云容器引擎提供高性能、可擴展的企業級Kubernetes集群，包括集群管理、節點管理、節點池管理、工作負載、親和/反親和性調度、容器網絡、容器存儲、插件管理、模板市場、彈性伸縮、權限管理等功能，為您提供一站式容器平臺服務。

集群管理

云容器引擎CCE是一種托管的Kubernetes服務，可進一步簡化基于容器的應用程序部署和管理，您可以在CCE中方便的創建Kubernetes集群、部署您的容器化應用，以及方便的管理和維護。

• 一站式部署和運維：使用云容器引擎，您可以一鍵創建Kubernetes容器集群，無需自行搭建Docker和Kubernetes集群。您可以通過云容器引擎自動化部署和一站式運維容器應用，使得應用的整個生命周期都在云容器引擎內高效完成。
• 支持多類型容器集群：通過云容器引擎您可以直接使用高性能的彈性云主機、物理機、GPU云主機等多種異構基礎設施，您可以根據業務需要在云容器引擎中快速創建集群，并通過云容器引擎對創建的集群進行統一管理。

節點管理

節點是容器集群組成的基本元素。節點取決于業務，既可以是虛擬機，也可以是物理機。每個節點都包含運行Pod所需要的基本組件，包括 Kubelet、Kube-proxy 、Container Runtime等。在云容器引擎CCE中，主要采用高性能的彈性云主機或物理機作為節點來構建高可用的Kubernetes集群。

節點池管理

支持創建自定義節點池，借助節點池基本功能方便快捷地創建、管理和銷毀節點，而不會影響整個集群。節點池中所有節點的參數和類型都彼此相同，您無法在節點池中配置單個節點，任何配置更改都會影響節點池中的所有節點。

工作負載

工作負載是在Kubernetes上運行的應用程序。無論您的工作負載是單個組件還是協同工作的多個組件，您都可以在Kubernetes上的一組Pod中運行它。在Kubernetes中，工作負載是對一組Pod的抽象模型，用于描述業務的運行載體，包括Deployment、Statefulset、Daemonset、Job、CronJob等多種類型。

CCE提供基于Kubernetes原生類型的容器部署和管理能力，支持容器工作負載部署、配置、監控、擴容、升級、卸載、服務發現及負載均衡等生命周期管理。

親和/反親和性調度

云容器引擎提供工作負載和可用區、工作負載和節點以及工作負載間的親和性/反親和調度。您可根據業務需求設置親和性，實現工作負載的就近部署，容器間通信就近路由，減少網絡消耗；您也可以對同個工作負載的多個實例設置反親和部署，減少宕機影響，對互相干擾的應用反親和部署，避免干擾。

網絡訪問方式

云容器引擎通過將Kubernetes網絡和VPC深度集成，提供了穩定高性能的網絡訪問方式，能夠滿足多種復雜場景下工作負載間的互相訪問。

持久化存儲卷

云容器引擎除支持本地磁盤存儲外，還支持將工作負載數據存儲在云存儲上，當前支持的云存儲包括：云硬盤存儲卷、文件存儲卷（SFS）、對象存儲卷（OBS）和極速文件存儲卷（SFS Turbo）。

插件擴展

CCE提供了多種類型的系統插件，用于管理集群的擴展功能，以支持選擇性擴展滿足特性需求的功能。

支持開源生態

提供OpenAPI和社區原生API。

提供Kubectl插件和社區原生Kubectl工具。

模板工具

云容器引擎集成了Helm標準模板。CCE基于Kubernetes Helm標準的模板提供統一的資源管理與調度，高效地實現了模板的快速部署與后期管理，大幅簡化了Kubernetes資源的安裝管理過程。

彈性伸縮

CCE支持集群節點、工作負載的彈性伸縮，支持手動伸縮和自動彈性伸縮，并可以自由組合多種彈性策略以應對業務高峰期的突發流量浪涌。

權限管理

云容器引擎的權限管理是在統一身份認證服務（IAM）與Kubernetes的角色訪問控制（RBAC）的能力基礎上，打造的細粒度權限管理功能，支持基于IAM的細粒度權限控制，支持集群級別、命名空間級別的權限控制，幫助用戶便捷靈活的對租戶下的IAM用戶、用戶組設定不同的操作權限。