课程目标

学完本课程后，您将能够:

了解容器技术与产品的发展趋势

了解华为云容器基础设施产品

了解华为云云容器引擎的使用

华为云云原生基础设施产品解决方案全景图

云容器引擎(Cloud Container Engine)提供高性能可扩展的容器服务，基于云服务器快速构建高可靠的容器集群，深度整合网络和存储能力，兼容Kubernetes及Docker容器生态。帮助用户轻松创建和管理多样化的容器工作负载并提供容器故障自愈，监控日志采集，自动弹性扩容等高效运维能力。21年推出新一代CCETurbo集群为用户提供计算加速、网络计算、调度加速的全新容器体验。

目录

1．容器技术与产品的发展趋势

2．华为云CCE & CCE Turbo容器产介绍与演示

前言

从“ON”到“IN”，以容器为核心的云原生发展到了2.0时代在云原生2.0时代

容器技术大规模应用的趋势将进一步增强

未来容器技术和产品的发展方向及趋势如何?

容器的应用已非常普遍，必将成为云上最主流的基础设施形态

2020年，超过70%的企业已经或正在从虚拟机向容器迁移，全部或部分业务已经完成向容器迁移的已经达到了42.70%；全部或部分业务正在向容器迁移的已经达到了27.50%；正在考虑或规划向容器迁移的在25.30%。

2024年，全球大企业75%应用将完成容器化改造

容器未来技术方向:安全轻量运行时、编排调度增强与软硬协同

未来市场对容器基础设施的诉求集中在软硬一体化、安全和对新业务的支持

容器基础设施产品的发展方向

• 软件硬件一体化
• 对硬件进行优化的软件栈、预集成软件的融合硬件等；华为擎天等卸载卡技术的使用；实现资源利用率的有效提升，性能增强

• 对多样性的新业务支持
• 感知业务差异性对K8S的编排调度的优化；Al业务、大数据业务、转码业务等；实现混合业务极速、智能、高效的调度

• 运行时轻量&安全
• 对容器运行时环境轻量化、安全隔离的优化等；Containerd结合kata等安全容器技术；实现虚拟机级别安全隔离能力并减少资源开销

CCE集群:丰富异构、高性能、安全、统一调度的容器基础设施产品

• 丰富的异构算力支持

全面支持华为云各类计算实例，支持存量实例纳管

支持国产可信的鲲鹏实例，自主可控

支持GPU和华为云独有的昇腾算力，有效支持Al大数据业务

支持虚拟机和裸金属服务器混合部署，灵活规划业务分布

• 高性能云原生网络

Overlay模式下网络性能较开源Flannel方案提升30%

Underlay模式下网络性能较直连损耗在5%之内

支持网络层面网络策略，容器级别网络隔离

• 全面安全的云原生能力

安全加固的容器运行时，有效屏蔽各类开源漏洞

容器镜像多种策略扫描，有效识别镜像中风险

容器运行时实时检测，第一时间发现应用运行环境中的异常

• 统一的大规模云原生调度

单集群最大支持1万节点，满足企业大规模业务生产需求

自研Volcano调度引擎调度效率较开源调度方案提升30%

CCE Turbo集群:面向云原生基础设施全面增强的云容器旗舰产品

• 计算加速

基于擎天架构，卸载容器存储、容器网络，容器引擎，资源利用率

提升20%-30%+，释放更多计算性能

基于擎天架构，网络、存储直通，业务读写速度更快

• 网络加速

虚拟机trunkport，裸金属ENI流量直通容器O损耗，性能提升40%

直通模式下更高的单节点容器密度，单节点最大256容器

• 调度加速

多类型业务智能混合调度，应用拓扑感知，分时复用，超卖等

极速调度，缓存+多调度器共享视图，调度速度达到1W Pod/s

• 全面安全

裸金属节点部署安全容器，提供虚拟机级别的资源和业务隔离

基于VPC安全组提供容器网络访问控制能力和Qos限速能力

• 全新体验

·引导化设计的全新界面，从场景出发全面简化操作流程

多路径、一键集群自动升级，业务不中断

CCE Turbo:软硬协同，大幅减低资源成本，彻底释放计算性能

产品特性:

