云原生容器界面特征,阿里云为客户的云原生操作系统

2020-11-26 22:11    来源:互联网    编辑:小狐    浏览量:438

2020 年 双11,阿里核心实现了全面云原生化,扛住了史上最大流量洪峰,向业界传达出了“云原生正在大规模落地”的信号。这里包含着诸多阿里 “云原生的第一次”其中非常关键的一点是 80% 核心业务部署

2020 年 双11,阿里核心实现了全面云原生化,扛住了史上最大流量洪峰,向业界传达出了“云原生正在大规模落地”的信号。这里包含着诸多阿里 “云原生的第一次”其中非常关键的一点是 80% 核心业务部署在阿里云容器 ACK 上,可在 1 小时内扩展超百万容器。

云原生容器新界面的崛起

云原生容器界面特征,阿里云为客户的云原生操作系统(图1)

作为容器编排的事实标准,Kubernetes 支持 IaaS 层不同类型的计算、存储、网络等能力,不论是 CPU、GPU、FPGA 还是专业的 ASIC 芯片,都可以统一调度、高效使用异构算力的资源,同时完美支撑各种开源框架、语言和各类型应用。伴随着 Kubernetes 成为新操作的事实,以云原生容器为主的技术,已经成为云计算的新界面。

1. 云原生容器界面特征

云原生容器界面具有以下三个典型特征:

向下封装基础设施,屏蔽底层架构的差异性。

拓展云计算新边界,云边端一体化。

向上支撑多种工作负载和分布式架构。

1向下封装基础设施,屏蔽底层差异性

统一技能栈降低人力成本:Kubernetes 可以在 IDC、云端、边缘等不同场景进行统一部署和交付,通过云原生提倡的 DevOps 文化和工具集的使用有效提升技术迭代速度,因此整体上可以降低人力成本。

统一技术栈提升资源利用率:多种计算负载在 Kubernetes 集群统一调度,可以有效提升资源利用率。Gartner 预测“未来 3 年,70% 的 AI 任务运行在容器和 Serverless 上” ,而 AI 模型训练和大数据计算类工作负载更加需要 Kubernetes 更低的调度延迟、更大的并发调度吞吐和更高的异构资源利用率。

加速数据服务的云原生化:由于计算存储分离具备巨大的灵活性和成本优势,数据服务的云原生化也逐渐成为趋势。容器和 Serverless 的弹性可以简化对计算任务的容量规划。结合分布式缓存加速(比如 Alluxio 或阿里云 Jindofs)和调度优化,也可以大大提升数据计算类和 AI 任务的计算效率。

安全能力进一步加强:随着数字经济的发展,企业的数据资产成为新“石油”大量数据需要在云端进行交换、处理。如何保障数据的安全、隐私、可信成为了企业上云的最大。我们需要用技术手段,建立数字化信任基础,保护数据,帮助企业创建可信任的商业合作关系,促进业务增长。比如基于 Intel SGX 等加密计算技术,阿里云为云上客户了可信的执行环境。不过,可信应用和使用门槛都很高,需要用户对现有应用进行重构,处理大量的底层技术细节,让这项技术落地非常困难。

2拓展云计算新边界,云边端一体化

随着边缘计算的场景和需求不断增加,“云边协同”“边缘云原生”正在逐渐成为新的技术焦点。Kubernetes 具有强大的容器编排、资源调度能力,可以满足边缘/IoT 场景中,对低功耗、异构资源适配、云边网络协同等方面的独特需求。为了推动云原生和边缘计算交叉领域的协同发展,阿里巴巴于 2020 年 5 月正式对外开源边缘计算云原生项目 OpenYurt,推动“云边一体化”概念落地,通过对原生 Kubernetes 进行扩展的方式完成对边缘计算场景需求的支持,其主要特性有:

“零”侵入的边缘云原生方案:完整的 Kubernetes 兼容性,支持所有原生工作负载和扩展技术(Operator/CNI/CSI 等)可以轻松实现原生 Kubernetes 集群一键为 OpenYurt 集群。

