融合智简

集群创建/删除：从业务共享和隔离角度出发，支持创建多种类型的容器集群，且容器集群的节点支持虚机和裸金属形态。

集群扩缩容：支持集群管理节点规格扩容（scale up），同时支持集群工作节点横向扩缩容（scale in/out）。

集群维护：支持大版本（跨kubernetes版本）、小版本的集群版本升级管理；支持集群故障节点替换等维护。

支持原生绑核和增强绑核、巨页，更好满足业务高性能计算需求。

CPU分数级请求：申请非整数的CPU资源，可同时为容器配置独占CPU 和共享 CPU，满足业务高性能要求且提升资源使用率。

CPU独占：指定CPU单独使用，防止Host进程抢占，满足业务高性能场景要求。

CPU拓扑：CPU拓扑透传容器应用，满足多线程绑定要求。

Pod级CPU独享：指定Pod使用CPU范围，防止非该组内的Pod抢占，满足CPU资源分组隔离要求。

NUMA亲和：CPU和网卡VF的NUMA亲和，满足高性能场景要求。

中断绑核：灵活控制绑核，满足节点性能调优要求。

巨页：支持按节点配置巨页，并支持动态配置，更易用、灵活。

统一管理GPU的配置、性能统计、状态监测和告警、拓扑展现。

多租户应用共节点部署安全隔离，业务性能相互不受影响，提高资源利用率。

基于K8S CSI为容器化应用提供业务数据持久化存储，支持本地存储和块存储的PVC存储类型，支持StorageClass动态供给。

对原生Kubernetes网络增强，支持多网络平面，提供基于multus多插件机制的POD多网络，默认插件cilium，扩展平面支持ipvlan、sriov、ovs、dpdk、hostnic等插件，且扩展平面与默认平面（default）均支持基于ebpf高性能的etworkPolicy（包括POD级、namespace级）；支持电信级 QoS 管控，支持 IPv4 & IPv6 双栈；利用 SRIOV 和 DPDK 提升转发性能，支持应用以非特权模式使用SRIOV/DPDK，提高网络性能。

1. 系统可靠性

Controller（主控节点）HA：主控节点支持3组9控高可用部署，避免单点故障。

备份恢复：支持平台管理数据的备份恢复。

支持NTP跳变保护：支持当时钟源出现大幅跳变时停止向时钟源同步。

2. 节点可靠性

Node HA：集群监控模块监控Node状态，如果Node出现异常，复位恢复、重生Node并加入容器云集群。

云盘断链：这个功能实现BM CaaS POD云盘断链/恢复的监控。当CIE POD云盘断链/恢复时，会进行策略通知。

网口故障保护：bond口支持故障时上报告警，并支持自动倒换。

3. 应用可靠性

Pod HA：基于Kubernetes Replication Controller功能，监控POD运行状态，保证POD的正常运行。支持自愈和探针。

设计针对容器的安全技术要求，在系统开发、部署和运行阶段，均对安全进行检查和监控，CSA STAR达标，支持CIS benchmarks和主流厂商安全加固能力，满足欧盟GDPR隐私保护标准要求。

资源对象全面监控：涵盖k8s资源、节点、网口、存储等基础设施对象。

基于云原生运维技术栈构建：采用云原生运维领域优秀技术栈Prometheus，fluentbit等构建，架构开放不封闭。

完善的运维能力：基于汇总的运维数据，统一提供各层的运维运维能力，包括：性能查询及任务创建，告警/日志配置及查询功能，可视化仪表盘及资源视图，巡检/一键采集等运维手段。

运维门户：提供统一门户，通过分权分域可同时满足系统管理、普通租户的日常运维需求。

运维北向：提供多种运维北向接口（rest/snmp/syslog/ftp），支持与第三方系统对接。

容器平台无损升级：支持端到端的自动化的无损升级。根据业务的亲和关系，对APP的POD进行分批升级，升级过程中不影响业务。