【云駐共創】華為云大咖帶你走進華為云容器引擎CCE

本文主要內容：

云容器引擎概述

云容器引擎架構

關鍵特性

產品優勢

應用場景

最佳實踐

小結

1、云容器引擎概述

云容器引擎（Cloud Container Engine，簡稱CCE）提供高度可擴展的、高性能的企業級Kubernetes集群，支持運行Docker容器。借助云容器引擎，您可以在華為云上輕松部署、管理和擴展容器化應用程序。

華為云是全球首批Kubernetes認證服務提供商（Kubernetes Certified Service Provider，KCSP），是國內最早投入Kubernetes社區的廠商，是容器開源社區主要貢獻者和容器生態領導者。華為云也是CNCF云原生計算基金會的創始成員及白金會員，云容器引擎是全球首批通過CNCF基金會Kubernetes一致性認證的容器服務。

2、云容器引擎架構

云容器引擎可提供高可靠高性能的企業級容器應用管理服務。云容器引擎架構可支持多集群部署，同時可實現容器編排、應用管理、服務治理等功能。

3、關鍵特性

CCE云容器引擎關鍵特性包括集群管理、彈性伸縮、持久化卷存儲、容器網絡、親和/反親和調度、工作負載、節點/節點池管理。

3.1、集群管理

云容器引擎CCE是一種托管的Kubernetes服務，可進一步簡化基于容器的應用程序部署和管理，您可以在CCE中方便的創建Kubernetes集群、部署您的容器化應用，以及方便的管理和維護。CCE提供的集群相關功能包括：購買集群、Kubectl訪問集群、集群彈性擴容、升級集群、刪除集群、集群休眠與喚醒、集群監控、集群權限控制等。

一站式部署和運維：使用云容器引擎，您可以一鍵創建Kubernetes容器集群，無需自行搭建Docker和Kubernetes集群。您可以通過云容器引擎自動化部署和一站式運維容器應用，使得應用的整個生命周期都在云容器引擎內高效完成。

支持多類型容器集群：通過云容器引擎您可以直接使用高性能的彈性云服務器、裸金屬服務器、GPU加速云服務器等多種異構基礎設施，您可以根據業務需要在云容器引擎中快速創建集群，并通過云容器引擎對創建的集群進行統一管理。

3.2、節點管理

節點是容器集群組成的基本元素。節點取決于業務，既可以是虛擬機，也可以是物理機。每個節點都包含運行Pod所需要的基本組件，包括 Kubelet、Kube-proxy 、Container Runtime等。在云容器引擎CCE中，主要采用高性能的彈性云服務器ECS或裸金屬服務器BMS作為節點來構建高可用的Kubernetes集群。

CCE提供的節點相關功能包括：購買節點、納管已有節點到集群、登錄節點、節點監控、管理節點標簽、同步節點信息、重置節點、刪除節點、節點關機等。

節點管理功能介紹

功能模塊

功能概述

添加節點

支持兩種添加節點的方式：購買節點和納管節點，納管節點是指將“已購買的彈性云服務器（ECS）加入到CCE集群中”。

支持虛擬機、裸金屬服務器、GPU、NPU等異構節點的購買添加。

節點監控

CCE通過云監控服務（Cloud Eye）為您提供節點的監控，每個節點對應一臺彈性云服務器。

重置節點

在CCE集群中重置節點會將該節點以及節點內運行的業務都銷毀，重置前請確認您的正常業務運行不受影響，請謹慎操作。該功能支持v1.13及以上版本的集群。

刪除節點

在CCE集群中刪除節點會將該節點以及節點內運行的業務都銷毀，刪除前請確認您的正常業務運行不受影響，請謹慎操作。

3.3、節點池管理

CCE支持創建新的自定義節點池，借助節點池基本功能方便快捷地創建、管理和銷毀節點，而不會影響整個集群。新節點池中所有節點的參數和類型都彼此相同，您無法在節點池中配置單個節點，任何配置更改都會影響節點池中的所有節點。

