容器服务

容器服务提供高性能可伸缩的容器应用管理服务,支持用Docker和Kubernetes进行容器化应用的生命周期管理,提供多种应用发布方式和持续交付能力并支持微服务架构。容器服务简化了容器管理集群的搭建工作,整合了虚拟化、存储、网络和安全能力,打造云端最佳容器运行环境。

产品简介

容器服务提供高性能可伸缩的容器应用管理服务,支持用 Docker 和 Kubernetes 进行容器化应用的生命周期管理,提供多种应用发布方式和持续交付能力并支持微服务架构。容器服务简化了容器管理集群的搭建工作,整合了虚拟化、存储、网络和安全能力,打造云端最佳容器运行环境。 

产品功能

集群管理,灵活的地域和网络环境选择

  • 用户可以根据自己的需求,选择不同的地域创建和删除集群。

  • 可灵活配置专有网络 VPC 环境。

多种服务器托管方式

  • 支持授权容器服务创建云服务器加入到指定集群。

  • 支持将已购买的云服务器添加到指定集群。

一站式容器生命周期管理

  • 网络

    支持跨宿主机容器间互联,支持高性能 VPC 网络驱动。

  • 存储

    支持数据卷管理,支持 OSSFS、云盘和文件存储(Network Attached Storage,简称 NAS)。

  • 日志

    支持日志自动采集和日志服务集成。您还可以和第三方开源日志解决方案进行集成。

  • 监控

    支持容器级别和VM级别的监控。您还可以和第三方开源监控解决方案进行集成。

  • 调度

    支持跨可用区高可用和异常节点的reschedule等策略。

  • 路由

    支持4层和7层的请求转发和后端绑定。

  • 权限

    支持集群级别的RAM授权管理。

Swarm 和 Kubernetes 双支持

Swarm 和 Kubernetes 双支持,无缝将已有系统从线下迁移至云上。

环境特有的增值能力,更好的体验

  • 整合专有网络 VPC,提供安全、高性能、支持混合云的部署方案。

  • 扩展 Compose 模板定义,增强生命周期管理。

  • 整合负载均衡,提供容器的访问能力。

高可用调度策略,轻松打通上下游交付流程

  • 支持服务级别的亲和性策略和横向扩展。

  • 支持跨可用区高可用和灾难恢复。

  • 支持集群和应用管理的 OpenAPI,轻松对接持续集成和私有部署系统。

产品架构


容器服务的基础架构如上图所示,其中: 
  • 集群管理服务:提供Docker集群管理和调度。 

  • 服务发现:提供Docker的状态等元数据存储。 

  • Agent 通信服务:提供每台宿主机和集群管理服务之间的通信服务。 

  • 集群 API:对外暴露统一的OpenAPI能力。 

  • 服务 API:对外暴露兼容Docker Swarm的API能力。

产品优势

简单易用

  • 一键创建容器集群。

  • 基于容器的一站式应用生命周期管理。

  • 整合虚拟化、存储、网络和安全能力。

  • 支持图形化界面和 OpenAPI。

安全可控

  • 在容器服务中,容器运行在用户自己的 ECS 节点上,不会和其他用户共享,因此不存在容器之间的隔离问题。

  • 网络上,用户可以通过安全组定义容器集群内 ECS 节点和容器的访问策略,允许或者拒绝某些来源的地址访问容器。

  • 容器集群的管理 API 使用双向证书校验,避免接口被非法用户访问。

  • 专门的容器安全解决方案,如 neuvector,可以很方便地集成到容器服务上,提供更高层次的安全防护。

协议兼容

  • Swarm 和 Kubernetes 双支持。

  • 全球首批通过 Kubernetes 一致性认证。

  • 支持应用无缝迁云和混合云管理。

高效可靠

  • 支持海量容器秒级启动。

  • 支持容器的异常恢复和自动伸缩。

  • 支持跨可用区的容器调度。