本地集群概述
本地集群是由UCS提供的、运行在您的数据中心基础设施之上的Kubernetes集群。您只需要准备好相关物理资源,安装Kubernetes软件以及接入UCS的过程完全交给华为云来处理。
本地集群(裸金属服务器)
本地集群支持部署在裸金属服务器上,在裸金属服务器上运行工作负载,帮助您实现企业应用的现代化。
在裸金属服务器直接部署应用,能够释放更高的算力性能、更低的网络时延,减少了虚拟化层的开销,提升资源利用率。容器应用还能够直接使用裸金属服务器上的各种性能优化的硬件类型,如GPU、NPU、本地盘等,让应用程序直接访问硬件设备。
本地集群(虚拟机)
本地集群兼容多种底层基础设施,支持灵活地部署在VMware、OpenStack等虚拟化Iaas上,打通容器网络与底层网络,利用CSI对接多种底层存储服务(如VMware Vsphere等),提供持久化存储能力。
本地集群管理流程如图1 本地集群管理流程所示。
本地集群的优势
兼容各类基础设施,面向多样化的业务场景
- 支持直接部署在裸金属服务器之上,减少虚拟化开销,运行高性能的裸金属容器。
- 支持部署在业界主流的IaaS虚拟机之上,如OpenStack和VMware等。
- 兼容多种操作系统,包括Huawei Cloud EulerOS、Ubuntu、Kylin、UOS、CentOS和FusionOS。
- 基于KubeVirt实现虚拟机的部署、运行和管理。
- 兼容主流的高速硬件,容器支持使用GPU、NPU、IB网卡等高速硬件,满足高性能业务场景。
- 支持多种异构处理器,包括X86和鲲鹏。
云原生、安全的容器网络
- 灵活的应用访问,支持对接多种业界主流的负载均衡器,提供Ingress接入方式。
- 网络QoS:实现精细化的流量控制,避免网络堵塞。
- 网络策略实现应用灵活的网络访问控制与隔离。
全面兼容社区生态及华为云商业软件
- 支持社区原生PVC机制,有状态应用持久化存储,数据不丢失。
- 全面支持云容器存储标准,提供丰富的存储方案。
生态丰富、精细化的运维能力,专业的运维保障
- 全面兼容Prometheus生态:云原生标准监控采集和日志采集接口,支持自定义扩展,全面涵盖集群、容器、应用各层次的监控、日志、告警、调用链等。
- 在线运维:支持系统日常巡检在线操作,原厂运维快速接入解决疑难故障。
接入网络方式
UCS使用集群网络代理的连接方式,如图2 集群接入原理所示。您无需在防火墙上启用任何入方向端口,仅通过集群代理程序的方式即可在出方向与UCS服务建立会话。
- 公网接入:具有弹性灵活、成本低、易接入的优点。
- 私网接入:可获得更加高速、低时延、稳定安全的体验。
离线运行模式
UCS本地集群提供离线运行模式(又称为CCE敏捷版),允许与华为云完全断开连接,通过本地化的控制平面进行管理和操作,适合安全要求严格、数据需本地化留存的业务场景,满足监管与合规的要求。
本地控制平面包含:
- 在本地提供集群、插件、模板的生命周期管理能力。
- 本地控制台:提供与公有云控制台相似体验的操作界面。
- 本地镜像仓库:支持在本地保存和获取容器镜像和制品。
- 基于Keycloak的本地化系统认证和授权方案,提供身份验证、用户管理、细粒度授权等功能。
- 容器运维中心:提供本地化的云原生可观测功能,实时监控应用及资源,采集各项指标、日志及事件等数据分析应用健康状态,提供告警能力以及全面、清晰、多维度数据可视化能力。
图3 CCE 敏捷版架构图
离线运行应用场景
- AI计算
提供面向AI计算的容器平台,凭借Volcano智能调度、GPU虚拟化技术、支持昇腾(HUAWEI Ascend)处理器,能够大幅降低AI计算成本。
- DevOps
基于代码源自动完成代码编译、镜像构建、灰度发布、容器化部署流程,完成传统应用的容器化改造和部署。
- 流量治理
提供非侵入式的微服务治理解决方案,包括完整的服务流量监控和治理功能,支持负载均衡、熔断、故障注入等多项能力,同时内置金丝雀、蓝绿灰度发布流程,为您提供一站式的自动化发布管理。
- 边缘计算
以KubeEdge为内核构建云边端一体的协同平台。提供将云上应用延伸到边缘的能力,联动边缘和端的数据,满足客户对边缘计算资源的远程管控、数据处理、分析决策和智能化的诉求。