CCE提供的節點池相關功能包括：創建節點池、查看節點池、編輯節點池、刪除節點池、拷貝節點池、遷移節點。

3.4、工作負載

工作負載是在Kubernetes上運行的應用程序。無論您的工作負載是單個組件還是協同工作的多個組件，您都可以在Kubernetes上的一組Pod中運行它。在Kubernetes中，工作負載是對一組Pod的抽象模型，用于描述業務的運行載體，包括Deployment、Statefulset、Daemonset、Job、CronJob等多種類型。

CCE提供基于Kubernetes原生類型的容器部署和管理能力，支持容器工作負載部署、配置、監控、擴容、升級、卸載、服務發現及負載均衡等生命周期管理。

3.5、彈性伸縮

CCE支持集群節點、工作負載的彈性伸縮，支持手動伸縮和自動彈性伸縮，并可以自由組合多種彈性策略以應對業務高峰期的突發流量浪涌。

工作負載伸縮提供HPA策略和CustomedHPA策略兩種創建方式。

HPA策略：即Horizontal Pod Autoscaling，是Kubernetes中實現POD水平自動伸縮的功能。該策略在kubernetes社區HPA功能的基礎上，增加了HPA級別的冷卻時間窗和擴縮容閾值等功能。

CustomedHPA策略：華為云自研的彈性伸縮增強能力，能夠基于指標（CPU利用率、內存利用率）或周期（每天、每周、每月或每年的具體時間點），對無狀態工作負載進行彈性擴縮容。

節點伸縮通過節點自動伸縮組件autoscaler實現的，可以按需彈出節點實例，支持多可用區、多實例規格、多種伸縮模式，滿足不同的節點伸縮場景。

3.6、親和/反親和性調度

CCE支持“自定義調度策略”和“簡易調度策略”。

自定義調度策略開放節點親和、工作負載親和以及工作負載反親和調度策略的配置，以滿足用戶的更高需求。在自定義調度策略中用戶可以設置“節點親和性”、“工作負載親和性”和“工作負載反親和性”。

簡易調度策略提供簡單便捷以及足夠功能的調度方式。簡易調度策略提供工作負載和可用區的親和性、工作負載和節點的親和性以及工作負載間的親和性調度，用戶可根據業務需求進行相應的設置部署工作負載。

功能模塊

功能概述

自定義調度策略

開放節點親和、工作負載親和以及工作負載反親和調度策略的配置，以滿足用戶的更高需求。在自定義調度策略中用戶可以設置“節點親和性”、“工作負載親和性”和“工作負載反親和性”。

簡易調度策略

提供簡單便捷以及足夠功能的調度方式。簡易調度策略提供工作負載和可用區的親和性、工作負載和節點的親和性以及工作負載間的親和性調度，用戶可根據業務需求進行相應的設置部署工作負載。

3.7、持久化存儲卷

云容器引擎除支持本地磁盤存儲外，還支持將工作負載數據存儲在云存儲上，當前支持的云存儲包括：云硬盤存儲卷（EVS）、文件存儲卷（SFS）、對象存儲卷（OBS）和極速文件存儲卷（SFS Turbo）。

功能模塊

功能概述

本地磁盤存儲

通過本地磁盤存儲將容器所在宿主機的文件目錄掛載到容器的指定路徑中（對應Kubernetes的HostPath），也可以不填寫源路徑（對應Kubernetes的EmptyDir），不填寫時將分配主機的臨時目錄掛載到容器的掛載點，指定源路徑的本地硬盤數據卷適用于將數據持久化存儲到容器所在宿主機，EmptyDir（不填寫源路徑）適用于容器的臨時存儲。

云硬盤存儲卷

支持將云硬盤（EVS）掛載到容器中。通過云硬盤，可以將存儲系統的遠端文件目錄掛載到容器中，數據卷中的數據將被永久保存，即使刪除了容器，數據卷中的數據依然保存在存儲系統中。

文件存儲卷

支持創建SFS存儲卷并掛載到容器的某一路徑下，也可以使用底層SFS服務創建的文件存儲卷，SFS存儲卷適用于多讀多寫的持久化存儲，適用于多種工作負載場景，包括媒體處理、內容管理、大數據分析和分析工作負載程序等場景。

