近日,CNCF正式宣布百度智能云获得KCSP认证,这是继一年前百度智能云首次通过CKCP(Certified Kubernetes Conformance Program)认证后,又一个权威资质里程碑。

7bacc1d831ba4a20bbf1b171d851d1b2.png

此次通过KCSP评审,标志着百度智能云容器技术实力和社区影响力再一次得到了官方的认可,同时也意味着使用百度智能云CCE产品的客户可以得到更加专业的技术支持和在线服务。

KCSP(Kubernetes Certified Services Provider Kubernetes认证的服务提供商)由CNCF基金会创建,是针对具有丰富Kubernetes开发经验的提供商,对其Kubernetes服务支持能力进行审核的项目。每个通过KCSP的提供商都需要经过CNCF官方严格的审查和认证。

百度智能云一直积极参与CNCF开源生态的建设和相关技术的行业赋能,不断打磨容器作为新一代业务平台资源底座的通用关键技术,以及和AI计算、Serverless计算、区块链等业务深度结合的定向优化,为客户解决因技术不对等带来的商业不平等问题。

百度智能云积极参与CNCF社区工作

2018年百度以金牌会员身份加入CNCF,同年以黄金赞助者的身份支持了LC3(LinuxCon + ContainerCon + CloudOpen)大会。

百度智能云容器团队在Kubernetes发展初期就开始与社区深度合作,一直保持对社区技术的大力关注和投入。2018年一共有22条pull request被合入Kubernetes主干代码中,主要参与研发的Kubernetes组件包括:Cloud Provider、Scheduler、Auto Scaler、kubelet等。

其中,在Cloud Controller Manager(CCM)与Kubernetes、AutoScaler两个项目中,百度智能云分别成为第一家和第二家获得官方支持的中国公有云厂商。团队成员还以项目维护者的身份参与了两个相关的社区项目:Elastic Deep Learning、Kube Batch。

云容器引擎CCE最新特性

► 增加对IPVS代理模式的支持

IPVS是一款运行在Linux kernel当中的四层负载均衡器,其性能优异,可以轻松处理每秒10万次以上的转发请求。用户可以在创建CCE集群时选择使用IPVS作为kube Proxy的代理模式,以获取更高的网络转发效率。

► 支持使用Kata-Containers技术启动容器

Kata-Containers最大的亮点是解决了传统容器共享内核的安全和隔离问题,通过让每个容器运行在一个轻量级的虚拟机中实现更高的隔离性。CCE支持用户在创建集群时开启Kata模式,从而提供高隔离的安全容器,以满足多租户等场景下的安全需求。

► 可观察性优化

“可观察性”(Observability)是在2018年被引入到IT领域的一个重要概念,通常包括监控、日志、Tracing等领域。CCE在可观察性方面进行了大量升级,提供对集群节点、Master组件、用户业务容器的全方位监控能力,支持集群日志采集和推送,对集群事件的执行进展进行实时展现。

► 上线基于Helm的应用模板仓库

Helm是一款Kubernetes生态系统中流行的软件包管理工具,用来帮助用户打包应用、管理应用依赖关系、发布并管理应用版本。CCE已经上线了基于Helm的应用仓库功能,用户可以在Helm中直接上传和使用所需的模板,不需要再重复编写复杂的应用部署文件,可以便捷地进行应用查找、安装、升级和回滚等操作。

► 数据持久化

目前CCE对百度云存储产品有完善的支持,包括CDS(块存储)、CFS(文件存储)、BOS(对象存储),而且针对生产环境中的实际场景,新增了若干优化项,比如,针对多可用区集群,支持CDS以PVC方式动态申请对应地域的CDS磁盘;针对数据高可用的场景,支持通过PVC方式创建CDS存储快照;BOS支持一写多读、挂载bucket子目录等特性,可以很好地支持大数据、AI等场景,目前CCE已能够全方位地满足在Kubernetes上运行数据持久化应用的需求。

除此以外,CCE的功能更新还涉及到集群稳定性、存储、网络、应用管理等众多方面,在此不一一列举,欢迎大家前往百度智能云进行实操体验。CCE后续也会持续进行产品和交付能力的优化,除公有云以外提供标准的私有化交付产品,为用户带来全面可靠体验。