全部文档
当前文档

暂无内容

如果没有找到您期望的内容,请尝试其他搜索词

文档中心

基本概念

最近更新时间:2025-01-27 10:11:36

边缘云主机

实例(Istance) 一个虚拟的计算环境,包含 CPU、内存、操作系统、带宽、磁盘等最基础的计算组件,根据业务场景,实例可以分为多个规格族,同一个规格族里,根据vCPU和内存的配置,可以分为多种不同的规格。不同实例规格具有不同的vCPU和内存等配置,包括物理CPU型号、主频等。

安全组(Security Grop) 安全组是一些规则的集合,用来对实例的访问流量加以限制,这反映到底层,就是使用iptables,给虚拟机所在的宿主机添加iptables规则。

镜像(Image) 实例的镜像是一种用于业务连续性,灾难恢复和备份的技术,镜像内容可以是系统、光盘、软件、网站甚至服务器。云镜像即在云端新建的服务器数据副本,主要用于新建容错和冗余服务器计算基础架构。KENC提供自定义新建镜像,可将实例进行镜像的新建。

带宽(Bandwidth) 带宽是信号的高频率极值与低频率极值的差值。目前,它被更广泛地借用在数字通信中,用来描述网络或线路理论上传输数据的速率极值,通常以bps来表示,即每秒可传输之位数。

VPC(Virtual Private Cloud) 核心是能让你购买的一台或多台机器(或其它资源),能划分到一个私网中,与其它用户隔离,也可以把自己的多台资源的机器隔离(如果你需要的话)。VPC是随着云计算而产生的一种技术,是为了解决传统网络在云环境中无法满足的功能、安全性、灵活性而生的。

交换机(Switch) 交换机是一种用于电(光)信号转发的网络设备。它可以为接入交换机的任意两个网络节点提供独享的电信号通路。最常见的交换机是以太网交换机。交换机工作于OSI参考模型的第二层,即数据链路层

网络ACL(NetWork Access Control List) 访问控制列表ACL(Access Control List)是由一条或多条规则组成的集合。所谓规则,是指描述报文匹配条件的判断语句,这些条件可以是报文的源地址、目的地址、端口号等。ACL本质上是一种报文过滤器,规则是过滤器的滤芯。设备基于这些规则进行报文匹配,可以过滤出特定的报文,并根据应用ACL的业务模块的处理策略来允许或阻止该报文通过。

边缘容器

镜像(Image) 镜像是一个模板,是容器应用打包的标准格式,用于创建容器。或者说:Docker镜像是一个特殊的文件系统,除了提供容器运行时所需的程序、库、资源、配置等文件外,还包含了一些为运行时准备的配置参数(如匿名卷、环境变量、用户等)。镜像可以来自于Docker Hub、KENC公开镜像服务、或用户私有的镜像仓库等。

容器(Container) 一个通过镜像创建的运行实例,一个节点可以运行若干个容器,容器的实例是进程,但与直接在宿主执行的进程不同,容器进程运行于属于自己的独立命名空间。镜像(Image)和容器(Container)的关系,就像是面向对象程序设计中的“类”和“实例”一样,镜像是静态的定义,容器是镜像运行时的实体。容器可以被创建、启动、停止、删除、暂停等。

命名空间(Namespace) KENC的命名空间与管辖的K8S集群一一对应。Namespace是对一组资源和对象的抽象整合。在同一个集群内可以创建不同的命名空间,不同命名空间中数据彼此隔离,使得他们即可以共享同一个集群的服务,也能够互不干扰。

命名空间(App) 应用是基于 Kubernetes 工作负载(Workload)的一种资源组合的表现实体。分为无状态应用(Deployment,部署)、有状态应用(StatefulSet,状态副本集)、任务-暂未开放(Job,任务)、定时任务-暂未开放(CronJob,定时任务)、守护进程-暂未开放(DaemonSet,守护进程)。同时其他的Kubernetes资源如服务Service等通过标签(Tag)app:[appname]与应用关联起来。形成有机的整体发布到边缘节点对外提供服务。

应用模板(App Template) 在创建应用时,可以选用Deployment、StatefulSet、Job、CronJob、DeamonSet等不同工作负载,在应用发布前,可以通过应用模板确定工作负载,并对容器规格、配置信息等进行定义。应用模板创建完成之后,即可发布。用户可以根据应用模板进行发布、下线、克隆、重启、查看模板等操作。

容器组(Pod) Pod是Kubernetes部署应用或服务的最小基本单位。一个Pod封装多个应用容器(也可以只有一个容器)、存储资源、一个独立的网络IP以及管理控制容器运行方式的策略选项。

服务(Service) 与Kubernetes的service对应,Service是真实应用服务的抽象,每一个服务后面都有很多对应的容器来提供支持,通过kube-Proxy的port和服务selector决定服务请求传递给后端的容器,对外表现为一个单一访问接口,外部不需要了解后端如何运行,这给扩展和维护后端带来很大好处。

路由(Ingress) 路由是用来聚合集群内服务的方式,对应的是Kubernetes的Ingress资源,后端使用了Nginx Controller来处理具体规则。Ingress可以给service提供集群外部访问的URL、负载均衡、SSL termination、HTTP路由等。

配置集(ConfigMap) 存放应用的配置信息,与Kubernetes的Config资源对应。 加密字典(Secret) 加密字典用于存放一些敏感配置,如密码、证书等信息,与Kubernetes的Secret资源对应。

弹性IP(EIP) 弹性IP功能可以满足容器三层网络直通,即公网IP和容器一一映射,相当于将公网IP绑定在容器上,实现类似于云主机的弹性IP功能。

本地存储卷(LocalPersistentVolume) KENC针对容器本地存储进行优化配置,使得Pod可以使用集群内的存储资源,使用Local PV的Pod,总会被调度到同一个节点上(否则就调度失败)。这样可以使容器重启或后存储卷中的数据不丢失。

文件共享服务

文件共享服务 文件共享服务是面向边缘云主机、边缘容器、边缘裸金属用户提供的文件共享服务,它是一个简单易用、无需安装部署和维护、可共享访问的文件系统。文件共享服务为在多个边缘计算实例上运行产生的工作负载和应用程序提供通用数据源。文件共享服务提供了容量型和IO增强型两种存储类型,请根据使用场景选择合适的存储类型。

容量型 容量型用于存储频繁访问的热数据,适用于Linux企业应用、Web内容管理、数据库备份、日志存储等通用类文件共享业务。

IO增强型 IO增强型是基于全闪存储打造的高性能共享文件存储服务,适用于时延敏感型企业应用、高性能Web服务、游戏服务、数据库等。

文档导读
纯净模式常规模式

纯净模式

点击可全屏预览文档内容
文档反馈