對象存儲卷

支持創建OBS對象存儲卷并掛載到容器的某一路徑下，對象存儲適用于云工作負載、數據分析、內容分析和熱點對象等場景。

極速文件存儲卷

CCE支持創建SFS Turbo極速文件存儲卷并掛載到容器的某一路徑下，極速文件存儲具有按需申請，快速供給，彈性擴展，方便靈活等特點，適用于DevOps、容器微服務、企業辦公等應用場景。

快照與備份

通過EVS服務為您提供快照功能，云硬盤快照簡稱快照，指云硬盤數據在某個時刻的完整拷貝或鏡像，是一種重要的數據容災手段，當數據丟失時，可通過快照將數據完整的恢復到快照時間點。

4、產品優勢

云容器引擎是基于業界主流的Docker和Kubernetes開源技術構建的容器服務，提供眾多契合企業大規模容器集群場景的功能，在系統可靠性、高性能、開源社區兼容性等多個方面具有獨特的優勢，滿足企業在構建容器云方面的各種需求。

4.1、簡單易用

通過WEB界面一鍵創建Kubernetes集群，支持管理虛擬機節點或裸金屬節點，支持虛擬機與物理機混用場景。

一站式自動化部署和運維容器應用，整個生命周期都在容器服務內一站式完成。

通過Web界面輕松實現集群節點和工作負載的擴容和縮容，自由組合策略以應對多變的突發浪涌。

通過Web界面一鍵完成Kubernetes集群的升級。

深度集成應用服務網格和Helm標準模板，真正實現開箱即用。

4.2、高性能

基于在計算、網絡、存儲、異構等方面多年的行業技術積累，提供業界領先的高性能云容器引擎，支撐您業務的高并發、大規模場景。

采用高性能裸金屬NUMA架構和高速IB網卡，AI計算性能提升3-5倍以上。

4.3、安全可靠

高可靠：集群控制面支持3 Master?HA高可用，3個Master節點可以處于不同可用區，保障您的業務高可用。集群內節點和工作負載支持跨可用區（AZ）部署，幫助您輕松構建多活業務架構，保證業務系統在主機故障、機房中斷、自然災害等情況下可持續運行，獲得生產環境的高穩定性，實現業務系統零中斷。

集群高可用

高安全：私有集群，完全由用戶掌控，并深度整合IAM和Kubernetes RBAC能力，支持用戶在界面為子用戶設置不同的RBAC權限。

4.4、 開放兼容

云容器引擎在Docker技術的基礎上，為容器化的應用提供部署運行、資源調度、服務發現和動態伸縮等一系列完整功能，提高了大規模容器集群管理的便捷性。

云容器引擎基于業界主流的Kubernetes實現，完全兼容Kubernetes/Docker社區原生版本，與社區最新版本保持緊密同步，完全兼容Kubernetes API和Kubectl。

5、應用場景

5.1、混合云架構

5.1.1、應用場景

多云部署、容災備份

為保證業務高可用，需要將業務同時部署在多個云的容器服務上，在某個云出現事故時，通過統一流量分發的機制，自動的將業務流量切換到其他云上。

流量分發、彈性伸縮

大型企業客戶需要將業務同時部署在不同地域的云機房中，并能自動彈性擴容和縮容，以節約成本。

業務上云、數據庫托管

對于金融、安全等行業用戶，業務數據的敏感性要求將數據業務保留在本地的IDC中而將一般業務部署在云上，并需要進行統一管理。

開發與部署分離

出于IP安全的考慮，用戶希望將生產環境部署在公有云上，而將開發環境部署在本地的IDC。

5.1.2、價值

云容器引擎利用容器環境無關的特性，將私有云和公有云容器服務實現網絡互通和統一管理，應用和數據可在云上云下無縫遷移，并可統一運維多個云端資源，從而實現資源的靈活使用以及業務容災等目的。

5.1.3、優勢

云上容災

通過云容器引擎，可以將業務系統同時部署在多個云的容器服務上，統一流量分發，單云故障后能夠自動將業務流量切換到其他云上，并能快速自動解決現網事故。

流量自動分發

通過云容器引擎的統一流量分發機制，實現應用訪問流量的地域親和，降低業務訪問時延，并需要能夠將線下IDC中的業務在云上擴展，可根據業務流量峰值情況，自動彈性擴容和縮容。

