更新时间:2025-07-24 GMT+08:00
本地集群概述
本地集群是由UCS提供的、运行在您的数据中心基础设施之上的Kubernetes集群。您只需要准备好相关物理资源,安装Kubernetes软件以及接入UCS的过程完全交给华为云来处理。
本地集群兼容多种底层基础设施,支持部署在裸金属服务器和VMware等虚拟化Iaas上,支持容器网络与底层网络打通,支持利用CSI对接多种底层存储服务(如VMware Vsphere等),提供持久化存储能力。
本地集群管理流程如图1 本地集群管理流程所示。
本地集群的优势
兼容各类基础设施,面向多样化的业务场景
- 支持直接部署在裸金属服务器之上,减少虚拟化开销,运行高性能的裸金属容器。
- 支持部署在业界主流的IaaS虚拟机之上,如OpenStack和VMware等。
- 兼容多种操作系统,包括Huawei Cloud EulerOS、Ubuntu、Kylin、UOS、CentOS和FusionOS。
- 基于KubeVirt实现虚拟机的部署、运行和管理。
- 兼容主流的高速硬件,容器支持使用GPU、NPU、IB网卡等高速硬件,满足高性能业务场景。
- 支持多种异构处理器,包括X86和鲲鹏。
云原生、安全的容器网络
- 灵活的应用访问,支持对接多种业界主流的负载均衡器,提供Ingress接入方式。
- 网络QoS:实现精细化的流量控制,避免网络堵塞。
- 网络策略实现应用灵活的网络访问控制与隔离。
全面兼容社区生态及华为云商业软件
- 支持社区原生PVC机制,有状态应用持久化存储,数据不丢失。
- 全面支持云容器存储标准,提供丰富的存储方案。
生态丰富、精细化的运维能力,专业的运维保障
- 全面兼容Prometheus生态:云原生标准监控采集和日志采集接口,支持自定义扩展,全面涵盖集群、容器、应用各层次的监控、日志、告警、调用链等。
- 在线运维:支持系统日常巡检在线操作,原厂运维快速接入解决疑难故障。
接入网络方式
UCS使用集群网络代理的连接方式,如图2 集群接入原理所示。您无需在防火墙上启用任何入方向端口,仅通过集群代理程序的方式即可在出方向与UCS服务建立会话。
本地集群接入网络的方法有两种,具有不同的优点:
- 公网接入:具有弹性灵活、成本低、易接入的优点。
- 私网接入:可获得更加高速、低时延、稳定安全的体验。
父主题: 本地集群
