近日,百度智能云容器引擎 CCE 新版集群管理正式发布,进一步提升功能完备度和服务稳定性,助力企业实现底层架构的容器化和大规模业务效能的提升。
作为国内最早的容器技术探索者和大规模 Kubernetes 集群管理实践者之一,百度智能云自2017年正式发布容器引擎 CCE 开始,始终保持着行业领域的前瞻性和领先性,已托管了数百个企业用户的近万台服务器,运行容器规模已达到十万级!
CCE 集群管理的主要作用是什么?
Kubernetes 作为一个编排容器的自动化运维系统,支撑了上层业务的发布、升级、生命周期管理,但是 Kubernetes 集群本身的管理和运维也是复杂度高、充满挑战的。容器引擎 CCE 集群管理旨在帮助用户根据实际业务场景,快速创建并且高效管理一个或多个 Kubernetes 集群。
集群管理功能覆盖集群创建、集群配置、集群访问、集群运维等集群全生命周期管理,具备高可用、安全性、灵活性、可视化、可扩展等特性,使 Kubernetes 集群的管理工作更加低成本、高效率、自动化。
新版集群管理功能亮点有哪些?
亮点一:集群创建
选择集群模板
支持根据业务场景,选择集群模板,快速创建集群。
分步创建集群
支持分步骤创建集群,可自定义配置,也可按默认配置快速创建。
自定义参数创建集群
支持根据界面配置生成 API 参数,可自定义参数并提交创建集群。
亮点二:集群配置
集群配置
支持自定义配置 Master、LB Service、Ingress 的指定关联负载均衡器 BLB 所在 VPC 子网。
网络配置
支持自定义配置 Service ClusterIP、Service NodePort。
VPC 网络模式支持(auto-detect、kubenet、ipvlan、veth)配置容器网卡类型。
Master 配置
自定义 Master 支持选择多副本规格、多可用区,保障 Master 高可用。
自定义 Master 支持新建节点或使用已有节点创建 Master。
支持部署 Master 注入自定义执行脚本。
Worker 配置
支持选择多可用区,实现节点跨多可用区容灾。
支持新建节点或使用已有节点创建 Worker。
支持部署 Worker 注入自定义执行脚本;支持开启节点封锁( cordon ),使节点处于不可调度状态。
亮点三:集群访问
集群 OIDC 认证
支持基于默认的 X509 证书认证方式,开启 OIDC 认证,并与 RBAC 结合使用。
CCE 集群 OIDC 认证:https://cloud.baidu.com/doc/CCE
使用 KMS 对 etcd 数据加密
支持使用密钥管理服务(Key Management Service,简称:KMS)对存储在 etcd 中的 Kubernetes Secret 数据进行加密。
使用 KMS 对 etcd 数据加密:https://cloud.baidu.com/doc/C...
亮点四:集群运维
集群扩容
支持新建节点或选择已有节点扩容集群。
支持扩容节点注入自定义执行脚本;支持扩容节点开启节点封锁(cordon)。
支持伸缩组配置资源标签,自动扩容时节点将自动绑定标签;资源标签即百度云标签(Tag),在温馨提示中加强了与 Kubernetes 标签(Label)的区分。
节点更新
支持手动同步节点信息,点击节点名称跳转到实例详情页面修改信息后,部分信息可通过点击“同步节点信息”按钮同步到节点列表。
服务画像
支持集群服务画像,可查看集群内所有资源的特征和规范性,如镜像检查、应用检查、网络检查、安全检查,并给出对应评分和详细内容,帮助用户更好地了解集群内服务状况。
CCE 集群服务画像:https://cloud.baidu.com/doc/C...
事件展示与常见问题处理
支持集群和节点创建/删除的进度及事件展示;支持通过失败事件错误码,对照常见问题文档快速查找解决方法。
CCE 集群管理常见问题:https://cloud.baidu.com/doc/CCE
集群删除
支持集群删除时查看当前资源,可选择是否保留后付费节点及其关联资源。
亮点五:用户体验
新版 OpenAPI
开放新版集群管理 OpenAPI,提供强大的功能、灵活的操作。
控制台升级
控制台应用管理相关功能进行菜单位置调整,移至单集群管理页面,让管理工作更加简单、流畅、聚焦。
更多功能发布和操作指南,请参考 CCE 帮助文档:https://cloud.baidu.com/doc/C...
未来,百度智能云将持续提升产品质量与服务质量,用技术赋能,助力企业实现智能化升级。
