【每日一记11】+第3天+【CNP】平台优势、基本概念及功能简介（一）

一、某公司 CNP能力和优势

简单易用

一键向导式图形化创建容器集群、流水线、容器部署等功能，采用k8s容器集群管理系统，对大规模容器集群进行管理，提供一站式部署和运维容器化应用，无需自行搭建Docker和Kubernetes。

支持接入原生资源，提供丰富的内置应用模版；提供多个场景化的流水线模版与流水线克隆功能，简单易用。

精细化资源管理

支持租户、项目多维度的资源限额管理，避免资源浪费及滥用；

以“企业币”的计费形式帮助企业进行资源的控制及分配管理

以时间线查看资源报表及资源分析，辅助企业进行成本优化

企业级安全高可靠

集群节点、网络、负载均衡、平台组件、应用支持高可用；

支持为容器设置健康检查探针来检查容器的健康状态，确保业务的可靠性；

细粒度的多租户权限管理，实现完美的资源隔离，保证业务数据安全性；

支持平台备份与容灾，确保平台数据安全。

多维度管控的运维中心

运维中心对计算、存储、网络实时监控与告警，帮助企业合理使用基础资源

细粒度的操作审计记录，支持形成报表

支持多维度的日志管理，标准日志与采集日志统一管控，并支持日志清理功能

提供自定义的监控面板，保证多维实时有效监控数据

二、基本概念

名词	解释
Docker	Docker 是一个开源项目，诞生于 2013 年初，最初是 Docker 公司（原dotCloud）内部的一个业余项目。它基于 Google 公司推出的 Go 语言实现。 项目后来加入了 Linux 基金会，遵从了 某公司 2.0 协议，项目代码在 GitHub 上进行维护。 Docker 自开源后受到广泛的关注和讨论，以至于 dotCloud 公司后来都改名为 Docker Inc。Redhat 已经在其 RHEL6.5 中集中支持 Docker；Google 也在其 PaaS 产品中进行了广泛应用。
Docker镜像	Docker 镜像就是一个只读的模板。 例如：一个镜像可以包含一个完整的 ubuntu 操作系统环境，里面仅安装了 某公司 或用户需要的其它应用程序。镜像可以用来创建 Docker 容器。Docker 提供了一个很简单的机制来创建镜像或者更新现有的镜像，用户甚至可以直接从其他人那里下载一个已经做好的镜像来直接使用。
Dockerfile	Docker 可以通过 Dockerfile 的内容来自动构建镜像。Dockerfile 是一个包含创建镜像所有命令的文本文件，通过docker build命令可以根据 Dockerfile 的内容构建镜像，在介绍如何构建之前先介绍下 Dockerfile 的基本语法结构。 - （如何编写之中文版介绍）
容器	Docker 利用容器来运行应用，容器是从镜像创建的运行实例。它可以被启动、开始、停止、删除。每个容器都是相互隔离的、保证安全的平台。您可以把容器看做是一个简易版的 Linux 环境（包括root用户权限、进程空间、用户空间和网络空间等）和运行在其中的应用程序。
镜像仓库	Image Registries，镜像仓库用于存放镜像。仓库分为公开仓库（如 Docker Hub）和私有仓库（如 Harbor）两种形式
租户	用于实现多租户模式，管理项目、平台成员，有效的实现人与资源的管控
项目	Namespace，为 Kubernetes 集群提供虚拟的隔离作用。
应用	应用是容器展示给用户的一个管理概念，每个应用可包含一个或多个服务。
服务	服务是Deployments+Service。 一个服务由一个或多个镜象相同配置相同的容器组成。
服务配置	服务配置主要应用于创建服务时，可关联使用创建好的配置文件；配置文件中可自定义任意格式、任意内容。
存储卷	PersistentVolume（PV），满足用户对于持久化存储的需求，用户将 Pod 内需要持久化的数据挂载至存储卷，删除 Pod 后，数据仍保留在存储卷内。
弹性伸缩	根据触发条件扩展／收缩容器实例，有效保证资源利用率。
工作负载	工作负载是业务应用在底层k8s上运行的资源类型
Deployment	Deployment是一种k8s资源的定义方法，在k8s中也叫做控制器，可以控制容器以什么状态去运行、扩缩容以及如何更新等。
StatefulSet	StatefulSet是一种类似Deployment的资源类型，是一种有状态服务。
CronJob	CronJob即定时任务，可以看做是一个策略，可以周期性创建Job。CronJob本身不占用资源，由CronJob创建的Job才会占用资源。
Pod	Pod是k8s中的最小的管理单位，一个Pod中可以有多个容器，这些容器一般承担相同的角色。一个Pod一般叫做一个副本。
Job	Job负责批量处理短暂的一次性任务，即仅执行一次的任务，它保证批处理任务的一个或多个Pod成功后结束。
流水线	流水线更加契合企业IT管理需求，支持了pipeline流水线功能，您可以在这里完成镜像构建、克隆代码、审批流程、Jenkins任务、部署容器等CI/CD任务的定义与执行，每个流水线可以由若干个阶段组成，每个阶段可以添加若干个任务,并且可以定义任务顺序执行或并发执行。
集群	集群为一个Kubernetes 集群，管理一群主机，为平台提供基础设施能力。
主机	Node，Kubernetes 集群中的计算能力由 Node 提供，Kubernetes 集群中的 Node 是所有 Pod 运行所在的工作主机，可以是物理机也可以是虚拟机

