与其他服务的关系
云容器实例需要与其他云服务协同工作,云容器实例需要获取如下云服务资源的权限。
- 容器镜像服务
容器镜像服务(Software Repository for Container,SWR)是一种支持容器镜像全生命周期管理的服务, 提供简单易用、安全可靠地镜像管理功能,帮助用户快速部署容器化服务。
您可以使用容器镜像服务中的镜像创建负载。
- 虚拟私有云
虚拟私有云(Virtual Private Cloud,VPC)是用户在云平台上申请的隔离的、私密的虚拟网络环境。用户可以自由配置VPC内的IP地址段、子网、安全组等子服务,也可以申请弹性带宽和弹性IP搭建业务系统。
您创建命名空间时,需要创建或关联VPC,创建在命名空间的容器都运行在VPC之内。
- 弹性负载均衡
弹性负载均衡( Elastic Load Balance,ELB)将访问流量自动分发到多台云服务器,扩展应用系统对外的服务能力,实现更高水平的应用容错。
您可以通过弹性负载均衡,从外部网络访问容器负载。
- 应用运维管理
应用运维管理(Application Operations Management,AOM)为运维人员提供一站式立体运维平台,实时监控应用、资源运行状态,通过数十种指标、告警与日志关联分析,快速锁定问题根源,保障业务顺畅运行。
云容器实例对接了AOM,AOM会采集容器日志存储中的“.log”等格式日志文件,转储到AOM中,方便您查看和检索;并且云容器实例基于AOM进行资源监控,为您提供弹性伸缩能力。
- 云硬盘服务
云硬盘(Elastic Volume Service,EVS)提供持久性块存储的服务,通过数据冗余和缓存加速等多项技术,提供高可用性和持久性,以及稳定的低时延性能。您可以对云硬盘做格式化、创建文件系统等操作,并对数据做持久化存储。
您可以使用云硬盘作为容器的持久化存储,在创建负载的时候挂载到容器上。
- 对象存储服务
对象存储服务(Object Storage Service,OBS)是一个基于对象的海量存储服务,为客户提供海量、安全、高可靠、低成本的数据存储能力,包括:创建、修改、删除桶,上传、下载、删除对象等。
您可以使用对象存储服务作为容器的持久化存储,在创建任务的时候挂载到容器上。
- 弹性文件服务
弹性文件服务(Scalable File Service)为用户提供托管的共享文件存储,符合标准文件协议(NFS),能够弹性伸缩至PB规模,具备可扩展的性能,为海量数据、高带宽型应用提供有力支持。
您可以使用弹性文件服务作为容器的持久化存储,在创建任务负载的时候挂载到容器上。
- 弹性云服务器
弹性云服务器(Elastic Cloud Server)是一种可随时自助获取、可弹性伸缩的云服务器,帮助用户打造可靠、安全、灵活、高效的应用环境。
云容器实例通过ECS将数据导入到SFS,进而供容器业务使用。
- NAT网关
NAT网关能够为VPC内的容器实例提供网络地址转换(Network Address Translation)服务,SNAT功能通过绑定弹性公网IP,实现私有IP向公有IP的转换,可实现VPC内的容器实例共享弹性公网IP访问Internet。
您可以通过NAT网关设置SNAT规则,使得容器能够访问Internet。
- 数据加密服务
数据加密服务(Data Encryption Workshop, DEW)是一个综合的云上数据加密服务。它提供密钥管理(KMS)、凭据管理(CSMS)、密钥对管理(KPS)、专属加密(DHSM)四个微服务,安全可靠地为您解决数据安全、密钥安全、密钥管理复杂等问题。其密钥由硬件安全模块(Hardware Security Module,HSM) 保护,并与多个华为云服务集成。您也可以借此服务开发自己的加密应用。