最近更新时间:2022-02-10
紫光云云容器引擎CCE(Cloud Container Engine)提供高扩展、高性能的企业级容器应用管理服务,借助云容器引擎,用户可以方便快捷地进行搭建集群,集群扩容和集群运维等操作。紫光云云容器引擎整合了紫光云弹性计算,存储,网络和安全能力,提供一体化的全栈式容器化应用运行环境。
紫光云云容器引擎兼容原生Kubernetes,用户可以无感知的将线下容器业务迁移到云容器引擎上,同时提供7x24的全时售后运维功能,实时保证用户业务和数据的安全性。
在使用云容器引擎前,您需要了解如下概念:
集群(Cluster):集群是指容器运行的所需资源的整合,关联了若干服务器的节点,专有网络,负载均衡等云资源。
节点(Node):一个节点对应一台安装了Agent程序的服务器(可以使虚拟机实例或者物理机),可以用于部署和管理容器,在Kubernetes中,节点分为Master节点和Worker节点。
管理节点(Master):集群的管理者,运行着kube-apiserver,kube-scheduler,kube-controller manager,etcd,容器网络等组件,是管理集群的大脑。
工作节点(Worker):集群中承担工作负载的节点,负责Pod的调度以及节点间的通信,需要经常向Master汇报信息,一个工作节点上运行着包括Docker运行环境,Kubelet,Kube-proxy以及一些其他组件。
容器组(Pod):Pod是Kubernetes部署应用、服务的最小基本单位,一个容器组可以包含一个或多个容器,独立的存储资源和网络IP,容器组内容器共用存储与网络资源。
容器(Container):一个通过Docker镜像而创建的运行实例,一个节点可以运行多个容器。
镜像(Image):Docker镜像是容器应用打包的标准格式,在部署容器化应用时可以指定镜像,镜像可以来源于用户自定义或者官方镜像。
命名空间(Namespace):命名空间是一组资源的抽象集合,同一个集群内可以用不同的命名空间进行隔离,命名空间之间资源隔离但是共享集群内的服务。
服务(Service):服务定义了一组容器的对外单一访问接口,当外界有服务请求时,通过Service来访问这组容器,组件间内部通信也可以通过Service来实现。
路由(Ingress):Ingress是一组定义连接集群服务的规则集合,用户可以通过Ingress配置提供URL、负载均衡、SSL等供外部访问。
标签(Labels):标签是在资源对象上的一系列Key/Value键值对,用于赋予对象特殊的意义,每个对象可以拥有多个标签,但是Key值必须唯一。
云容器引擎服务需要与虚拟专有云、负载均衡、NAT网关、对象存储结合来使用,且需要为负载均衡实例和NAT网关绑定弹性公网IP。
虚拟专有云:创建集群时,集群的所有节点都要位于同一个虚拟专有云VPC的同一个子网网段中,以保证节点间正常通信和管理。另外在创建命名空间时,也需要关联VPC,命名空间的容器都运行在VPC之内,从而保障网络安全。
负载均衡:云容器引擎支持将创建的应用对接到负载均衡,从而提高应用系统对外的服务能力,提高应用程序容错能力。
弹性公网IP:如果您需要外网访问容器云服务,您需要绑定一个弹性公网IP到负载均衡设备中。如果您需要从docker官方镜像中或其他的镜像仓库中下载镜像到紫光云容器服务中,您需要绑定一个弹性公网IP到NAT网关上。
NAT网关:如果您需要从Docker官方镜像中或其他的镜像仓库中下载镜像到紫光云容器服务中,您需要绑定一个弹性公网IP到NAT网关上。此NAT网关绑定云容器服务的弹性公网IP。
对象存储:云容器引擎支持创建对象存储卷并挂载到容器的某一路径下,用来存放容器使用的镜像等。