文档中心 > 什么是云容器引擎
什么是云容器引擎

最近更新时间:2021-06-07

紫光云容器引擎(Cloud Container Engine, CCE)提供高扩展、高性能的企业级容器应用管理服务,借助紫光云容器引擎,用户可以方便快捷地进行搭建集群,集群扩容和集群运维等操作。紫光云容器引擎整合了紫光云弹性计算,存储,网络和安全能力,提供一体化的全栈式容器化应用运行环境。

紫光云容器引擎兼容原生Kubernetes,用户可以无感知的将线下容器业务迁移到云容器引擎上,同时提供7x24的全时售后运维功能,实时保证用户业务和数据的安全性。

基本概念

在使用云容器引擎前,您需要了解如下概念:

  • 集群(Cluster):集群是指容器运行的所需资源的整合,关联了若干服务器的节点,专有网络,负载均衡等云资源。

  • 节点(Node):一个节点对应一台安装了agent程序的服务器(可以使虚拟机实例或者物理机),可以用于部署和管理容器,在Kubernetes中,节点分为Master节点和Worker节点。

  • 管理节点(Master):集群的管理者,运行着kube-apiserver,kube-scheduler,kube-controller manager,etcd,容器网络等组件,是管理集群的大脑。

  • 工作节点(Worker):集群中承担工作负载的节点,负责Pod的调度以及节点间的通信,需要经常与master进行信息的汇报,一个工作节点上运行着包括Docker运行环境,kubelet,kube-proxy以及一些其他组件。

  • 容器组(pod):Pod是Kubernetes部署应用、服务的最小基本单位,一个容器组可以包含一个或多个容器,独立的存储资源和的网络IP,容器组内容器共用存储与网络资源。

  • 容器(Container):一个通过Docker镜像儿创建的运行实例,一个节点可以运行多个容器。

  • 镜像(Image):Docker镜像是容器应用打包的标准格式,在部署容器化应用是可以指定镜像,镜像可以来源于用户自定义或者官方镜像。

  • 命名空间(Namespace):命名空间是一组资源的抽象几何,同一个集群内可以用不同的命名空间进行隔离,命名空间之间资源隔离但是共享集群内的服务。

  • 服务(Service):服务定义了一组容器的对位单一访问接口,当外界有服务请求时,通过Service来访问这组容器,组件间内部通信也可以使用Service来相互访问通信。

  • 路由(Ingress):Ingress是一组定义链接集群服务的规则集合,用户可以通过Ingress配置提供URL,负载均衡,SSL等供外部访问。

  • 标签(Labels):标签是在资源对象上的一系列Key/Value键值对,用于赋予对象特殊的意义,每个对象可以拥有多个标签,但是Key值必须唯一。

相关服务

云容器引擎服务需要与虚拟专有云、负载均衡、NAT网关、对象存储结合来使用,且需要为负载均衡实例和NAT网关绑定弹性公网IP。

  • 虚拟专有云:支持您构建一个自定义的、专属、私密、隔离的网络环境,请在虚拟专有云中创建好待创建实例所属的私有网络和子网。

  • 负载均衡:你需要创建一个新的负载均衡,每个容器独享一个负载均衡。

  • 弹性公网IP:如果您需要外网访问容器云服务,您需要绑定一个弹性公网IP到负载均衡设备中。如果您需要从docker官方镜像中或其他的镜像仓库中下载镜像到紫光云容器服务中,您需要绑定一个弹性公网IP到NAT网关上。

  • NAT网关:如果您需要从docker官方镜像中或其他的镜像仓库中下载镜像到紫光云容器服务中,您需要绑定一个弹性公网IP到NAT网关上。此NAT网关绑定云容器服务的弹性公网IP。

  • 对象存储:你需要在同地域的对象存储中创建一个桶。