银河麒麟容器云是基于Kubernetes构建以应用为中心的面向政务、企业及行业用户的分布式容器云平台。银河麒麟容器云平台通过以容器为核心的解决方案帮助用户解决在开发、测试、运维以及其他不同用户场景下的环境问题,帮助用户降低成本,提高效率。银河麒麟容器云平台可以充分利用银河麒麟云平台基础设施资源进行大规模编排和部署容器,提供持续的自动化容器管理支持,帮助用户提高业务灵活性与可靠性,极大提升用户运维管理效率、降低运维成本、加快应用上线速度、加快业务创新,提升用户产品核心竞争力。
银河麒麟容器云平台完全兼容原生Kubernetes API,并扩展了社区的一键部署、Dashboard、登录认证、日志审计、资源监控、镜像仓库、负载均衡等Kubernetes插件。同时以社区开源的Calico网络为基础,实现了高可靠、高性能的网络方案。以及支持飞腾、鲲鹏、Intel、AMD、海光、龙芯、申威等多种平台。
产品功能
· Kubernetes资源管理
银河麒麟容器云为Kubernetes中多种类型的资源提供可视化的展示与监控数据,以向导式UI实现工作负载管理、镜像管理、服务与应用路由管理(服务发现)、密钥配置管理等,并提供弹性伸缩(HPA)和容器健康检查支持,支持数万规模的容器资源调度,保证业务的高可用性。
· 多租户管理
银河麒麟容器云提供基于角色的细粒度多租户统一认证与三层级权限管理。支持与企业LDAP/AD协议的集中认证系统对接,支持单点登录(SSO)。权限等级由高至低分为集群、企业空间与项目三个管理层级,保障多层级不同角色间资源共享且互相隔离,保障资源安全性。
· 多维度监控
银河麒麟容器云提供开放标准接口的全监控可视化运维界面,易于对接企业运维系统,以统一运维入口实现集中化运维。可为用户提供集群资源维度的 CPU、内存、磁盘、inode 使用率、IOPS、网卡速率、容器组运行状态、ETCD 监控、API Server监控等多项指标。同时为用户提供应用资源维度的 CPU、内存、容器组数量、网络流出速率、网络流入速率等监控指标。支持按用量排序和自定义时间范围查询,快速定位异常。
· 自研多租户告警系统
银河麒麟容器云支持基于多租户、多维度的监控指标告警。可自定义包含多个告警规则的告警策略,并可指定通知规则和重复告警的规则。为用户提供了丰富的告警指标,包括节点级别和工作负载级别的监控告警指标,如容器组、CPU、内存、磁盘、网络等。同时支持告警通知,自定义监控指标的检测周期长短、频度、级别等。
· 日志查询与收集
银河麒麟容器云提供多租户日志管理,租户只能看到属于自己的日志。支持中文日志检索、日志导出、多级别日志查询(项目/工作负载/容器组/容器以及关键字)、灵活方便的日志收集配置选项,同时支持对以文件方式保存日志的应用开启落盘日志收集功能。
· 基础设施管理
提供存储类型管理、主机管理和监控、资源配额管理,并且支持镜像仓库管理、权限管理、镜像安全扫描。内置Harbor镜像仓库,支持添加Docker或私有的Harbor镜像仓库。
· 多存储类型支持
支持GlusterFS、CephRBD、NFS等开源存储方案,支持有状态存储。
· 多网络方案支持
支持Calico、Flannel等开源网络方案。
产品特点
· 易用性好
安装配置简易、支持离线部署
支持平台一键升级和集群扩容
提供功能丰富、高效易用的Web管理控制台
· 安全增强
支持开发的三员安全管理员
支持分级分域安全增强
特定适配安全操作系统
· 功能丰富
基于Jenkins引擎打造CI/CD,支持自动化打包部署工具
提供基于helm的应用商店与应用仓库,支持应用全生命周期管理
提供细粒度的流量管理、流量监控、灰度发布、分布式追踪,支持可视化的流量拓扑
· 可视化管理
支持多种告警策略和通知渠道
支持全系统日志收集索引和搜索
丰富的事件日志记录,支持审计搜索
提供多维度与多租户监控展示