近日,UCloud優刻得自主研發的UCloudStack輕量級私有云平臺再升級,推出全新安全容器管理服務,進一步完善了以私有云為核心的數字基座為上層提供云服務的產品形態。
通過無縫集成已有的豐富服務能力,UCloudStack可為用戶提供開箱即用、全托管免運維的生產級Kubernetes容器集群管理服務,讓用戶無需關心容器集群自身的搭建、維護等運維工作。
UCloudStack采用輕量級虛擬化為容器提供強隔離運行環境,與虛擬機共用物理節點、VPC網絡、負載均衡、塊存儲等基礎云資源,并充分復用云平臺多租戶等運營服務能力。同時完全兼容原生Kubernetes API,為容器化應用提供高效部署、資源調度、服務發現、監控日志等完整功能,提高容器集群管理便捷性。
統一資源調度,多形態資源統一管理
基于UCloud優刻得在虛擬化及容器領域多年的技術沉淀,UCloudStack采用極輕量虛擬機作為Pod的安全沙箱,確保所有容器實例之間強隔離,提供極高安全性。同時,整個平臺的虛擬化和容器資源均可通過同一個管理門戶統一調度管理,無需為容器服務單獨規劃和準備硬件資源,極大降低了運維復雜度。僅對容器服務有需求的用戶,也可獨立購買不包含虛擬化的私有云版本,從而進一步降低用戶成本。
在VPC內實現容器和虛擬機網絡打平,避免傳統容器網絡性能損耗的同時,實現容器業務和租戶虛擬機直通互訪,降低了網絡架構的復雜性和維護成本。也可無縫接入云平臺的云存儲,充分利用底層高可靠的分布式存儲能力,真正實現計算、存儲、網絡等資源在虛擬機、容器兩種形態下的統一使用和管理,通過一套統一的私有云基座,即可同時滿足傳統穩態業務和創新型業務的快速交付。
成熟的安全組防護機制,既可為虛擬機提供細粒度安全控制,又可兼容支持容器網絡策略,用于定義和管理容器的網絡流量控制規則,降低容器攻擊面,提高容器安全性。
充分復用私有云的多地域、計量計費、日志監控等統一運維運營能力,為用戶在多中心、多集群的大規模場景下提供簡單一致的管理體驗。
分鐘級生產就緒 ,關注業務而非基礎設施
在安全穩定、高性能特性基礎上,UCloudStack容器服務同時提供簡單易用的集群管理,只需指定版本和物理集群等基礎信息即可在幾分鐘內獲得一個完整、穩定、無需運維的Kubernetes容器集群,讓用戶從復雜的底層基礎設施管理中解放出來,更加聚焦業務應用。
得益于UCloudStack私有云平臺成熟完善的多租戶架構,容器服務原生支持多租戶、多集群。平臺租戶可在配額允許的情況下創建多個不同版本的容器集群,租戶間的容器集群資源完全隔離,同一租戶下的多個容器集群亦可通過VPC實現集群網絡的隔離,方便租戶根據業務隔離需求進行多集群規劃。
UCloudStack容器管理服務優勢
全托管免運維,極大降低Kubernetes維護門檻
UCloudStack容器服務可完成所有集群的全生命周期管理,Kubernetes 集群的管理組件由平臺自動運維,用戶無需關心服務的可用性和調優等運維工作,管理面組件會根據集群規模自動進行配置伸縮,保證控制面的可用性。
超級節點架構實現了容器資源的統一智能調度,無需維護計算節點,免除對Kubernetes節點復雜的生命周期管理工作。無需對容器集群進行容量規劃,避免前期資源過度投入。
集群亦可按需實現版本的自動化滾動升級,消除手動升級的復雜性和操作風險,有助于提高集群服務的穩定性。
極輕量虛擬機強隔離,更高的安全性和靈活性
