产品优势
电信增强
灵活部署
最新功能
主要功能
容器集群管理
集群创建/删除:从业务共享和隔离角度出发,支持创建多种类型的容器集群,且容器集群的节点支持虚机和裸金属形态。
集群扩缩容:支持集群管理节点规格扩容(scale up),同时支持集群工作节点横向扩缩容(scale in/out)。
集群维护:支持大版本(跨kubernetes版本)、小版本的集群版本升级管理;支持集群故障节点替换等维护。
高性能计算增强
支持原生绑核和增强绑核、巨页,更好满足业务高性能计算需求。
CPU分数级请求:申请非整数的CPU资源,可同时为容器配置独占CPU 和共享 CPU,满足业务高性能要求且提升资源使用率。
CPU独占:指定CPU单独使用,防止Host进程抢占,满足业务高性能场景要求。
CPU拓扑:CPU拓扑透传容器应用,满足多线程绑定要求。
Pod级CPU独享:指定Pod使用CPU范围,防止非该组内的Pod抢占,满足CPU资源分组隔离要求。
NUMA亲和:CPU和网卡VF的NUMA亲和,满足高性能场景要求。
中断绑核:灵活控制绑核,满足节点性能调优要求。
巨页:支持按节点配置巨页,并支持动态配置,更易用、灵活。
异构资源管理
统一管理GPU的配置、性能统计、状态监测和告警、拓扑展现。
支持Kata容器
多租户应用共节点部署安全隔离,业务性能相互不受影响,提高资源利用率。
持久化存储
基于K8S CSI为容器化应用提供业务数据持久化存储,支持本地存储和块存储的PVC存储类型,支持StorageClass动态供给。
容器网络多平面
对原生Kubernetes网络增强,支持多网络平面,提供基于multus多插件机制的POD多网络,默认插件cilium,扩展平面支持ipvlan、sriov、ovs、dpdk、hostnic等插件,且扩展平面与默认平面(default)均支持基于ebpf高性能的etworkPolicy(包括POD级、namespace级);支持电信级 QoS 管控,支持 IPv4 & IPv6 双栈;利用 SRIOV 和 DPDK 提升转发性能,支持应用以非特权模式使用SRIOV/DPDK,提高网络性能。
高可靠性
1. 系统可靠性
Controller(主控节点)HA:主控节点支持3组9控高可用部署,避免单点故障。
备份恢复:支持平台管理数据的备份恢复。
支持NTP跳变保护:支持当时钟源出现大幅跳变时停止向时钟源同步。
2. 节点可靠性
Node HA:集群监控模块监控Node状态,如果Node出现异常,复位恢复、重生Node并加入容器云集群。
云盘断链:这个功能实现BM CaaS POD云盘断链/恢复的监控。当CIE POD云盘断链/恢复时,会进行策略通知。
网口故障保护:bond口支持故障时上报告警,并支持自动倒换。
3. 应用可靠性
Pod HA:基于Kubernetes Replication Controller功能,监控POD运行状态,保证POD的正常运行。支持自愈和探针。
高安全
设计针对容器的安全技术要求,在系统开发、部署和运行阶段,均对安全进行检查和监控,CSA STAR达标,支持CIS benchmarks和主流厂商安全加固能力,满足欧盟GDPR隐私保护标准要求。
运维
资源对象全面监控:涵盖k8s资源、节点、网口、存储等基础设施对象。
基于云原生运维技术栈构建:采用云原生运维领域优秀技术栈Prometheus,fluentbit等构建,架构开放不封闭。
完善的运维能力:基于汇总的运维数据,统一提供各层的运维运维能力,包括:性能查询及任务创建,告警/日志配置及查询功能,可视化仪表盘及资源视图,巡检/一键采集等运维手段。
运维门户:提供统一门户,通过分权分域可同时满足系统管理、普通租户的日常运维需求。
运维北向:提供多种运维北向接口(rest/snmp/syslog/ftp),支持与第三方系统对接。
容器平台无损升级:支持端到端的自动化的无损升级。根据业务的亲和关系,对APP的POD进行分批升级,升级过程中不影响业务。
最新动态