安超云原生引擎构建于安超云操作系统、裸金属等基础环境之上,可以在多种环境与架构中一键部署管理Kubernetes集群,构筑、部署、管理容器化应用与服务,并借助可靠的分布式存储服务与安超软件定义网络服务,实现云原生应用的数据可靠与网络灵活性。
·国产化兼容
安超云原生引擎对国产化提供全面的支持,不仅支持传统x86平台,对海光、飞腾、鲲鹏、龙芯等指令集架构的国产CPU也提供完整支持。同时,安超云原生引擎对达梦数据库等国产数据库、中间件、业务软件完成了适配验证,帮助用户快速实现国产化替代。
· 云原生应用管理
安超云原生引擎提供了容器应用的一系列操作与发布控制:支持对容器应用进行在线、离线、更新、回滚、发布等操作控制;支持更改容器应用的网络策略或配额;查看容器应用使用的群集资源以及配置维护和历史版本信息;提供蓝绿/灰度发布能力,包括发布任务的状态控制、节点编辑、验证和结果报告。
· 应用包管理
安超云原生引擎支持应用包共享功能,使得应用包可以在多个租户之间传输。每个应用包包含多个版本,每个包都包含有关应用程序的信息,如入口配置、报警配置、日志配置等。用户可以通过多种方式在线创建和维护软件包,并通过应用商店跨多个团队共享应用程序。
· 容器镜像管理
云原生提供镜像的完整生命周期管理,包含镜像服务实例、镜像库和镜像凭证。支持部署与导入镜像服务实例,对镜像仓库、镜像元数据进行管理,查看镜像分层信息,进行镜像漏洞扫描,创建与控制镜像拉取凭证,通过镜像准入流程保障镜像安全可信。
· 集群管理
安超云原生引擎提供Kubernetes一键部署流程,用户可以选择将虚拟机、裸金属作为节点使用,自动完成从底层基础设施到上层Kubernetes服务与组件的自动化部署流程部署。用户可以统一查看管理多Kubernetes集群,通过集群用量信息、关键事件、日志等信息审计使用情况。对于每一个集群,均可一键完成集群扩容、节点调度控制、集群版本升级、组件功能更新等运维动作。
· 云原生网络
安超云原生引擎除了支持networkPolicy外,安超软件定义网络也可作为其CNI,为每一个Kubernetes集群创建与分配独立的网络和子网。因此可以将ArSDN全局网络的各类特性应用到容器中,例如在二层或三层直接打通虚拟机与容器组、使用Loadbalance类型的Service负载业务流量、创建支持七层网络策略的Ingress将业务应用暴露到集群外部、使用微分段网络策略控制容器应用与虚拟机应用间的可连通性。
· 云原生存储
安超云原生引擎为多场景下的容器应用提供持久化存储解决方案。无论Kubernetes集群部署在虚拟机还是裸金属上,均可对接提供动态的持久卷管理能力,并支持卷扩容、卷快照、容量限制等能力。
· 云原生可观察性
云原生服务实现多层次的监控与日志能力,包括对平台组件、用户云原生应用的全生命周期事件、指标监控告警与日志收集与持久化、可随时查看多级资源的声明、事件和消息、查看容器组的详细信息、资源使用情况、详细的运行时信息和动态日志。
· 应用组件制作
为了加速用户应用的云原生化过程,降低云原生技术门槛,云原生服务的核心概念是多运行时服务架构。将数据库、中间件、网络配置、滚动更新、微服务组件、网格、安全合规配置、监控、探针、告警规则等封装为组件,通过应用制作功能,将这些组件按需绑定到运行核心业务逻辑的Workloads上,帮助用户轻松完成应用的云原生化。
· CI/CD
CI/CD是现代云原生平台的标准能力之一。随着软件架构的不断发展,逐渐由单体应用发展为包含数十乃至上千个微服务组成的庞大的云应用,安超云原生引擎对于不同复杂程度的应用提供了从CICD到模块化应用模型两个阶段的支持,随着持续更新,这些工具链还在不断的扩展中。