基于UCloudStack成熟穩定的虛擬化技術,采用極輕量虛擬機作為安全沙箱環境,相比于傳統容器提供了更高的隔離級別,所有容器實例間完全隔離,防止互相干擾和漏洞風險的擴散。容器沙箱與物理機也完全隔離,確保數據訪問及風險不會逃逸到物理機,避免影響到整個平臺的穩定性。尤其適合于安全性需求更高的多租戶環境。
不同容器可采用不同的操作系統及內核版本,從而更靈活地支持不同的應用庫和內核特性,提升業務部署的靈活性。
IaaS平臺無縫集成,存儲網絡能力開箱即用
內置的CNI及CSI插件,實現與UCloudStack服務能力的無縫集成,充分利用UCloudStack已久經檢驗的網絡和存儲服務能力。
容器基礎網絡采用VPC內的扁平架構,實現容器和相同VPC內虛擬機的內網直通,簡化網絡拓撲架構,降低運維復雜性。通過利用高級網絡PaaS組件,進一步提升容器網絡能力,如高性能、高可用的負載均衡可為多副本的容器負載提供統一的對外服務入口,NAT網關可以為容器提供訪問外部網絡資源的能力。同時支持容器指定IP、固定IP,輕松應對需要IP信息綁定的應用場景。
支持自動對接使用云盤,不但具有開箱即用的高可靠的分布式存儲,數據庫這類有狀態應用也可輕松容器化,基于UCloudStack對商業存儲的統一納管能力,使商業存儲的利舊也可輕松應用于容器化應用場景。
原生Kubernetes高度兼容,保障可移植性和生態集成
高度兼容Kubernetes原生特性,便于已有Kubernetes應用的發布和遷移,保障了應用的可移植性。同時可充分利用Kubernetes豐富的生態系統,使得各種工具和應用程序可以與容器服務緊密集成。
高度的兼容性避免了廠商鎖定,讓用戶無后顧之憂。
應用場景
通過虛擬機沙箱提供的極高安全性,結合容器標準化、輕量化的特性,安全容器服務實現了“快如容器,穩如虛機”,可應用于以下場景:
大數據
大數據平臺通常涉及個人身份信息、財務數據等敏感數據的處理,安全容器通過額外的安全層,確保敏感數據在存儲和處理過程中不會泄漏或非法獲取。在金融和醫療保健等行業,安全容器的使用可以確保數據與數據處理過程的安全性和可審計性,從而滿足合規性要求。
DevOps
CI/CD的流水線通常涉及構建、測試、部署等階段,安全容器可以為每個階段快速提供一致的運行環境。
相比傳統的物理機、虛擬機方式,安全容器可以確保開發、測試、預生產和生產環境的一致性,減少配置問題和部署錯誤的風險。輕量快速的環境交付也可大大縮短整個流水線的時間,更低的資源開銷也可以節省硬件資源、提高資源利用率。
相比傳統容器方式,安全容器也更好地保障了流水線各階段運行環境的安全性,避免高風險步驟中的安全隱患,如自動化測試流程中,可以執行包括漏洞掃描、鑒權測試和安全配置檢查在內的各種安全性測試。
云邊協同
該場景下通常需要在邊緣設備上運行容器化應用程序,以實現環境輕量化以及應用的低延遲和高響應性。通過將邊緣計算和云計算相結合,可實現高效、靈活的數據處理和協作方式。安全容器可確保在邊緣設備上運行的不同容器之間具有強隔離,有效防止潛在的安全威脅傳播到其它容器或設備,有助于增強邊緣設備和安全性,確保數據和應用程序在邊緣環境中的安全運行。
結合私有云多地域能力,可有效地管理分布在不同地理位置的資源和設備,有助于提高協同性、降低運維成本、增強系統的安全性和可用性。
UCloudStack作為下一代云基礎設施,將持續升級容器服務,為用戶提供更多的容器生態解決方案,幫助用戶更好地構建、部署和管理應用程序,提高應用程序交付效率和資源利用率,進而提升開發和運維體驗。