計算與數據分離，能力共享

通過云容器引擎，用戶可以實現敏感業務數據與一般業務數據的分離，可以實現開發環境和生產環境分離，可以實現特殊計算能力與一般業務的分離，并能夠實現彈性擴展和集群的統一管理，達到云上云下資源和能力的共享。

降低成本

業務高峰時，利用公有云資源池快速擴容，用戶不再需要根據流量峰值始終保持和維護大量資源，節約成本。

5.1.4、建議搭配使用

彈性云服務器ECS + 云專線DC + 虛擬專用網絡VPN + 容器鏡像服務SWR

5.2、 DevOps持續交付

5.2.1、應用場景

當前IT行業發展日益快速，面對海量需求必須具備快速集成的能力。經過快速持續集成，才能保證不間斷的補全用戶體驗，提升服務質量，為業務創新提供源源不斷的動力。大量交付實踐表明，不僅傳統企業，甚至互聯網企業都可能在持續集成方面存在研發效率低、工具落后、發布頻率低等方面的問題，需要通過持續交付提高效率，降低發布風險。

5.2.2、價值

云容器引擎搭配容器鏡像服務提供DevOps持續交付能力，能夠基于代碼源自動完成代碼編譯、鏡像構建、灰度發布、容器化部署，實現一站式容器化交付流程，并可對接已有CI/CD，完成傳統應用的容器化改造和部署。

5.2.3、優勢

高效流程管理

更優的流程交互設計，腳本編寫量較傳統CI/CD流水線減少80%以上，讓CI/CD管理更高效。

靈活的集成方式

提供豐富的接口便于與企業已有CI/CD系統進行集成，靈活適配企業的個性化訴求。

高性能

全容器化架構設計，任務調度更靈活，執行效率更高。

5.2.4、建議搭配使用

容器鏡像服務SWR + 對象存儲服務OBS + 虛擬專用網絡VPN

DevOps持續交付場景

5.3、 微服務流量治理

5.3.1、應用場景

伴隨著互聯網技術的不斷發展，各大企業的系統越來越復雜，傳統的系統架構越來越不能滿足業務的需求，取而代之的是微服務架構。微服務是將復雜的應用切分為若干服務，每個服務均可以獨立開發、部署和伸縮；微服務和容器組合使用，可進一步簡化微服務的交付，提升應用的可靠性和可伸縮性。

隨著微服務的大量應用，其構成的分布式應用架構在運維、調試、和安全管理等維度變得更加復雜，在管理微服務時，往往需要在業務代碼中添加微服務治理相關的代碼，導致開發人員不能專注于業務開發，還需要考慮微服務治理的解決方案，并且將解決方案融合到其業務系統中。

5.3.2、價值

云容器引擎深度集成應用服務網格，提供開箱即用的應用服務網格流量治理能力，用戶無需修改代碼，即可實現灰度發布、流量治理和流量監控能力。

5.3.3、優勢

開箱即用

與云容器引擎無縫對接，一鍵開啟后即可提供非侵入的智能流量治理解決方案。

策略化智能路由

無需修改代碼，即可實現HTTP、TCP等服務連接策略和安全策略。

流量治理可視化

基于無侵入的監控數據采集，深度整合APM能力，提供實時流量拓撲、調用鏈等服務性能監控和運行診斷，構建全景的服務運行視圖，可實時、一站式觀測服務流量健康和性能狀態。

