o de Kata en un solo nodo en un clúster de CCE Turbo. La diferencia entre ellas es la siguiente:

Categoría

Contenedor de Kata

Contenedor común (Docker)

Contenedor común (containerd)

Tipo de nodo utilizado para ejecutar contenedores

Bare-metal server (BMS)

VM

VM

Motor de contenedores

containerd

Docker

containerd

Tiempo de ejecución de contenedores

Kata

runC

runC

Kernel de contenedores

Kernel exclusivo

Compartir el kernel con el host

Compartir el kernel con el host

Aislamiento de contenedores

VM livianas

cgroups y espacios de nombres

cgroups y espacios de nombres

Controlador de almacenamiento del motor de contenedores

Device Mapper

OverlayFS2

OverlayFS

Sobrecarga del pod

Memoria: 100 MiB

CPU: 0.1 núcleos

La sobrecarga de pod es una característica para contabilizar los recursos consumidos por la infraestructura de pod además de las solicitudes y límites de contenedor. Por ejemplo, si limits.cpu se ajusta a 0.5 núcleos y limits.memory a 256 MiB para un pod, el pod solicitará CPU de 0.6 núcleos y 356 MiB de memoria.

Ninguno

Ninguno

Especificaciones mínimas

Memoria: 256 MiB

CPU: 0.25 núcleos

Se recomienda que la relación de CPU (unidad: núcleo) a memoria (unidad: GiB) esté en el rango de 1:1 a 1:8. Por ejemplo, si la CPU tiene 0.5 núcleos, la memoria debería estar comprendida entre 512 MiB y 4 GiB.

Ninguno

Ninguno

CLI del motor de contenedores

crictl

Docker

crictl

Recursos informáticos de pod

Los valores de petición y límite deben ser los mismos tanto para la CPU como para la memoria.

Los valores de petición y límite pueden ser diferentes tanto para la CPU como para la memoria.

Los valores de petición y límite pueden ser diferentes tanto para la CPU como para la memoria.

Red de hosts

No se admite

Se admite

Se admite

Para obtener más información acerca de cómo utilizar los comandos de containerd y de Docker, consulte Descripción del motor de contenedores.