csk产品概述
CSK产品概述
1. 什么是容器云服务(CSK)
容器云服务(CSK),是高度可扩展的、高性能的Serverless容器管理服务。
Serverless作为一种架构理念,让客户无须购买计算节点,无须关心安装、运维和扩展集群管理基础设施,即可在无服务器全托管式的 Kubernetes集群上部署工作负载。Kubernetes集群的Master和Worker会由系统集中管理和维护,客户无需关心集群的服务器运行和管理面,在使用角度上看不到服务器(Serverless)。
容器云服务CSK基于原生Kubernetes 提供以容器为核心的解决方案,按照容器真实使用的资源量计费;完全兼容原生 Kubernetes API,支持使用Kubernetes原生方式购买及管理资源,并扩展了云硬盘、负载均衡等 Kubernetes 插件,同时以VPC私有网络为基础,实现了高可靠、高性能的网络方案;解决用户开发、测试及运维过程的环境问题,帮助用户降低成本,提高效率。
2. 相关概念
在使用容器云服务前,您可能需要了解以下Kubernetes概念:
| Kubernetes | Kubernetes 是Google基于Borg开源的容器编排调度引擎,是CNCF(Cloud Native Computing Foundation)最重要的组件之一。提供了生产级别的应用编排、容器调度、服务发现、自动扩缩容等功能,详情请参阅 Kubernetes官方文档。 |
| 容器镜像 | 容器镜像是一个特殊的文件系统,除了提供容器运行时所需的程序、库、资源、配置等文件外,还包含了一些为运行时准备的配置参数(如匿名卷、环境变量、用户等)。镜像不包含任何动态数据,其内容在构建之后也不会被改变。 |
| 集群(Cluster) | 是指容器运行所需云资源的集合。包含了若干台云服务器、负载均衡器等云资源,支持创建、管理多个集群、与VPC集成。 |
| 命名空间(NameSpace) | 命名空间是一种在多个用户之间划分资源的方法。可以用于控制资源配额、用户权限等。当业务相对复杂时,可考虑按应用场景(例如生产、测试、开发)划分不同的namespace。 |
| 工作负载(Workload) | 工作负载是在Kubernetes上运行的应用程序。支持除DaemonSet之外的其他原生工作负载类型。 |
| 容器组实例(Pod) | Pod是可以创建和管理的、最小可部署计算单元。由相关的一个或多个容器(Container)构成一个容器组实例(Pod),这些容器共享相同的存储和网络空间。 |
| 服务(Service) | Service是由多个相同配置的实例(Pod)和访问这些实例(Pod)的策略组成的微服务。 |
| 路由(Ingress) | Ingress是用于将外部HTTP(S)流量路由到服务(Service)的规则集合。 |
| 持久存储卷(PV) | PV是集群内的存储资源。可以使用前进行制备,也可以使用存储类(StorageClass)来动态制备。PV 独立于 Pod 的生命周期,根据不同的 StorageClass 类型创建不同类型的 PV。 |
| 持久存储卷声明(PVC) | PersistentVolumeClaim(PVC)是用户存储的请求。它类似于Pod,Pod申请CPU和内存,PVC申请也会耗费存储PV资源。 |
| 存储类(StorageClass) | 描述存储的类型,集群管理员可以为集群定义不同的存储类别。 |
| ConfigMap | 是Kubernetes中一种API对象。为key-value 类型的键值对,用户可以将非机密性的数据保存在键值对中 ,从而将配置和运行的镜像进行解耦,使得应用程序有更强的移植性。 |
| Secret | 是Kubernetes中一种加密存储的资源对象,为key-value 类型的键值对。用户可以将认证信息、证书、私钥等保存在密钥中,在容器启动时以环境变量等方式加载到容器中。 |
| Label | Label(标签)是一组附加在对象上的键值对,用来传递用户定义的属性。标签常用作为对象分组,从而来选取符合条件的对象。 |
更多概念说明可参考Kubernetes官方文档。
3. 产品优势
3.1. 原生支持
紧跟Kubernetes和Docker社区,迅速同步最新版本,支持原生 Kubernetes API、kubectl等方式使用容器服务。
3.2. 无服务器
一种全托管的Kubernetes服务,用户无须管理任何管理节点和计算节点。容器云服务以Pod的形式交付计算资源,支持用户使用Kubernetes原生的方式购买、退还及管理云资源。
3.3. 弹性伸缩
通过虚拟化技术,用户可以更快速高效的创建和删除容器服务,无须担心集群内的计算资源瓶颈问题;同时支持设置Kubernetes原生HPA的方式,实现服务根据实际负载进行自动伸缩。
3.4. 降低成本
无服务器的形态决定了客户无须承担固定的容器集群基础设施费用,按需使用服务,按量计费。有孚云容器集群能为用户带来更高的资源利用率和更低的运维成本,灵活高效的弹性伸缩能力保证容器服务仅会使用当前负载需要的资源量。
3.5. 安全隔离
容器云基于安全隔离的网络架构和Kata内核虚拟化技术,让容器实例不仅具备虚拟机级别的安全隔离能力,同时也获得更快启动的运行体验。