5.3.4、建議搭配使用

彈性負載均衡ELB + 應用性能管理APM + 應用運維管理AOM

微服務治理場景

5.4、基礎設施與容器應用管理

5.4.1、應用場景

CCE集群支持管理X86資源池和ARM資源池，能方便的創建Kubernetes集群、部署您的容器化應用，以及方便的管理和維護。

CCE集群

5.4.2、價值

通過容器化改造，使應用部署資源成本降低，提升應用的部署效率和升級效率，可以實現升級時業務不中斷以及統一的自動化運維。

5.4.3、優勢

多種類型的容器部署

支持部署無狀態工作負載、有狀態工作負載、守護進程集、普通任務、定時任務等。

應用升級

支持替換升級、滾動升級（按比例、實例個數進行滾動升級）；支持升級回滾。

彈性伸縮

支持節點和工作負載的彈性伸縮。

工作負載

6、最佳實踐

6.1、遷移第三方廠商集群至華為云CCE

6.1.1、遷移方案概述

遷移方案

遷移步驟

6.1.2、數據遷移

數據庫遷移

由運維或者開發人員基于華為云數據復制服務DRS完成數據庫遷移，。

存儲遷移

由運維或者開發人員基于華為云對象存儲遷移服務OMS完成對象存儲中的數據遷移，詳情請參見對象存儲遷移服務 OMS。

說明：

目前對象存儲遷移服務OMS支持將亞馬遜云、阿里云、微軟云、百度云、金山云、青云、七牛云、騰訊云平臺的對象存儲數據遷移到華為云對象存儲服務OBS。

在華為云對象存儲服務OBS上創建桶。

在華為云對象存儲遷移服務OMS上創建遷移任務。

容器鏡像遷移

導出ACK集群上使用的容器鏡像。

按照阿里云容器鏡像服務上的操作指南拉取鏡像到客戶端機器。

將導出的容器鏡像文件上傳到華為云SWR。

使用docker pull命令將鏡像上傳到華為云。

6.1.3、遷移工具安裝

Velero是開源的 Kubernetes 集群備份、遷移工具，集成了Restic工具對PV數據的備份能力，可以通過Velero工具將原集群中的K8s資源對象（如Deployment、Job、Service、ConfigMap等）和Pod掛載的持久卷數據保存備份上傳至對象存儲。在發生災難或需要遷移時，目標集群可使用Velero從對象存儲中拉取對應的備份，按需進行集群資源的還原。

根據遷移方案所述，在遷移開始前需準備臨時的對象存儲用于存放資源的備份文件，Velero支持使用OBS或者MinIO對象存儲。對象存儲需要準備足夠的存儲空間用于存放備份文件，請根據您的集群規模和數據量自行估算存儲空間。建議您使用華為云OBS進行備份存儲，可直接參考安裝Velero進行Velero的部署。

CCE支持使用E-Backup插件做備份恢復，E-Backup兼容Velero，且使用OBS作為后端存儲。您可以在自建集群使用Velero，在CCE中使用E-Backup。

不選擇E-Backup：源自建集群和CCE中目標集群都需要安裝Velero，請按照本章節內容安裝。遷移請按照集群內資源遷移（Velero）操作。

選擇E-Backup：源自建集群安裝Velero，且使用OBS作為后端存儲，按照安裝Velero操作；CCE中目標集群安裝E-Backup，安裝E-Backup和遷移按照集群內資源遷移（E-Backup）操作。

前提條件

原始自建集群Kubernetes版本需10及以上，且集群可正常使用DNS與互聯網服務。

若您使用華為云OBS存放備份文件，需已有OBS操作權限用戶的AK/SK，請參考獲取訪問密鑰（AK/SK）。

若您使用MinIO存放備份文件，則安裝MinIO的服務器需要綁定EIP并在安全組中開放MinIO的API端口和Console端口。

已創建遷移的目標CCE集群，創建集群請參見購買CCE集群。

原集群和目標集群中需要至少各擁有一個空閑節點，節點規格建議為4U8G及以上。

安裝MinIO

MinIO 是一個兼容S3接口協議的高性能對象存儲開源工具。若使用MinIO進行存放集群遷移的備份文件，您需要一臺臨時服務器用于部署MinIO并對外提供服務。若您使用華為云OBS存放備份文件，請忽略此步驟，前往安裝Velero。

MinIO的安裝位置選擇有如下幾種：

集群外臨時ECS

將MinIO服務端安裝在集群外，能夠保障集群發生災難性故障時，備份文件不會受到影響。

集群內的空閑節點

您可以遠程登錄節點安裝MinIO服務端，也可以選擇容器化安裝MinIO，請參考Velero官方文檔https://velero.io/docs/v1.7/contributions/minio/#set-up-server。

6.1.4、集群內資源遷移（Velero）

操作場景

本文使用Wordpress應用為例，從自建Kubernetes集群中的將應用整體遷移到華為云CCE集群。Wordpress應用包含Wordpress和MySQL兩個組件，均為容器化實例，分別綁定了兩個Local類型的本地存儲卷，并通過NodePort服務對外提供訪問。