节点自治:具备云边弱网或断网环境下的边缘节点自治、自愈能力,保障业务连续性。

针对海量边缘节点的应用交付,可高效、安全、可控的应用发布和方式。

3向上支撑多种工作负载和分布式架构

企业在 IT 转型的大潮中对数字化和智能化的诉求越来越强烈,最突出的需求是如何能快速、精准地从海量业务数据中挖掘出新的商业机会和模式创新,才能更好应对多变、不确定性的业务。

Kubernetes 可以向上支持众多开源主流框架构建微服务、数据库、中间件、大数据、AI、区块链等各种类型应用。从无状态应用、到企业核心应用、再到数字智能应用,企业和者都可以基于 Kubernetes 顺利地自动部署、扩展和容器化应用。

2. 阿里巴巴如何理解云原生容器界面

阿里巴巴将云原生看作未来重要的技术趋势,为了更快加速、更好协同,制定了清晰的经济体云原生技术路线,举集团之力统筹推动云原生。

在云原生容器界面的指引下,阿里巴巴集团以基础设施、运维及其周边作为切入点,掀起全面云原生化的浪潮,陆续将改造为适配云原生架构的新方案,推动集团内部使用的技术框架、工具等被云可接受的标准产品或云产品替代;进一步转变运维思路和工作方式,兼容适配新的运维模式。例如:DevOps 需要改变传统虚拟机时代的运维思想,容器运行时的组件要改为支持 Kubernetes Pod 下的新模式,容器内日志、监控等各类运维组件都需要变化、运维模式也随之变化。

在计算、网络、存储方面,用户通过 Kubernetes 的统一,可以充分利用阿里云的 IaaS 能力,让每个业务拥有自己独立的弹性网卡和云盘,对网络和存储性能有着高低不同需求的业务,也有能力部署在同一台宿主机上,并保证互相不扰的隔离性。传统非云物理机机型决定业务部署类型,会导致的弹性不足问题,也得到了很好的解决。因此,用户在提升资源利用率、降低成本的同时,也极大提升了业务的稳定性。

在节点资源层,用户可充分利用 Kubernetes 的底座扩展能力,让节点实现云原生化;在架构层面,通过节点生命周期控制器、自愈控制器和组件升级控制器等,可实现节点自愈、流转、交付、环境组件变更的节点生命周期的完全闭环,让容器层完全屏蔽底层节点感知,完全改变了节点的运维模式。基于强大的云原生节点模式,阿里巴巴内部将集团之前相对割裂的节点资源整合为一体,真正实现了资源池从点形成面,将内核、环境组件、机型规格等进行统一标准整合,资源池的大一统并结合统一调度形成巨大的弹性能力,这也是云原生节点中的『书同文,车同轨,度同制,行同伦,地同域』让节点资源从诸侯格局变成了大一统的云原生资源池。

新兴的生态和业务,基于 ACK(阿里云容器服务)的云原生土壤,如 Service Mesh、Serverless、Faas 等,也非常快速地在集团内落地,并得到蓬勃发展。

在应用 PaaS 层,云原生的应用交付模式走向了更为彻底的容器化,充分利用了 Kubernetes 的自动化调度能力,基于 OAM Trait 的标准定义来构建集团内统一的 PaaS 运维能力,基于 GitOps 研发模式让基础设施和云资源代码化、可编程。

阿里集团向云原生容器界面的演进

为了支撑阿里集团庞大而复杂的业务,十年之间,众多技术工程师走出了一条深深浅浅的容器之旅。

那么,在阿里集团内部,容器界面是如何演进的呢?

在过去十年,阿里集团内的容器技术,经历了从自研 LXC(Linux Container)容器 T4,到富容器,再到 Kubernetes 云原生轻量级容器的演进历程。每一次转变升级,都是基于不同时期的业务背景,所做出的技术迭代和自我革新。

第一阶段:基于 LXC 的容器 T4 尝试

受困于虚拟机 KVM 的巨大开销,以及 KVM 编排的复杂度,阿里集团在 2011 年时发起对 LXC 和 Linux Kernel 的定制,在内部上线了基于 LXC 的 T4 容器。但相比后面出现的 Docker, T4 容器在技术上存在一些不足,比如没有实现镜像提取和应用描述。T4 诞生后的多年,阿里持续尝试在 T4 之上构建复杂的基线定义,但屡屡遭遇问题。