某公司 CNP平台与原生Kubernetes名词对照

某公司 CNP 平台	原生Kubernetes
集群	Cluster
主机	Node
服务	Deployment + Service
容器	Pod
项目	NameSpace
镜像	Image
任务	Job
标签	Lable
服务配置	Configmap
加密配置	Secret
自动伸缩	HPA
节点亲和性	NodeAffinity
节点反亲和性	NodeAntiAffinity
服务亲和性	PodAffinity
服务反亲和性	PodAntiAffinity
资源配额	Resource Quota
资源配置	Limit Range
存储卷	PersistentVolume

三、主要功能简介

某公司 CNP容器服务提供了应用级的服务器管理解决方案，实现了应用运维和硬件运维的解构分离。为企业提供轻量、快速、高效的容器应用部署、运行、运维和弹性伸缩的基础设施服务，让开发团队更加专注于业务创新，增强市场竞争力。提能增效，为企业内外交付提供统一的容器标准，大大降低企业的交付和运维管理成本。赋能企业敏捷开发、微服务化、DevOps、技术中台、数据中台等各种应用场景。

PaaS容器服务主要包含应用管理、工作负载、网络管理、存储管理、交付介质管理、运维中心、基础设施和平台租户管理等模块，覆盖应用部署、运行和运维等各个方面，并提供强大的租户管理能力，让企业IT管理更加灵活多样，平滑上云。

应用管理：以应用为中心，管理企业内部应用服务和容器实例，支持快速启停、配置修改、滚动更新、灰度发布和弹性伸缩等，轻松管理应用实例。

工作负载：提供各种K8S原生资源管理，支持国内外各种容器云或原生k8s服务的平滑迁移，支持原生资源纳管，保证服务连续性。

网络管理：提供容器网络管理，包括Service、负载均衡、服务安全组（防火墙）、DNS记录等功能

存储管理：支持应用存储卷管理，包含独享存储、共享存储和本地存储等类型

交付介质管理：支持镜像仓库、应用模板、应用包和编排文件等

运维中心：支持运维驾驶舱、监控告警、日志管理、操作审计等

基础设施：支持集群管理、全局配置、系统监控告警、平台数据备份等

平台租户管理：支持租户、项目隔离，并支持分级设置配额、授权集群等，支持最小操作粒度的权限控制。

举报 不教我

不教我 举报

举报 不教我

楼主分享的案例很实用，具有典型性，希望有更多这样的干货供我们学习参考，非常感谢！