容器实例服务(Container Instance Service , CIS)可以帮您在云上快捷、灵活的部署容器,让您专注于构建程序和使用容器而非管理设备上。无需预购 CVM,您就可以在几秒内启动一批容器来执行任务。您也可以通过 kubernetes API 把已有kubernetes 集群的 pod 调度到 CIS 上以处理突增业务。CIS 根据您实际使用的资源计费,可以帮您节约计算成本。使用 CIS 可以极大降低您部署容器的门槛,降低您执行 batch 型任务或处理业务突增的成本。    

容器实例服务(container instance service)是一种使用容器为用户承载工作负载,不需要用户管理、维护服务器的全托管容器服务。

容器技术是一种可以极大提高工作效率的资源分享虚拟化技术,相比使用虚拟机:

  • 容器可以保证环境高一致性,容器镜像封装了所有运行应用程序所必需的相关的细节比如应用依赖以及操作系统。这就使得程序以容器的形式从一个环境移植到另外一个环境更加方便。比如,同一个容器镜像生成的容器可以在开发、测试或生产环境中运行。

  • 容器天然更适配微服务,微服务化的目的是把一个大系统的各个子模块拆分开独立部署和维护,将各个部分变成互相解耦的“服务”。容器的轻量敏捷、独立部署、通过镜像简化的变更管理使容器更适合作为微服务的底层资源。

  • 容器使 devops 更简单,生态上已经形成了容器的镜像仓库支持管理一个容器镜像的多个版本,通过版本控制形成了一套从源码(如 gitlab、github、tgit )到容器镜像(如 Tencent Hub、Docker Hub )再到容器部署(如 CIS、TKE、TSF )完整的 CI\CD 链路。

腾讯云容器实例服务 CIS 是 Serverless 的公有云容器服务,支持和腾讯云的其他服务打通,兼容使用 Kubernetes API 调度。是在公有云上使用容器进行应用负载、突发任务处理、批量数据计算的最佳选择。

  

功能

容器实例服务 CIS 提供便捷的容器配置、管理的能力。

快速部署容器

CIS 提供极简的容器使用体验。
相比 容器服务 TKE,不需要预先创建集群,不需要为生产容器购置 CVM,不需要了解 Kubernetes 等容器管理工具。
相比使用 云服务器 CVM 部署容器,不需要进行服务器维护管理,不需要部署 docker 运行环境,不需要关心操作系统兼容性。
用户只需要确定自己的容器需要运行在什么网络环境,选用的容器镜像和版本,正常运行所需配置 CPU和内存大小,即可完成在腾讯云上部署容器。

通过 Kubernetes 调度管理

CIS 已支持 virtual kubelet 项目,该项目由Microsoft联合 Hyper 发起,旨在实现一套基于 Kubernetes 的混合云解决方案。通过 virtual kubelet 允许云提供商把自己的 Serverless Container Cloud,以 kubelet API的方式接入到任意的 Kubernetes集群中作为一个特殊的节点而存在。
目前 CIS 支持通过在已有 Kubernetes 集群中部署 virtual kubelet,即相当与把整个 CIS 服务变成了该 Kubernetes 集群的一个虚拟节点,理论上可以向该虚拟节点上调度“无限”个 pod,每个 pod 都会以腾讯云 CIS 实例的形态存在。
该功能可以结合 容器服务 TKE 使用,是目前 TKE 支持的一种 Serverless 解决方案。

和云上其他资源互通

CIS 运行在用户 VPC 网络上,支持和用户的其他 VPC 资源互通,包括 CVM、CDB、CRS 等资源和服务。

容器实例服务(Container Instance Service,CIS)是一种使用容器为用户承载工作负载,不需要用户管理、维护服务器的全托管容器服务。客户通过简单的几步配置就可以在云上快捷部署一批容器,也可以通过 Kubernetes API 把已有 Kubernetes 集群的 Pod 调度到 CIS 上以处理突增业务。CIS 不仅降低了运维的人力,在收费上只会计算容器实际使用的资源,也可以节约成本。

每个 CIS 实例内可以包含多个共享资源的 Container,类似 Kubernetes Pod 的概念。

相关概念

容器和镜像

容器技术通过把应用程序及其依赖全部打包成镜像,再使用镜像生成资源隔离的环境来运行程序,简单高效的实现了应用程序运行时的独立性和环境一致性。

容器是操作系统级别的轻量虚拟化技术,把系统资源进行隔离和控制,让原来全局的资源变得只能容器内进程使用。

容器镜像类似云服务器的快照,但更轻量,可以理解是容器的静态形式。镜像定义了容器运行的一切文件和依赖关系,保证了容器运行的一致性。

Kubernetes

Kubernetes 是 Google 基于 Borg 开源的容器编排调度引擎,是 CNCF(Cloud Native Computing Foundation)最重要的组件之一。其提供了生产级别的应用编排、容器调度、服务发现、自动扩缩容等能力。详情请参阅 Kubernetes 官方文档。

