安全容器服务

高性能、可伸缩的安全容器管理服务,产品底层使用安全沙箱容器技术,具有虚拟机级别的安全和资源隔离能力

开箱即用

容器集群生命周期自动管理,只需要提供打包好的容器镜像即可运行容器。

资源强隔离

使用安全沙箱容器技术,提供虚拟机级别的安全和资源隔离能力。 深度优化容器运行环境,提供比虚拟机更快的启动速度。

体验一致,统一设计

与Kubernetes容器服务采用一致的配额管理与通用网络,保证业务互通。

工作原理

基于成熟的轻量虚拟化技术的安全容器运行时 和 SDN网络服务,提供了超强的不可信应用隔离、故障隔离、性能隔离以及多租户应用网络隔离等能力。
安全容器服务-中文.png
产品优势

为什么选择易捷行云安全容器服务?

安全、故障隔离

基于安全容器运行时,提供了超强的不可信应用隔离、故障隔离等能力。

云资源网络互通

安全容器与计算、存储、网络等资源内网互通,可以为容器分配虚拟网卡、公网IP、负载均衡等资源,同时也方便传统云主机应用与容器应用间的网络互通。

标准适配

在网络、日志、监控、存储等方面有着和普通容器一样的用户体验;具备极速启动,优秀的兼容性和稳定性等特点。

网络隔离

基于SDN网络服务,在安全容器运行时上增加多租户应用网络隔离能力。

统一权限管理

为防止资源误操作,将资源的操作能力和云平台的授权管理服务结合,一体化实现。

统一配额管理

为防止资源滥用,将资源的配额管理能力和云平台的配额管理结合,一体化管理。
使用场景

安全容器服务使用场景

替换传统虚拟机业务.png

替换传统虚拟机业务

传统虚拟机部署应用,虽然安全性较高,但无法享用到镜像和容器带来的技术红利,并且传统虚拟机的损耗开销较大,交付效率分钟级,难以脱离虚拟机镜像,网络自建和交付不统一等难题,安全容器为解决以上痛点,通过精简的虚拟机,启动在秒级内,复用容器管理平台上的多种资源,包括CNI,CSI等通用化网络,存储方案。
不可信应用,故障隔离.png

不可信应用,故障隔离

同节点,普通容器都混部着不同业务、租户的应用,但是容器都共享同一内核,当内核或者Runtime出现漏洞后,恶意代码会逃逸到对宿主机产生不可逆影响,甚至会导致系统瘫痪。
业务应用运行独占操作系统内核.png

业务应用运行独占操作系统内核

安全容器实例提供内核级的进程隔离机制,天然满足容器独占内核的需求。