第二阶段:引入容器镜像机制的 AliDocker,实现大规模分发

2015 年,阿里引入 Docker 的镜像机制,将 Docker 和 T4 的功能取长补短互相整合,即:让 T4 具备 Docker 镜像能力,同时又让 Docker 具备了 T4 对内部运维体系的友好性,并在此基础上形成内部产品 AliDocker。

过程中,阿里引入 P2P 镜像分发机制,随着电商核心应用逐步全面升级到 AliDocker,通过宿主机的环境隔离性和移植性,屏蔽了底层环境差异,为云化/统一调度/混部/存储计算分离等后续基础架构变革打下了基础,镜像机制的优势得以体现。其中,孵化的 P2P 镜像分发是 2018 年 10 月加入 CNCF 的 Dragonfly。

第三阶段:完全自主产权的容器 Pouch,阿里内部全面容器化

随着容器技术的规模化铺开,AliDocker 化的优势得以体现,阿里完全自主产权的 Pouch 得以展开并逐渐替代 AliDocker。同时,阿里集团 100% Pouch 化也一直在快速推进,2016 年 双11 前,已经实现了全网的容器化。

过程中富容器模式的存在,一方面让用户和应用能够无缝平滑地切换到容器化,另一方面应用依赖的各种运维、监控、日志收集等运维,基于富容器模式也得以跟随容器化平滑迁移。

但富容器也有着较多缺点。由于富容器中可以存在多个进程,并且允许应用和运维人员登录到容器中,这违反了容器的“单一功能”原则,也不利于不可变基础设施的技术演进。例如:Serverless 演进过程中,调度插入的代理进程实际上是与应用无关的,一个容器中有太多的功能也不利于容器的健康检查和弹性。

容器化是云原生的必经之路。阿里集团正是通过这种方式,快速走完了容器化这一步,极大加速了云原生的进一步演进。全面容器化后,云原生的大势已经不可阻挡,越来越多新的理念和应用架构在容器生态中成长起来,基于容器和镜像的应用打包、分发、编排、运维的优势被越多的人看到、接受和拥抱,各种运维开始适配云原生架构。

第四阶段:调度兼收并蓄及 ACK 的演进

随着以 Kubernetes 为代表的容器技术成为云计算的新界面,阿里自研的 Sigma 也在持续探索 Kubernetes 的落地实践,并借助集团全面上云的契机,最终实现了从 Sigma 管控到 ACK 的全面迁移。

2018 年,集团调度开始了从内部定制的 Sigma 到 ACK 的逐步演进,容器轻量化成为一个重要的演进目标。云原生浪潮下,集团内部的运维生态也随之快速演进。轻量化容器的解决思路是用 Kubernetes 的 Pod 来拆分容器,剥离出独立的运维容器,并将众多与应用无关的运维进程逐个转移至运维容器。

从 Sigma 到 ACK 的升级,是希望 ACK 领先的云产品能力得以赋能阿里集团,使得 Sigma 可以加速享受云计算的能力,包括异构资源的统一、面向全球化的安全合规等。但实际上,迁移 ACK 的过程并非一帆风顺:

首先,围绕着核心管控链路,阿里原有的规模和复杂场景能力、原有的庞大存量容器如何迁移到新的平台,以及容器界面如何兼容并影响现有的庞大生态体系升级,实际上都会成为演进中的包袱和劣势。实现在高速飞行中换引擎并解决存量迁移问题的难度,这在业界都有共鸣。

其次,性能、多集群运维、安全防御、稳定性等众多问题,都是全面迁移 ACK 的。围绕着性能,阿里基于原生 Kubernetes 做了非常多的优化并回馈给社区,如 Cache Index、Watch Bookmark 等,并建设了一整套 Kubernetes 规模化设施,包括安全防御组件、OpenKruise、多集群组件发布等能力等。

围绕 “经济体调度 = ACK + 经济体扩展” 的总体思路,阿里集团内部迁移至 ACK 过程中的积累又能沉淀给云,丰富产品能力,帮助客户形成云上的竞争力。至此,阿里集团内部、阿里云、开源社区形成了非常好的技术合力,自研、商用、开源,三位一体融合互补。

