品高容器云平台是兼容Kubernetes(K8s)社区标准的高性能容器管理平台,旨在为用户提供更敏捷、更高效、更安全的容器底座,解决传统容器管理难度大、运维成本高、资源冗余多、安全保障难等问题。品高容器云平台以增强业务安全防护体系、提升容器资源管控效率为价值导向,为用户提供多集群管理、可编程网络、可视化运维、企业级多租户管理等能力,降低容器生命周期管理成本,减少平台资源损耗,增强容器业务性能,提升容器平台与应用的安全能力,保障业务持续、稳定、高效运行。
· 轻量高效的租户体系:基于K8s原生框架改造租户管理体系,解决原生管理扁平低效问题。
· 可编程网络支持:内核级网络转发提升网络性能,支持SNAT、DNAT、容器多网卡、容器固定IP等能力,使业务网络管理更灵活高效。
· 自研的管理与调度能力:自研多集群管控和池化调度能力,不依赖开源组件即可实现多集群资源统一控制与切分。
· 兼容Kubernetes社区标准:平台完全符合Kubernetes社区标准,云原生业务无需改造即可无缝迁移上云。
· 租户资源隔离:灵活可自定义的强隔离计算、存储、网络资源池,防止租户间资源争抢,保障业务安全稳定。
· 租户数据隔离:首创原生强隔离租户体系,从基础设施层至管理层全域一致数据强隔离,保障不同租户的访问与管理安全。
· 租户业务安全管控:支持容器网络策略、统一出入口网络策略等多种安全能力,租户应用网络安全更可控。
· 租户准入策略:全局主机端口、主机网络、主机文件路径准入管控,保障业务与主机安全。
· 多集群运维管控:支持多集群监控、监控告警、日志中心、事件中心等能力,提升企业资源运维管理效率。
· 租户资源管控:支持租户分配资源池配额、租户独占资源池能力,租户业务资源管控更精细。
· 多层级权限体系:基于角色的细粒度权限控制(RBAC),保障权限分配一致,提高运维效率。
· 算力弹性调配:自动初始化训练资源,实时感知训练节点和过程状态,根据运行时需求自动调节资源,增强训练性能,提升AI作业资源的利用率。
· 智能全局调度:通过全局资源感知和智能调度策略,精确识别和配置各类计算资源,确保资源在执行AI任务时的最优配置和高效运算。