云容器引擎是基于业界主流的Docker和Kubernetes开源技术构建的容器服务,提供众多契合企业大规模容器集群场景的功能,在系统可靠性、高性能、开源社区兼容性等多个方面具有独特的优势,满足企业在构建容器云方面的各种需求。
简单易用
通过WEB界面管理Kubernetes集群,支持管理虚拟机节点,支持虚拟机与物理机混用场景。
一站式自动化部署和运维容器应用,整个生命周期都在容器服务内一站式完成。
通过Web界面轻松实现集群节点和工作负载的扩容和缩容,自由组合策略以应对多变的突发浪涌。
通过Web界面一键完成Kubernetes集群的升级。
深度集成应用服务网格和Helm标准模板,真正实现开箱即用。
高性能
- 在计算、网络、存储等方面多年的行业技术积累,提供业界领先的高性能云容器引擎,支撑您业务的高并发、大规模场景。
安全可靠
- 高可靠:集群控制面支持3 Master HA高可用,当其中某个或者两个控制节点故障时,集群依然可用,从而保障您的业务高可用。集群内节点和工作负载支持跨可用区部署,帮助您轻松构建多活业务架构,保证业务系统在主机故障、机房中断、自然灾害等情况下可持续运行,获得生产环境的高稳定性,实现业务系统零中断。
图1 集群高可用
- 高安全:私有集群,完全由用户掌控,并深度整合账号和Kubernetes RBAC能力,支持用户在界面为子用户设置不同的RBAC权限。
开放兼容
云容器引擎在Docker技术的基础上,为容器化的应用提供部署运行、资源调度、服务发现和动态伸缩等一系列完整功能,提高了大规模容器集群管理的便捷性。
云容器引擎基于业界主流的Kubernetes实现,完全兼容Kubernetes/Docker社区原生版本,与社区最新版本保持紧密同步,完全兼容Kubernetes API和Kubectl。
云容器引擎对比自建Kubernetes集群
表1 云容器引擎和自建kubernetes集群对比
| 对比项 | 自建kubernetes集群 | 云容器引擎 |
|---|---|---|
| 易用性 | 自建kubernetes集群管理基础设施通常涉及安装、操作、扩展自己的集群管理软件、配置管理系统和监控解决方案,管理复杂。每次升级集群的过程都是巨大的调整,带来繁重的运维负担。 | 简化集群管理,简单易用>简化集群管理,简单易用 借助云容器引擎,可以管理和升级Kubernetes容器集群。可以通过云容器引擎自动化部署和一站式运维容器应用,使得应用的整个生命周期都在容器服务内高效完成。 可以通过云容器引擎轻松使用深度集成的应用服务网格和Helm标准模板,真正实现开箱即用。 只需启动容器集群,并指定想要运行的任务,云容器引擎帮您完成所有的集群管理工作,让您可以集中精力开发容器化的应用程序。 |
| 可扩展性 | 自建kubernetes集群需要根据业务流量情况和健康情况人工 确定容器服务的部署,可扩展性差。 |
灵活集群托管,轻松实现扩缩容 云容器引擎可以根据资源使用情况轻松实现集群节点和工作负载的自动 扩容和缩容,并可以自由组合多种弹性策略,以应对业务高峰期的突发流量浪涌。 |
| 可靠性 | 自建kubernetes集群多采用单控制节点,一旦出现故障,集群和业务将不可使用。 | 服务高可用 创建集群时若“控制节点数”选项配置为3,集群将创建三个控制节点,在单个控制节点发生故障后集群可以继续使用,不影响业务功能。 |
| 高效性 | 自建kubernetes集群需要自行搭建镜像仓库或使用第三方镜像 仓库,镜像拉取方式多采用串行传输,效率低。 |
镜像快速部署,业务持续集成 云容器引擎配合容器镜像服务提供容器自动化交付流水线,您无需编写Dockerfile与Kubernetes Manifests,基于ContainerOps流水线模板可以自定义企业级容器DevOps流程,镜像拉取方式采用并行传输,大幅提升容器交付效率。 |