容器与底层基础设施深度整合，软硬协同，存储、网格、容器引擎卸载到擎天卡，100%释放完整算力，性能约等于裸机

以全新系列的虚拟机和裸金属服务器为基础，针对容器专属优化；

容器内核优化，剔除冗余部件，优化内部执行逻辑

特性价值:

Turbo实现资源利用率20%-30%+提升

网络直通模式下，单节点容器密度业界最高256

容器集群整体性能提升40%+;

CCE Turbo:两层变一层，无损网络，有效提升网络性能

产品特性:

云原生网络2.0，网络从两层变为一层，对外提供访问使用ELBV3，容器网络零损耗

Trunkport技术，容器网络直通单节点最大256pod密度;

容器独立安全组+Qos能力

特性价值:

性能:ENI/Trunkport直通容器，数据面网络零损耗，时延降低40%+

安全:结合VPC安全组提供容器网络访问控制能力和Qos限速能力

运维:利用高内核的eBPF特性，进行网络诊断，实时监控和告警

CCE Turbo:容器业务极速调度，智能调度和动态调度

产品特性:

CCE Turbo天然支持Volcano能力增强，为容器应用提供高速、智能、动态的调度能力

特性价值:

1.极速调度，达到1W Pod/s:

优化API Server:对资源进行分库分表，提高API吞吐能力

优化Volcano:做调度运算结果做缓存处理，以及实现基于共享视图的多调度器，提升调度速率的同时提高调度吞吐

2.智能调度，多调度策略混合:

调度策略:多类型业务智能混合调度，应用拓扑感知，亲和、分时复用，超卖等

3.动态调度，提升资源利用率45%

动态策略:结合CIE资源监控，根据节点的资源实际使用情况优化调度决策

动态超卖:根据租户业务的历史运行情况进行资源预测，达到动态超卖

CCE Turbo:支持安全容器，虚机级隔离、轻量化提升

产品特性:

CCE Turbo支持安全容器，提供虚机级别的安全隔离能力;

裸机使用Kata安全容器，虚机使用Runc普通容器

特性价值:

全容器提供虚拟化级安全隔离

支持安全容器（裸机）和普通容器（虚拟机)共存

安全容器单容器启动时间小于100ms，实例端到端秒级启动

安全容器底噪<50MB

CCE Turbo:一键式、跨版本、不断服、多策略升级能力

产品特性:

CCE Turbo支持用户一键式完成集群、插件、组件等的版本升级，无耦合、无依赖

特性价值:

1.跨版本升级:开放所有升级路径，用户可以灵活选择升级的集群版本路径，无需多次升级，大量节约运维成本

2.升级不断服，无额外开支:

集群升级时对非用户部署的管理组件进行原地升级，升级过程对用户业务0影响

升级过程无需用户购买额外资源进行倒换，有效节约用户的资源成本

3.多种升级策略:

业务负载:结合监控能力，按照负载从低到高升级node

亲和性:根据应用实例的亲和性分布，分别进行node升级

自定义:用户自行定义升级顺序

本课总结

本课程重点讲解1:在云原生2.0时代，作为核心技术的容器已经得到了广泛的应用，并且在未来必将成为云上最主流的基础设施形态

本课程重点讲解2:通过技术发展趋势和市场反馈的分析，未来容器基础设施的发展方向集中在软硬协同、多样化的业务调度支持、容器运行时安全轻量

本课程重点讲解3:面向未来的容器发展方向，华为云推出了CCE Turbo旗舰产品，计算、网络、调度全面加速，并且提供安全轻量的容器运行时

参考链接

相关内容的华为云官网链接: https://support.huaweicloud.com/productdesc-cce/cce_productdesc_0021.html

CCE云容器引擎官方首页: https://www.huaweicloud.com/product/cce.html

相关咨询报告链接: https://www.huaweicloud.com/about/cloudnative2_0_whitepaper.html