产品功能

快速部署容器

无需购买 CVM,几步配置完成从镜像到容器的部署。

通过 Kubernetes 调度管理

CIS 已支持 virtual kubelet 项目,通过在 Kubernetes 集群 Node 上部署 virtual kubelet ,可以把容器实例当作该集群的 Pod 调度。

和云上其他资源互通

CIS 运行在用户 VPC 网络上,支持和用户的其他 VPC 资源互通,包括 CVM、CDB、CRS 等资源和服务。

相关服务

容器实例服务 CIS 可以结合腾讯云的其他产品一起提供解决方案。

  • 如果您需要更完善的 Kubernetes 容器管理服务,推荐您使用 Kubernetes 服务 TKE。

  • 如果您需要用云服务器和容器部署不同场景的业务,推荐您使用 云服务器 CVM。

  • 如果您需要管理更复杂的网络,比如建立对等连接、使用 NAT 网关、配置路由表、配置安全策略等,推荐您使用 私有网络 VPC。

    如果您需要调用腾讯云 API 访问腾讯云云的产品和服务,推荐您参考 腾讯云 API 文档。


    目前 容器实例服务 CIS 支持的可选地域和可用区有:

    地域可用区说明
    ap-guangzhouap-guangzhou-2广州可用区 2
    ap-guangzhouap-guangzhou-3广州可用区 3
    ap-guangzhouap-guangzhou-4广州可用区 4

    产品特点

    Serverless

    用户不需要购买运行容器的底层服务器,用户购买获得的就是容器。

    安全可靠

    拥有云服务器级别的安全性。并且容器运行在用户的私有网络中,拥有安全隔离的网络环境。

    创建快速

    拥有秒级的创建速度。

    配置灵活

    支持自定义配置,合理的配置可以让容器实例达到极高的运行时资源利用率。

    目前内测中仅提供固定的一系列配置。

    管理简单

    容器实例可以由内部运行的程序控制生命周期,支持和程序同步结束,不需要用户为控制成本做额外的资源管理。

    兼容 Kubernetes API

    支持使用 Kubernetes API 进行调度管理。

    Linux\Windows 容器

    支持 Linux 和 Windows 容器。

    内测仅提供 Linux 容器。

    CIS 和 TKE 的区别

    特征Kubernetes 服务 (TKE)容器实例服务(CIS)
    Kubernetes天然支持可以通过上层调度器管理来支持
    底层服务器TKE 集群由用户购买的 CVM 即节点组成,节点完全由用户控制管理,包括购买退还、从集群中添加移除等操作不需要用户管理
    管理客户使用 Kubernetes 管理,包括集群、节点等资源管理和服务、应用等应用管理,管理较复杂只需要管理应用程序,管理较简单
    集群支持每个 CIS 是独立的实例,而且是 Serverless 服务,故没有集群的概念
    服务支持可以通过上层调度器管理来支持
    私有网络支持支持
    应用场景TKE 适合部署层级复杂、独立 Kubernetes 管理层的大型应用或微服务框架,比较重管理的场景CIS 适合部署层级简单的程序,或作为某些应用框架的 Serverless 资源池,期望轻管理的场景

    程序托管

    对于无状态的程序,容器实例是一种理想的执行负载,用户只要拥有程序的容器的镜像,就可以通过一些简单的配置,以极低的成本把程序运行起来。例如进行一次程序验证、爬取一个网站、部署一个 Web 服务等等,任何支持容器的简单应用都可以使用容器实例来部署。当然,容器实例也支持通过指定固定外网 IP 、使用持久化缓存来承载有状态程序。

    计算作业

    容器实例是在腾讯云上运行容器的最简捷选择。秒级批量启动、逻辑结束自动释放、便宜的价格、支持通过内外网和其他资源互通等特性,使其很适合进行计算作业。无论是小规模的算法验证还是大规模的批量计算,是使用 CPU 的串行任务还是 GPU 的并行任务,都推荐使用容器实例来作为负载。

www.ksyuwei.cnwww.ksyuwei.cnwww.ksyuwei.cnwww.ksyuwei.cn

容器实例服务 CIS 如何保证安全?

CIS 运行的网络环境是用户自定义的私有网络,网络层已经与其他用户逻辑隔离。也支持用户配置安全组和网络 ACL 进行流量限制,安全组可用于指定允许进出各个云服务器的进站和出站网络流量。没有显式允许进出实例的流量将自动被拒绝。网络访问控制列表 (ACL) 也可允许或拒绝进出各个子网的网络流量。
CIS 的底层资源具备云服务器级别的隔离性,另外腾讯云团队会利用积累的海量威胁数据进行机器学习为底层服务器提供黑客入侵检测和漏洞风险预警等安全防护。

容器实例服务 CIS 适合什么应用场景?

适用于不需要长时间持续稳定运行,不需要复杂上层管理的轻小程序或分布式系统。例如:搭建测试环境、DevOps 流程、代理程序、爬虫程序、离线计算、批数据处理等。



  • 名称: 容器实例服务CIS
  • 关键词: 容器实例服务 CIS,serverless_docker,腾讯云