# 容器管理功能特性

容器管理的主要功能特性如下：

| 类别 | 功能描述 |
|----- |-------- |
| 集群全生命周期管理 | 集群的统一纳管：<br>&nbsp;&nbsp;- 支持所有特定版本范围内的任意 Kubernetes 集群纳入容器管理范围<br>&nbsp;&nbsp;- 实现云上、云下、多云、混合云容器云平台的统一管理 |
| | 集群的快速创建：<br>&nbsp;&nbsp;- 基于 DaoCloud 自主开源项目 [Kubean](https://github.com/kubean-io/kubean)<br>&nbsp;&nbsp;- 支持接入/创建集群<br>&nbsp;&nbsp;- 支持创建集群时指定运行时类型 |
| | 一键式集群升级：一键升级自建容器云平台的 Kubernetes 版本，统一管理系统组件升级。 |
| | 集群高可用：内置集群容灾、备份能力，保障业务系统在主机故障、机房中断、自然灾害等情况下可恢复，提高生产环境的稳定性，降低业务中断风险。 |
| | 节点管理：支持自建集群增删节点，保障集群能够满足业务需求。 |
| 应用负载 | 应用全生命周期管理：支持基于 Kubernetes 原生的工作负载类型部署和管理能力，包括创建、配置、监控、扩容、升级、回滚、删除等全生命周期管理。 |
| | 一站式应用负载创建：解耦底层 Kubernetes 平台，一站式创建和运维业务工作负载。 |
| | 跨集群应用负载管理：跨集群负载统一管理、高效检索能力。 |
| | 应用负载的扩缩容：通过界面可实现应用负载的手动/自动扩缩容能力，自定义扩缩容策略，应对流量高峰。 |
| | 容器的生命周期设置：支持创建工作负载时设置回调函数、启动后参数、停止前参数，满足特定场景需求。 |
| | 容器就绪检查、存活检查设置：<br>&nbsp;&nbsp;- 工作负载就绪检查：用于检测用户业务是否就绪，如未就绪，则不转发流量至当前实例。<br>&nbsp;&nbsp;- 工作负载存活检查：用户检测容器是否正常，如异常，集群会执行容器重启操作。 |
| | 容器的环境变量设置：可为业务容器运行环境设定指定环境变量。 |
| | 容器的自动调度：支持应用服务调度管理，自动按照主机资源用量进行容器调度，可以指定具体的部署主机，以及通过标签策略进行容器调度。 |
| | 亲和性和反亲和性：支持定义容器组间调度的亲和性和反亲和性；以及容器组与节点间的亲和性和反亲和性，满足业务自定义调度需求。 |
| | 容器安全用户设置：支持设定容器运行用户，如以 Root 权限运行则填写 Root 用户 ID 0。 |
| | 自定义资源（CRD）支持：支持自定义资源的创建、配置、删除等全生命周期管理。 |
| 服务与路由 | 服务（Service ）是 Kuberetes 原生资源，提供云原生的负载均衡能力，通过固定的 IP 地址和端口进行访问。目前支持的 Service 类型包括： |
| | &nbsp;&nbsp;集群内访问（ClusterIP）：仅在集群内访问服务。 |
| | &nbsp;&nbsp;节点访问（NodePort）：使用节点 IP + 服务端口的方式进行访问。 |
| 命名空间管理 | 命名空间管理：支持命名空间创建、配额设置、资源限制设置等。 |
| | 跨集群命名空间管理：支持跨集群命名空间统一管理及高效检索能力，实现多云场景、灾备场景下命名空间的管理能力。 |
| 容器存储 | 数据卷管理：支持本地存储、文件存储、块存储，通过 CSI 能力接入，并提供给应用工作负载使用。 |
| | 数据卷动态创建：可支持存储池实现动态创建数据卷。 |
| 策略管理 | 策略统一管理和下发：支持以命名空间或集群粒度制定网络策略、配额策略、资源限制策略、灾备策略、安全策略等策略，并支持以集群/命名空间为粒度进行策略下发。 |
| | 网络策略：支持以命名空间或集群粒度制定网络策略，限定容器组与网络平上网络”实体“通信规则。 |
| | 配额策略：支持以命名空间或集群粒度设定配额策略，限制集群内的命名空间的资源使用。 |
| | 资源限制策略：支持以命名空间或集群粒度设定资源限制策略，约束对应命名空间内应用使用资源限制。 |
| | 灾备策略：支持以命名空间或集群粒度设定灾备策略，实现以命名空间为维度进行容灾备份，保障集群的安全性。 |
| | 安全策略：支持以命名空间或集群粒度设定安全策略，为 Pod 定义不同的隔离级别。 |
| 扩展插件 | 提供了丰富的系统插件，扩充云容器集群功能。扩展插件包括：DNS、HPA 等。 |
| 权限管理 | 支持[命名空间授权](../user-guide/permissions/cluster-ns-auth.md)，通过权限设置可以让不同的用户或用户组拥有操作指定命名空间下不同的 Kubernetes 资源的权限。 |
| 集群运维 | 全方位集群监控：全方位覆盖集群、节点的指标监控及告警，实时了解和查看集群和节点状态，及时实施运维措施，保障业务连续性。 |
| | 开放式 API：提供原生的 Kubernetes OpenAPI 能力。 |
| | [CloudShell](../../community/cloudtty.md) 访问集群：支持通过 CloudShell 连接集群并通过 Kubectl 访问集群。 |
| 异构加速 | 支持 Nvidia、天数智芯、昇腾等异构 GPU 硬件加速。 |
| | 支持物理 GPU 单卡资源算力、显存、切分功能。多个服务容器可共享单张 GPU 卡，并支持限制和隔离每个服务容器所占用的GPU算力、显存额度。 |
| | 支持按照项目对 GPU 资源进行配额管理。 |