遷移前通過瀏覽器訪問Wordpress站點，創建站點名稱為“Migrate to CCE”，并發布一篇文章用于驗證遷移后PV數據的完整性。Wordpress中發布的文章會被存儲在MySQL數據庫的“wp_posts”表中，若遷移成功，數據庫中的內容也將會被全量搬遷至新集群，可依此進行PV數據遷移校驗。

原集群應用備份

（可選）如果需要對Pod中指定的存儲卷數據進行備份，需對Pod添加annotation，標記模板如下：

kubectl -n annotate backup.velero.io/backup-volumes=,,...

：Pod所在的namespace。

：Pod名稱。

：Pod掛載的持久卷名稱。可通過describe語句查詢Pod信息，Volume字段下即為該Pod掛載的所有持久卷名稱。

對Wordpress和MySQL的Pod添加annotation，pod名稱分別為wordpress-758fbf6fc7-s7fsr和mysql-5ffdfbc498-c45lh。由于Pod在默認命名空間default下，-n 參數可省略：

kubectl annotate pod/wordpress-758fbf6fc7-s7fsr backup.velero.io/backup-volumes=wp-storage

kubectl annotate pod/mysql-5ffdfbc498-c45lh backup.velero.io/backup-volumes=mysql-storage

可通過velero restore get語句查看應用恢復情況。

6.2、通過CCE搭建IPv4/IPv6雙棧集群

6.2.1、簡介

IPv6的使用，可以有效彌補IPv4網絡地址資源有限的問題。如果當前集群中的工作節點（如ECS）使用IPv4，那么啟用IPv6后，工作節點可在雙棧模式下運行，即工作節點可以擁有兩個不同版本的IP地址：IPv4地址和IPv6地址，這兩個IP地址都可以進行內網/公網訪問。

