革命性的容器集群？嚯，好大的口气

什么样的容器集群才能算是“革命性”的？

华为云容器集群 CCE Turbo

尝试揭晓答案

CCE Turbo 到底是啥？有什么重大意义？

究竟是真实力还是大口气？

我们来一探究竟！

随着云原生技术的普及

企业对核心业务的云原生能力也提出更高的要求

高性能、低时延、高效资源利用率位列前三

在这一背景下

容器集群 CCE Turbo 横空出世

CCE Turbo 全称 Cloud Container Engine Turbo

通俗点说

就是容器集群的“涡轮增压”版

它是云原生基础设施里的一个革命性的重大升级

实现了计算、网络、调度全方位加速

让容器真正成为企业应用创新的强劲引擎

简单点说，就是：

计算性能更好、网络时延更低、调度效率更高

接下来，让我们来看看它到底有多牛

革命升级第 1⃣️招

计算加速，让应用运行更高效

CCE Turbo 通过硬件加速、轻量级虚拟化、精简内核等方式

能提供更安全、高效、低损耗的容器服务

解决集群资源利用率低、服务器性能无法完全发挥的问题

其中涉及到两个关键因素：容器卸载及引擎轻量化

去年，华为云基于擎天架构的软硬协同能力

推出了业界首家的容器卸载技术

将存储、网络和容器引擎组件全部卸载在擎天卡上

实现全量虚拟化

如此一来，服务器原本被占用的资源全部被释放

集群资源可以 100% 利用，资源成本还节约了 30%

但全量虚拟化会带来巨大的额外内存消耗，延长启动时间

因此必须进一步优化容器引擎、精简组件

第一步：容器引擎瘦身，剔除冗余部件，优化内部执行逻辑

第二步：使用 rust 语言重写核心模块，减少进程数量，提升执行效率

第三步：内核组件优化，减少内存消耗及并发运行时业务间的干扰

经过以上的优化，容器集群整体性能提升了 40%！

革命升级第 2⃣️招

网络加速，让应用间通信更流畅、更安全

华为云基于云原生 2.0“IN Cloud”理念

打造了全新的云原生网络

利用 Trunkport 技术为网络全面加速

通过容器直通 VPC 与绑定独立安全组

应对大流量带来的通信连通速度与转发效率的挑战

将原有的“容器网络 + 虚拟机网络”二层模型变为一层

直通模式下部署密度 256 容器 /vm，业界最高

端到端连通时间减半，网络时延降低 40%

说白了，就好比我们从三楼去一楼

走扶梯需要一层一层的转

而坐直梯可以一站直达

这就是网络直通带来的省时和便利

同时基于 CCE 的优势实现 30s 扩容 1000 容器且业务可用

轻松扩容 so Easy！

实现了高性能和高密度还不够

企业核心业务最关心的还是安全性

CCE Turbo 提出容器级安全策略

容器可直接独立绑定安全组

相比业界容器共享节点的安全组

做到了两点提升：

1.容器的安全性

2.大业务流量下容器网络的转发效率，减少网络阻塞

再举个租房的例子

以前几个人合租一套房子，只有大门上了锁

大家共享一个密码一把锁

现在每个人的房间都装了一把密码锁

自己可以设置独立密码，好处是不是一目了然？

同时，为方便用户在 CCE 内直接为 Pod 关联安全组

CCE 新增了一个名为 SecurityGroup 的 CRD

借助 Label Seletor 搭建了容器与 VPC 安全组间的桥梁

实现各种复杂的安全隔离述求

并简化安全访问控制的规划

so，基于 Trunkport 技术全面升级网络后

业务交互既快速又安全

革命升级第 3⃣️招

调度加速，为应用快速匹配最佳资源

在解决了应用运效率与通信安全的诉求后

企业核心业务云原生化还面临最后一个问题：

业务集群规模扩大、应用负载越发复杂

以前，各类业务要通过人工来调度

因此 AI、大数据等新型业务的资源利用率很低

现在，Volcano 出现了

它凭借多项关键调度技术一举 hold 住全局

帮助各类业务的利用率直接拉满

有了 Volcano 加持的 CCE Turbo

可根据不同作业类型来匹配调度策略

满足所有工作负载和业务需求

1.在线离线混合调度

为在线 / 离线业务混部集群提供“削峰填谷”的统一调度

如错峰资源共享、离线作业回收等

2.应用感知智能调度

感知应用模型、网络拓扑，自动设计最优部署拓扑

实现资源的智能抢占、分时复用

将各任务调度到最佳节点上

集群利用率提升 2 倍

3.大规模分布式调度

可应对业务混部后的海量任务高并发

通过调度算法剪枝，减少寻址深度和广度

结合调度决策复用机制

实现每秒 1 万容器大规模并发调度

So，综上所述

华为云这款革命性的容器集群 CCE turbo 可以用八个字形容：

货真价实、面面俱到

一经推出就已在互联网、金融等行业全面落地

目前已帮助 VIPKID 将音视频服务性能提升了 40%，帮助美图将资源利用率提升了 40%

通过三大加速

实现了为企业应用创新提速的小目标~

还等什么，快去华为云官网体验极速的快乐吧