Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Central de ajuda/ Cloud Container Engine/ Guia de usuário/ Cargas de trabalho/ Tempo de execução do Kata e tempo de execução comum
Atualizado em 2024-11-28 GMT+08:00
Ver PDF
Compartilhar

Tempo de execução do Kata e tempo de execução comum

A diferença mais significativa é que cada contêiner Kata (pod) é executado em uma micro-VM independente, tem um kernel de sistema operacional independente e é isolado de forma segura na camada de virtualização. Com o tempo de execução do Kata, os kernels, os recursos de computação e as redes são isolados entre os contêineres para proteger os recursos e os dados do pod de serem preempcionados e roubados por outros pods.

Os clusters do CCE Turbo permitem que você crie cargas de trabalho usando o tempo de execução comum ou o tempo de execução do Kata, conforme necessário. As diferenças entre eles são as seguintes.

Categoria

Tempo de execução do Kata

Tempo de execução comum

Tipo de nó usado para executar contêineres

Bare-metal server (BMS)

VM

Mecanismo de contêiner

containerd

Docker e containerd

Tempo de execução do contêiner

Kata

runC

Kernel do contêiner

Kernel exclusivo

Compartilhar o kernel com o host

Isolamento do contêiner

VMs leves

cgroups e namespaces

Driver de armazenamento do mecanismo de contêiner

Device Mapper
  • Contêiner do Docker: OverlayFS2
  • Contêiner de containerd: OverlayFS

Sobrecarga do pod

Memória: 100 MiB

CPU: 0,1 núcleos

A sobrecarga do pod é um recurso para contabilizar os recursos consumidos pela infraestrutura do pod em cima das solicitações e limites do contêiner. Por exemplo, se limits.cpu for definido para 0,5 núcleos e limits.memory para 256 MiB para um pod, o pod solicitará CPUs de 0,6 núcleos e 356 MiB de memória.

Nenhuma

Especificações mínimas

Memória: 256 MiB

CPU: 0,25 núcleos

Recomenda-se que a proporção de CPU (unidade: núcleo) para a memória (unidade: GiB) estar na faixa de 1:1 a 1:8. Por exemplo, se a CPU tiver 0,5 núcleos, a memória deve variar de 512 MiB a 4 GiB.

Nenhuma

CLI do mecanismo de contêiner

crictl
  • Contêiner de Docker: docker
  • Contêiner de containerd: crictl

Recursos de computação de pod

Os valores de solicitação e limite devem ser os mesmos para CPU e memória.

Os valores de solicitação e limite podem ser diferentes para CPU e memória.

Rede host

Não compatível

Compatível

Para obter detalhes sobre como usar os comandos de containerd e Docker, consulte Mecanismo de contêiner.

Tópico principal: Cargas de trabalho