6.2.2、使用場景

如果您的應用需要為使用IPv6終端的用戶提供訪問服務，則您可使用：IPv6彈性公網IP或IPv6雙棧。

如果您的應用既需要為使用IPv6終端的用戶提供訪問服務，又需要對這些訪問來源進行數據分析處理，則您必須使用IPv6雙棧。

如果您的應用系統與其他系統（例如：數據庫系統）、應用系統之間需要使用IPv6進行內網訪問，則您必須使用IPv6雙棧。

使用IPv6雙棧請參考IPv4/IPv6雙棧網絡、IPv6彈性公網IP。

6.2.3、約束與限制

IPv4/IPv6雙棧僅支持15及以上版本的CCE集群。

Kubernetes內部Node和Master之間通信使用IPv4地址。

Service類型選擇“負載均衡 ( LoadBalancer )”或“DNAT網關 ( DNAT )”時，僅支持對接IPv4。

同一個網卡上，只能綁定一個IPv6地址。

在創建VPC之前，您需要根據具體的業務需求規劃VPC的數量、子網的數量和IP網段劃分等。具體請參見“網絡規劃”。

說明：

IPv4/IPv6雙棧網絡的基本操作與之前的IPv4網絡相同。只有部分頁面的配置參數會略有差異，具體請以管理控制臺顯示為準。

如需了解IPv6收費策略、支持的ECS類型及支持的區域等信息，請參見IPv4/IPv6雙棧網絡。

請按如下操作，創建一個VPC“vpc-ipv6”和一個IPv6默認子網“subnet-ipv6”。

登錄管理控制臺。

在管理控制臺左上角單擊，選擇區域和項目。

選擇“網絡>虛擬私有云 VPC”。

單擊“創建虛擬私有云”。

根據界面提示配置虛擬私有云和子網參數。

子網配置時，請務必勾選“開啟IPv6”，將自動為子網分配IPv6網段。該功能一旦開啟，將不能關閉。暫不支持自定義設置IPv6網段。

虛擬私有云參數說明

參數

說明

取值樣例

區域

不同區域的資源之間內網不互通。請選擇靠近您客戶的區域，可以降低網絡時延、提高訪問速度。

華北-北京四

名稱

VPC名稱。

vpc-ipv6

IPv4網段

VPC的地址范圍，VPC內的子網地址必須在VPC的地址范圍內。

目前支持網段范圍：

10.0.0.0/8~24

172.16.0.0/12~24

192.168.0.0/16~24

192.168.0.0/16

企業項目

創建VPC時，可以將VPC加入已啟用的企業項目。

企業項目管理提供了一種按企業項目管理云資源的方式，幫助您實現以企業項目為基本單元的資源及人員的統一管理，默認項目為default。

關于創建和管理企業項目的詳情，請參見《企業管理用戶指南》。

default

標簽（高級配置）

虛擬私有云的標示，包括鍵和值。可以為虛擬私有云創建10個標簽。

標簽的命名規則請參見表3。

o?? 鍵：vpc_key1

o?? 值：vpc-01

表2?子網參數說明

參數

說明

取值樣例

可用區

可用區是指在同一地域內，電力和網絡互相獨立的物理區域。在同一VPC網絡內可用區與可用區之間內網互通，可用區之間能做到物理隔離。

可用區2

名稱

子網的名稱。

subnet-ipv6

子網IPv4網段

子網的IPv4地址范圍，需要在VPC的地址范圍內。

192.168.0.0/24

子網IPv6網段

勾選“開啟IPv6”，將自動為子網分配IPv6網段。該功能一旦開啟，將不能關閉。暫不支持自定義設置IPv6網段。

-

關聯路由表

子網創建完成后默認關聯默認路由表，您也可以通過子網的更換路由表操作，切換至自定義路由表。

默認

高級配置

網關

子網的網關。

通向其他子網的IP地址，用于實現與其他子網的通信。

192.168.0.1

DNS服務器地址

默認配置了2個DNS服務器地址，您可以根據需要修改。多個IP地址以英文逗號隔開。

100.125.x.x

DHCP租約時間

DHCP租約時間是指DHCP服務器自動分配給客戶端的IP地址的使用期限。超過租約時間，IP地址將被收回，需要重新分配。DHCP租約時間改后，會在一段時間后自動生效（與您的DHCP租約時長有關），如果需要立即生效，請重啟ECS或者在實例中主動觸發DHCP更新。詳情請參見修改子網的dhcp租約時間后如何立即生效？。