| 成本 | 自建kubernetes集群需要投入资金构建、安装、运维、扩展自己的集群管理基础设施,成本开销大。 | 云容器引擎成本低 您只需支付用于存储和运行应用程序的基础设施资源(例如云服务器、云硬盘、弹性IP/带宽、负载均衡等)费用和容器集群控制节点费用。 |
容器的优势
Docker使用Google公司推出的Go语言进行开发实现,基于Linux内核的cgroup,namespace,以及AUFS类的Union FS等技术,对进程进行封装隔离,属于操作系统层面的虚拟化技术。由于隔离的进程独立于宿主和其它的隔离的进程,因此也称其为容器。
Docker在容器的基础上,进行了进一步的封装,从文件系统、网络互联到进程隔离等,极大的简化了容器的创建和维护。
传统虚拟机技术是虚拟出一套硬件后,在其上运行一个完整操作系统,在该系统上再运行所需应用进程;而容器内的应用进程直接运行于宿主的内核,容器内没有自己的内核,而且也没有进行硬件虚拟。因此使得Docker技术比虚拟机技术更为轻便、快捷。
图2 传统虚拟化和容器化方式的对比
作为一种新兴的虚拟化方式,Docker跟虚拟机相比具有众多的优势:
更高效的利用系统资源
由于容器不需要进行硬件虚拟以及运行完整操作系统等额外开销,Docker对系统资源的利用率更高。无论是应用执行速度、内存损耗或者文件存储速度,都要比传统虚拟机技术更高效。因此,相比虚拟机技术,一个相同配置的主机,往往可以运行更多数量的应用。
更快速的启动时间
传统的虚拟机技术启动应用服务往往需要数分钟,而Docker容器应用,由于直接运行于宿主内核,无需启动完整的操作系统,因此可以做到秒级、甚至毫秒级的启动时间。大大的节约了开发、测试、部署的时间。
一致的运行环境
开发过程中一个常见的问题是环境一致性问题。由于开发环境、测试环境、生产环境不一致,导致有些bug并未在开发过程中被发现。而Docker的镜像提供了除内核外完整的运行时环境,确保了应用运行环境一致性。
持续交付和部署
对开发和运维(DevOps)人员来说,最希望的就是一次创建或配置,可以在任意地方正常运行。
使用Docker可以通过定制应用镜像来实现持续集成、持续交付、部署。开发人员可以通过Dockerfile来进行镜像构建,并结合 持续集成(Continuous Integration)系统进行集成测试,而运维人员则可以直接在生产环境中快速部署该镜像,甚至结合持续部署(Continuous Delivery/Deployment) 系统进行自动部署。
而且使用Dockerfile使镜像构建透明化,不仅仅开发团队可以理解应用运行环境,也方便运维团队理解应用运行所需条件,帮助更好的生产环境中部署该镜像。
更轻松的迁移
由于Docker确保了执行环境的一致性,使得应用的迁移更加容易。Docker可以在很多平台上运行,无论是物理机、虚拟机、公有云、私有云,甚至是笔记本,其运行结果是一致的。因此用户可以很轻易的将在一个平台上运行的应用,迁移到另一个平台上,而不用担心运行环境的变化导致应用无法正常运行的情况。
更轻松的维护和扩展
Docker使用的分层存储以及镜像的技术,使得应用重复部分的复用更为容易,也使得应用的维护更新更加简单,基于基础镜像进一步扩展镜像也变得非常简单。此外,Docker团队同各个开源项目团队一起维护了一大批高质量的 官方镜像,既可以直接在生产环境使用,又可以作为基础进一步定制,大大的降低了应用服务的镜像制作成本。
表2 容器对比传统虚拟机总结
| 特性 | 容器 | 虚拟机 |
|---|---|---|
| 启动 | 秒级 | 分钟级 |
| 硬盘使用 | 一般为MB | 一般为GB |
| 性能 | 接近原生 | 弱 |
| 系统支持量 | 单机支持上千个容器 | 一般几十个 |
最后编辑:韓胜永 更新时间:2025-05-28 18:59
