什么是云容器引擎CCE
首先咱们看一下这个图,华为CCE用的是Kubemeters架构,也就是k8s集群,这个集群中Node大家可以理解为物理服务器或者虚拟机实例。
在这张图中,里面这个Node比如说就是一个服务器,那么这个服务器上面安装了这个Container容器引擎,跑了很多的容器。那么租户在外界通过华为提供的控制台,连入Master节点就可以直接访问容器来使用里面的应用。所以这个容器引擎的是一个非常轻便式的架构。
CCE的优势:
CCE的优势主要有4点:
第一、就是简单易用。倒是后做实验的时候,大家就会有所感知,它其实就是通过web界面一键租用、一键创建集群、一键登陆、一件使用。虽然这个架构看起来很复杂,但是对于终端用户的体验来看,用起来是非常方便快捷的。
第二、因为华为用的是k8s的结构,所以它是完全开源式的,用户的使用过程中是完全不用担心一些商业闭环的场景。
那到底什么是k8s呢?在后面的学习过程中,咱们在用到docker容器的时候,就一定会接触到k8s,那我来给大家解释一下k8s到底是什么意思。
K8s是一种微服务。比如说你有100万的用户,是不是起码得100台云主机?100台云主机你怎么部署?运行着 ,主机停电死掉了,你怎么知道哪些死掉了?停机上的主机的服务是不是要移动到正常的主机上?100台主机的运维 K8S就诞生了!
一开始只有docker,因为有docker才有k8s,k8s特点就是所有主机上都装上docker,然后用k8s把这些docker连接起来。
那么100台主机对于用户,也就是操作者来说,也就相当于1台主机。
举个例子,比如说我使用了3台主机组成的集群,我不用关心这三台主机到底部署在什么地方,只要我启动了docker镜像,它会选择任意一台主机部署应用,那如果系统觉得某个服务运算不过来了,那么就进行弹性伸缩,增加容器的数量,以此来增加主机性能。如果在某个机器故障了,坏掉了,它还会自动把应用转移到其它服务器上。还有一些其他功能比如说服务自动发现、负载均衡等等。
这个k8s的这些功能,都是全自动化的,并不需要手动操作,这对于用户来说是一个非常方便的一种自动化服务。
第三、高性能。华为CCE底层物理机是裸金属的NUMA架构,而且配套了高速的InfiniBand Switch网卡,NUMA架构指的就是CPU绑定刀片的技术。这个技术有什么作用呢?它可以让虚拟机优先使用本地服务器和内存,以此来减少跨刀片、垮节点使用CPU、访问CPU。(刀片指的就是系统主板)。
可能这么说大家又掉懵,不是很理解这个NUMA架构到底是做什么的,其实咱们只要知道这个NUMA架构的目的即可,它的目的就是增加或者提升计算资源调取的速度,并且提升主机性能的一种物理设计。
那么这个IB网卡之前在讲云计算网络的时候我也给大家提到过,这个IB网卡是一种在现网中非常特殊的网卡功能,这个IB网卡可以提供非常大的端口速率的一种网络接口。这种网卡一般用在哪些地方呢?一般是在搭建无阻塞高速交换的二层网络,高速转发三层网络中会用到IB网卡或者IB交换机。
最后一个就是安全可靠。华为支持使用3 Master HA,这个HA英文是high ability,意思是高可用的集群,通过主备切换来提升可靠性。所以哪怕是一个节点或者一个主机发生故障,也是没有关系的,通过切换备用主机就可以了。这个就是刚才我所讲的k8s的功能。
那么这些所有技术,都是在底层的,对于终端用户,也就是上层用户,也不会有什么感知的。
应用场景—集群弹性伸缩
那么这个CCE主要运用在哪些场景中呢?
第一个就是弹性伸缩。
CCE的后端有ELB弹性负载均衡服务,这个服务后面会给大家讲到,这个ELB是一个类似于网络中流量的QoS控制的,偏网络侧的服务。
CCE是和ELB搭配使用的,那么租户在用ELB连接自己CCE集群的时候,流量是可以负载分到部分节点的,不过每次负载分担到哪个节点,是不确定的。这样的话,有助于当用户的容器数量增加的时候,服务器会时时负载均衡,所以负载均衡会会根据业务量来调整资源,有助于降低高压节点的流量压力,因而降低故障性,并且减少空闲节点,来提升节点利用率。
ELB和AS有一些类似,AS是根据策略动态扩缩云主机和带宽,而ELB是偏网络的一种策略性的服务,来绑定后端的服务器组。以此来提供流量的负载均衡访问,减少因为顺发流量造成单链路高压的服务。
应用场景—DevOps
这个DevOps的场景对于大部分同学可能比较陌生,那么什么是DevOps呢?
