更新时间:2025-07-24 GMT+08:00
分享

本地集群概述

本地集群是由UCS提供的、运行在您的数据中心基础设施之上的Kubernetes集群。您只需要准备好相关物理资源,安装Kubernetes软件以及接入UCS的过程完全交给华为云来处理。

本地集群兼容多种底层基础设施,支持部署在裸金属服务器和VMware等虚拟化Iaas上,支持容器网络与底层网络打通,支持利用CSI对接多种底层存储服务(如VMware Vsphere等),提供持久化存储能力。

本地集群管理流程如图1 本地集群管理流程所示。

图1 本地集群管理流程

本地集群的优势

兼容各类基础设施,面向多样化的业务场景

  • 支持直接部署在裸金属服务器之上,减少虚拟化开销,运行高性能的裸金属容器。
  • 支持部署在业界主流的IaaS虚拟机之上,如OpenStack和VMware等。
  • 兼容多种操作系统,包括Huawei Cloud EulerOS、Ubuntu、Kylin、UOS、CentOS和FusionOS。
  • 基于KubeVirt实现虚拟机的部署、运行和管理。
  • 兼容主流的高速硬件,容器支持使用GPU、NPU、IB网卡等高速硬件,满足高性能业务场景。
  • 支持多种异构处理器,包括X86和鲲鹏。

云原生、安全的容器网络

  • 灵活的应用访问,支持对接多种业界主流的负载均衡器,提供Ingress接入方式。
  • 网络QoS:实现精细化的流量控制,避免网络堵塞。
  • 网络策略实现应用灵活的网络访问控制与隔离。

全面兼容社区生态及华为云商业软件

  • 支持社区原生PVC机制,有状态应用持久化存储,数据不丢失。
  • 全面支持云容器存储标准,提供丰富的存储方案。

生态丰富、精细化的运维能力,专业的运维保障

  • 全面兼容Prometheus生态:云原生标准监控采集和日志采集接口,支持自定义扩展,全面涵盖集群、容器、应用各层次的监控、日志、告警、调用链等。
  • 在线运维:支持系统日常巡检在线操作,原厂运维快速接入解决疑难故障。

接入网络方式

UCS使用集群网络代理的连接方式,如图2 集群接入原理所示。您无需在防火墙上启用任何入方向端口,仅通过集群代理程序的方式即可在出方向与UCS服务建立会话。

本地集群接入网络的方法有两种,具有不同的优点:
  • 公网接入:具有弹性灵活、成本低、易接入的优点。
  • 私网接入:可获得更加高速、低时延、稳定安全的体验。
图2 集群接入原理

相关文档