九大云原生產品之華為云CCE云容器引擎

課程目標

學完本課程后，您將能夠:

了解容器技術與產品的發展趨勢

了解華為云容器基礎設施產品

了解華為云云容器引擎的使用

云容器引擎（Cloud Container Engine）提供高可靠高性能的企業級容器應用管理服務，支持Kubernetes社區原生應用和工具，簡化云上自動化容器運行環境搭建，面向云原生2.0打造CCE Turbo容器集群，計算、網絡、調度全面加速；IDC報告顯示華為云容器軟件中國市場份額排名第一，Forrester報告華為云容器服務再獲滿分。

華為云云原生基礎設施產品解決方案全景圖

云容器引擎(Cloud Container Engine)提供高性能可擴展的容器服務，基于云服務器快速構建高可靠的容器集群，深度整合網絡和存儲能力，兼容Kubernetes及Docker容器生態。幫助用戶輕松創建和管理多樣化的容器工作負載并提供容器故障自愈，監控日志采集，自動彈性擴容等高效運維能力。21年推出新一代CCETurbo集群為用戶提供計算加速、網絡計算、調度加速的全新容器體驗。

目錄

1．容器技術與產品的發展趨勢

2．華為云CCE & CCE Turbo容器產介紹與演示

前言

從“ON”到“IN”，以容器為核心的云原生發展到了2.0時代在云原生2.0時代

容器技術大規模應用的趨勢將進一步增強

未來容器技術和產品的發展方向及趨勢如何?

容器的應用已非常普遍，必將成為云上最主流的基礎設施形態

2020年，超過70%的企業已經或正在從虛擬機向容器遷移，全部或部分業務已經完成向容器遷移的已經達到了42.70%；全部或部分業務正在向容器遷移的已經達到了27.50%；正在考慮或規劃向容器遷移的在25.30%。

2024年，全球大企業75%應用將完成容器化改造

容器未來技術方向:安全輕量運行時、編排調度增強與軟硬協同

未來市場對容器基礎設施的訴求集中在軟硬一體化、安全和對新業務的支持

容器基礎設施產品的發展方向

軟件硬件一體化

對硬件進行優化的軟件棧、預集成軟件的融合硬件等；華為擎天等卸載卡技術的使用；實現資源利用率的有效提升，性能增強

對多樣性的新業務支持

感知業務差異性對K8S的編排調度的優化；Al業務、大數據業務、轉碼業務等；實現混合業務極速、智能、高效的調度

運行時輕量&安全

對容器運行時環境輕量化、安全隔離的優化等；Containerd結合kata等安全容器技術；實現虛擬機級別安全隔離能力并減少資源開銷

CCE集群:豐富異構、高性能、安全、統一調度的容器基礎設施產品

豐富的異構算力支持

全面支持華為云各類計算實例，支持存量實例納管

支持國產可信的鯤鵬實例，自主可控

支持GPU和華為云獨有的昇騰算力，有效支持Al大數據業務

支持虛擬機和裸金屬服務器混合部署，靈活規劃業務分布

高性能云原生網絡

Overlay模式下網絡性能較開源Flannel方案提升30%

Underlay模式下網絡性能較直連損耗在5%之內

支持網絡層面網絡策略，容器級別網絡隔離

全面安全的云原生能力

安全加固的容器運行時，有效屏蔽各類開源漏洞

容器鏡像多種策略掃描，有效識別鏡像中風險

容器運行時實時檢測，第一時間發現應用運行環境中的異常

統一的大規模云原生調度

單集群最大支持1萬節點，滿足企業大規模業務生產需求

自研Volcano調度引擎調度效率較開源調度方案提升30%

CCE Turbo集群:面向云原生基礎設施全面增強的云容器旗艦產品

計算加速

基于擎天架構，卸載容器存儲、容器網絡，容器引擎，資源利用率

提升20%-30%+，釋放更多計算性能

基于擎天架構，網絡、存儲直通，業務讀寫速度更快

網絡加速

虛擬機trunkport，裸金屬ENI流量直通容器O損耗，性能提升40%

直通模式下更高的單節點容器密度，單節點最大256容器

調度加速

多類型業務智能混合調度，應用拓撲感知，分時復用，超賣等

極速調度，緩存+多調度器共享視圖，調度速度達到1W Pod/s

全面安全

裸金屬節點部署安全容器，提供虛擬機級別的資源和業務隔離

基于VPC安全組提供容器網絡訪問控制能力和Qos限速能力

全新體驗

·引導化設計的全新界面，從場景出發全面簡化操作流程

多路徑、一鍵集群自動升級，業務不中斷

CCE Turbo:軟硬協同，大幅減低資源成本，徹底釋放計算性能

產品特性:

容器與底層基礎設施深度整合，軟硬協同，存儲、網格、容器引擎卸載到擎天卡，100%釋放完整算力，性能約等于裸機

以全新系列的虛擬機和裸金屬服務器為基礎，針對容器專屬優化；

容器內核優化，剔除冗余部件，優化內部執行邏輯

特性價值:

Turbo實現資源利用率20%-30%+提升

網絡直通模式下，單節點容器密度業界最高256

容器集群整體性能提升40%+;

CCE Turbo:兩層變一層，無損網絡，有效提升網絡性能

產品特性:

云原生網絡2.0，網絡從兩層變為一層，對外提供訪問使用ELBV3，容器網絡零損耗

Trunkport技術，容器網絡直通單節點最大256pod密度;

容器獨立安全組+Qos能力

特性價值:

性能:ENI/Trunkport直通容器，數據面網絡零損耗，時延降低40%+

安全:結合VPC安全組提供容器網絡訪問控制能力和Qos限速能力

運維:利用高內核的eBPF特性，進行網絡診斷，實時監控和告警

CCE Turbo:容器業務極速調度，智能調度和動態調度

產品特性:

CCE Turbo天然支持Volcano能力增強，為容器應用提供高速、智能、動態的調度能力

特性價值:

1.極速調度，達到1W Pod/s:

優化API Server:對資源進行分庫分表，提高API吞吐能力

優化Volcano:做調度運算結果做緩存處理，以及實現基于共享視圖的多調度器，提升調度速率的同時提高調度吞吐

2.智能調度，多調度策略混合:

調度策略:多類型業務智能混合調度，應用拓撲感知，親和、分時復用，超賣等

3.動態調度，提升資源利用率45%

動態策略:結合CIE資源監控，根據節點的資源實際使用情況優化調度決策

動態超賣:根據租戶業務的歷史運行情況進行資源預測，達到動態超賣

CCE Turbo:支持安全容器，虛機級隔離、輕量化提升

產品特性:

CCE Turbo支持安全容器，提供虛機級別的安全隔離能力;

裸機使用Kata安全容器，虛機使用Runc普通容器

特性價值:

全容器提供虛擬化級安全隔離

支持安全容器（裸機）和普通容器（虛擬機)共存

安全容器單容器啟動時間小于100ms，實例端到端秒級啟動

安全容器底噪<50MB

CCE Turbo:一鍵式、跨版本、不斷服、多策略升級能力

產品特性:

CCE Turbo支持用戶一鍵式完成集群、插件、組件等的版本升級，無耦合、無依賴

特性價值:

1.跨版本升級:開放所有升級路徑，用戶可以靈活選擇升級的集群版本路徑，無需多次升級，大量節約運維成本

2.升級不斷服，無額外開支:

集群升級時對非用戶部署的管理組件進行原地升級，升級過程對用戶業務0影響

升級過程無需用戶購買額外資源進行倒換，有效節約用戶的資源成本

3.多種升級策略:

業務負載:結合監控能力，按照負載從低到高升級node

親和性:根據應用實例的親和性分布，分別進行node升級

自定義:用戶自行定義升級順序

本課總結

本課程重點講解1:在云原生2.0時代，作為核心技術的容器已經得到了廣泛的應用，并且在未來必將成為云上最主流的基礎設施形態

本課程重點講解2:通過技術發展趨勢和市場反饋的分析，未來容器基礎設施的發展方向集中在軟硬協同、多樣化的業務調度支持、容器運行時安全輕量

本課程重點講解3:面向未來的容器發展方向，華為云推出了CCE Turbo旗艦產品，計算、網絡、調度全面加速，并且提供安全輕量的容器運行時

參考鏈接

相關內容的華為云官網鏈接: https://support.huaweicloud.com/productdesc-cce/cce_productdesc_0021.html

CCE云容器引擎官方首頁: https://www.huaweicloud.com/product/cce.html

相關咨詢報告鏈接: https://www.huaweicloud.com/about/cloudnative2_0_whitepaper.html

版權聲明：本文內容由網絡用戶投稿，版權歸原作者所有，本站不擁有其著作權，亦不承擔相應法律責任。如果您發現本站中有涉嫌抄襲或描述失實的內容，請聯系我們jiasou666@gmail.com 處理，核實后本網站將在24小時內刪除侵權內容。