365天或300小時

標簽

子網的標示，包括鍵和值?？梢詾樽泳W創建10個標簽。

標簽的命名規則請參見表4。

o?? 鍵：subnet_key1

o?? 值：subnet-01

虛擬私有云標簽命名規則

參數

規則

樣例

鍵

o?? 不能為空。

o?? 對于同一虛擬私有云鍵值唯一。

o?? 長度不超過36個字符。

o?? 由英文字母、數字、下劃線、中劃線、中文字符組成。

vpc_key1

值

o?? 長度不超過43個字符。

o?? 由英文字母、數字、下劃線、點、中劃線、中文字符組成。

vpc-01

子網標簽命名規則

參數

規則

樣例

鍵

o?? 不能為空。

o?? 對于同一子網鍵值唯一。

o?? 長度不超過36個字符。

o?? 由英文字母、數字、下劃線、中劃線、中文字符組成。

subnet_key1

值

o?? 長度不超過43個字符。

o?? 由英文字母、數字、下劃線、點、中劃線、中文字符組成。

subnet-01

單擊“立即創建”。

登錄CCE控制臺，創建一個CCE集群。

網絡配置請按如下設置：

網絡模型：選擇“容器隧道網絡”。

虛擬私有云：選擇已創建的“vpc-ipv6”。

控制節點子網：請務必選擇已開啟了IPv6的子網，否則該集群創建界面中不會顯示“IPv6雙棧”的開關按鈕。

容器網段：容器網段要設置合理的掩碼，掩碼決定集群內可用節點數量。集群中容器網段掩碼設置不合適，會導致集群實際可用的節點較少。

圖1?網絡配置

創建節點。

CCE控制臺會過濾出支持IPv6的機型，可直接選擇。

創建工作負載時，Service類型如果選擇“負載均衡 ( LoadBalancer )”或“DNAT網關 ( DNAT )”，則僅支持對接IPv4。

創建完成后，您可以進入集群，單擊節點名稱進入ECS詳情頁查看自動分配的IPv6地址。

默認IPv6地址只具備私網通信能力，如果您需要通過該IPv6地址訪問Internet或被Internet上的IPv6客戶端訪問，您需要購買和綁定共享帶寬。

如您已有共享帶寬，可以不用重新購買，直接將IPv6地址加入共享帶寬即可。

購買共享帶寬

登錄管理控制臺。

在管理控制臺左上角單擊，選擇區域和項目。

在系統首頁，選擇“網絡 > 虛擬私有云 VPC”。

在左側導航欄，選擇“彈性公網IP和帶寬 > 共享帶寬”。

在頁面右上角，單擊“購買共享帶寬”，按照提示配置參數。

表5?參數說明

參數

說明

取值樣例

計費模式

購買共享帶寬時使用的計費模式，分為以下兩種：

o?? 包年/包月：在使用前一次性支付一定期限（如1個月、1年等）的費用，后續使用期限內不再針對此共享帶寬資源扣費。

o?? 按需計費：按照共享帶寬的使用時長進行計費。

包年/包月

區域

不同區域的資源之間內網不互通。請選擇靠近您客戶的區域，可以降低網絡時延、提高訪問速度。

華北-北京四

計費方式

共享帶寬的計費方式。

按帶寬計費

帶寬大小

共享帶寬的大小，單位Mbit/s，5M起售。

10

帶寬名稱

共享帶寬的名稱。

Bandwidth-001

企業項目

申請共享帶寬時，可以將共享帶寬加入已啟用的企業項目。

企業項目管理提供了一種按企業項目管理云資源的方式，幫助您實現以企業項目為基本單元的資源及人員的統一管理，默認項目為default。

關于創建和管理企業項目的詳情，請參見《企業管理用戶指南》。

default

購買時長

包年包月場景需要選擇，購買共享帶寬的時長。

2個月

單擊“立即購買”。

加入共享帶寬

在共享帶寬列表頁，單擊操作列的“添加公網IP”。

加入共享帶寬入口

將IPv6地址加入共享帶寬。

添加IPv6雙棧網卡

單擊“確定”。

結果驗證

登錄到ECS實例，ping一個公網上的IPv6服務，驗證連通性。例如：ping6 ipv6.baidu.com，執行結果如圖4所示。

圖4?結果驗證

7、操作指導

完整的云容器引擎使用流程包含以下步驟：

CCE使用流程

1、注冊華為云帳號，授予IAM用戶相應的權限。

華為云注冊帳號無需授權即可擁有所有權限，由華為云帳號創建的IAM子用戶需要授予相應的權限才能使用CCE，具體請參見權限管理。

2、創建集群。

如果您需要創建普通Kubernetes集群，請參見創建CCE集群。

3、通過鏡像或編排模板創建工作負載（應用）。

使用鏡像創建無狀態Deployment工作負載。

步驟1：創建MySQL。

查看部署后工作負載的狀態和日志信息，對工作負載進行相應的升級、伸縮和監控等。

8、小結

云容器引擎CCE可提供高可靠高性能的企業級容器應用管理服務，支持Kubernetes社區原生應用和工具，簡化云上自動化容器運行環境搭建。同時CCE具有簡單易用、高性能、開放兼容，及多場景部署特性。相信隨著容器技術的不斷發展，云容器的應用會越來越廣泛。

本文參與華為云社區【內容共創】活動第16期。

https://bbs.huaweicloud.com/blogs/352652

任務16：華為云大咖帶你走進華為云容器服務

Kubernetes 上云必讀 云容器引擎 CCE

版權聲明：本文內容由網絡用戶投稿，版權歸原作者所有，本站不擁有其著作權，亦不承擔相應法律責任。如果您發現本站中有涉嫌抄襲或描述失實的內容，請聯系我們jiasou666@gmail.com 處理，核實后本網站將在24小時內刪除侵權內容。

版權聲明：本文內容由網絡用戶投稿，版權歸原作者所有，本站不擁有其著作權，亦不承擔相應法律責任。如果您發現本站中有涉嫌抄襲或描述失實的內容，請聯系我們jiasou666@gmail.com 處理，核實后本網站將在24小時內刪除侵權內容。