首先,不是所有的应用都可以放到容器里运行,比如说QQ、微信、淘宝等等,容器的原理是把应用端直接以镜像的方式打包好,用户是可以直接一键式安装使用的,不需要配置网络等,原先在虚拟机里面需要配置操作系统、网络、应用环境、需要安装,但是在容器里面,用户在镜像市场里面看到一个镜像之后,如果想用,就可以直接下载安装,安装完就可以直接使用了,不需要做任何的配置。
那么就会有一个问题,那就是什么样的应用可以在容器化的场景中被一件使用?并不是直接拿过来就可以使用,而是需要进行容器化才可以。什么是容器化?就是需要CI/CD这个代码编译系统,华为支持对接企业自己的CI/CD,来完成程序代码的翻译与重构建,让原先无法在容器里被镜像化的应用,可以被镜像化。也就是完成传统应用的容器化。
这个就是DevOps的应用场景。
应用场景—AI计算
第三个应用场景就是AI计算,由于华为的CCE的k8s集群底层用的是NUMA,而且配套了IB网卡,所以它的数据计算能力和网络交换能力是非常优秀的,所以它的人工智能和一些高性能处理场景完全可以使用CCE。
其实就实际而言,如果租户有着非常高性能的业务需求,对物理主机的性能要求,其实BMS才是一个更合适的选择,容器虽然有这样的高性能的功能,但是容器在现网中的应用范围是没有云主机和BMS广泛的。
那么华为有这样的一种架构的设计,也能给到租户更多的选择,当租户需要容器化架构,也需要高性能容量,来为企业业务做支撑的时候,容器化架构也能给到支持,丰富了华为的产品生态。
CCE的相关概念
刚才是CCE的相关的场景以及应用,那么接下来咱们看一下CCE的一些相关概念。我简单的给大家解释一下。
①首先第一个就是集群,集群其实就是底层的物理机集群或者是虚拟机就集群,这个集群刚才咱们通过那张图也有过一些了解,那么有了集群,设备性能就会大幅度提升,而且能够保证设备的可靠性,比如说负载均衡、设备冗余等等。
②第二个就是实例Pod,实例Pod指的是:一个容器是一个Pod,或者几个容器是一个Pod,这些Pod共享一个存储或者网络空间,在Pod中,所有容器都被统一安排和调度,并运行在共享的上下文中。对于具体应用而言,Pod是它们的逻辑主机,Pod包含业务相关的多个应用容器。
③第三个是节点,一个节点就是一台物理服务器,或者是一个虚拟机实例,那么多个节点就可以组成一个组,而这个组就是集群。
④第四个就是服务,服务就是一个容器或者一个实例,再加上她的使用规则。比如说使用微信,然后再加上一个微信的使用规则,使用条款,那么就组成了一个容器服务。
⑤第五条容器,容器这个已经说了很多次,那么这个容器就是一个docker镜像创建的运行实例,比如说微信、QQ镜像等等,那么一个节点可以运行多个容器,并且这些容器是共享底层资源和操作系统的,这个在前面的课程中也讲过了。
⑥最后一个就是这个镜像image,它就是容器化的一个镜像程序,并且这个镜像就可以直接拿来部署使用。
CCE的配置流程
如何在华为公有云去配置CCE呢?
也是通过Web端去配置,登录到华为的公有云平台,进入控制台,选择CCE,然后创建集群,然后直接选择相应的策略去部署就可以了。
创建集群
大家可以看到下面给出了一个例子,就是如何去创建集群的操作步骤。
同学们可以看到里面也可以选择Region区域,那么这个就很类似于租用ECS云主机的web端。
下面的集群,可以先行创建,然后再去选取,那么后面实验部分的内容不过我会给大家做一个演示。
CCE的使用 - 集群弹性扩容
那么CCE的使用中,有一个集群弹性扩容的内容,那么在CCE创建完成之后,就可以配置扩容策略了,在这里,CCE并不需要申请AS,CCE自己有弹性扩容的策略可以配置,这个在后面的实验会给大家演示。
用户也可以自己编辑一些策略应用到CCE容器里面,使CCE可以动态地根据策略来进行扩容。减少因为高压或者资源不足而导致业务出现问题。
总结:
那么对于CCE服务,我来做一个简单的总结:
第一:对于CCE,大家第一个要清楚的是,他跟虚拟化技术到底有什么关系,又有什么区别。刚才通过图片已经给大家做了讲解,它们的架构是很类似的,而且容器上面业务运行的方式也和虚拟化技术类似,但是容器化架构的优势就在于,它更加轻量化,而物理机必须要带操作系统,无需在容器上再部署操作系统了,容器都是以模板的形式,镜像的形式直接部署、安装以及使用,所以容器就称之为下一代轻量级。
但是容器也有一些缺点,就是再安全性方面要逊色于虚拟化技术。因为底层共用操作系统来调用指令,调用主机的CPU以及内存,导致隔离性低于虚拟机,隔离性低,就会导致安全性低。
第二,CCE是华为推出的基于容器的一个服务,应用k8s集群,配合web端,很多功能都是一键使用,一键添加,那么对于租户来说,无论是租用还是使用都是非常方便的,很容易上手。
第三就是CCE的一些特点。首先就是它比较可靠,因为底层用的是NUMA架构,加IB网卡的组合,性能也很不错,而且它使用web端的方式,所以更方便用户操作,安全性也很优秀。此外,它也适用于多种场景,比如说弹性负载均衡场景、AI场景等等。
对于CCE云容器服务,就暂时讲到这里。
扫一扫
1565
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