自研、商用、开源,三位一体融合互补

技术和业务是相辅相成的,业务为技术场景促进技术进步;技术的进步反过来带动业务更好的发展。复杂而丰富的场景,了一个天然肥沃的土壤,进一步推动阿里技术的发展。阿里集团的技术一直持续保持先进。在过去,业内一直非常领先的中间件、容器、调度等各类技术,阿里都率先应用于业务,并将能力沉淀到云产品再输送给客户,助力企业加速数字化转型,产生了广泛的引领者影响力。

1. 阿里云侧的

阿里云过去面对的用户大部分是普适性用户,而阿里集团内部场景的诉求是需要解决大规模、超高性能等问题,阿里云产品能否很好地兼顾和支撑是非常大的。进一步考虑,如果我们能很好地抽象出大众用户的诉求,阿里集团对阿里云来说又是一个非常好的“试炼场”

2. 集团内部的

船小好调头,而船大就没那么灵活了。过去业界独有的阿里集团内部庞大规模场景,现在反而是迈向云原生的包袱。问题的根本在于如何让阿里集团的技术能够快速融合和贡献云原生标准,而不是形成技术孤岛。

3. 开源侧的和机遇

开源侧的和机遇:阿里云在云原生开源项目贡献中有着持续投入,推出了 OpenKruise、联合微软推出 OAM、KubeVela 等开源项目,这些都源于阿里巴巴在云原生领域的沉淀, 并且通过开源社区用户的反馈,完善在阿里云原生落地的解决方案。以 OpenKruise 为例, 该项目是阿里巴巴打造的一个基于 Kubernetes 的、面向大规模应用场景的通用扩展引擎,它的开源使每一位 Kubernetes 者和阿里云上的用户都能便捷地使用阿里巴巴内部云原生应用统一的部署发布能力。当社区用户或外部企业遇到了 Kubernetes 原生 workload 不满足的困境时,企业内部不需要重复造一套相似的“轮子”而是可以选择使用 OpenKruise 的成熟能力。而且,阿里集团内部使用的 OpenKruise 和开源社区版本中有 95% 以上的代码是完全一样的。我们希望和每一位参与 OpenKruise 建设的云原生爱好者,共同打造了这个更完善、普适的云原生应用负载引擎。

云原生操作的进化

如今,在云原生应用架构界面层,阿里集团的技术体系正在全面切向云原生技术、云产品。

云原生容器界面特征,阿里云为客户的云原生操作系统(图2)

阿里云为客户的云原生操作, 首先基础设施层是强大的 IaaS 资源,基于第三代神龙架构的计算资源可以更弹性的扩展,以更加优化的成本更高的性能;云原生的分布式文件,为容器持久化数据而生;云原生网络加速应用交付能力,应用型负载均衡与容器网络基础设施。

其次在容器编排层,阿里云容器服务自 2015 年上线来,伴随数千家企业客户,共同实践过各行各业大量生产级场景。越来越多的客户以云原生的方式架构其大部分甚至全量应用,随着业务深入发展,为了满足大中型企业对可靠性、安全性的强烈需求,阿里云推出新品可供赔付 SLA 的容器服务企业版 ACK Pro,并同样支撑了阿里集团内部的众多产品的落地。

容器服务 ACK Pro 版,针对金融、大型互联网、政企客户的需求,支持更大规模集群,更高性能和更加全面的安全防护。

首先,基于神龙架构,软硬一体化优化设计,卓越性能:

无损 Terway 容器网络,简化数据链路,相比路由网络延迟下降 30%。

支持全球首款持久性内存实例,相比 NVMe,I/O 密集应用 TPS 提升 100%。

其次,对异构算力和工作负载优化的高效调度:

智能 CPU 调度优化,在保障 SLA 和密度的前提下,Web 应用 QPS 提升 30%。

支持 GPU 算力共享, AI 模型预测成本节省 50% 以上。

最后,为企业全面安全防护:

支持阿里云安全沙箱容器,满足企业客户对应用的安全、隔离需求,性能相比开源提升 30%。

国内首批通过可信云容器安全先进性认证,支持运行时风险秒级阻断。

同时,阿里云全托管托管服务网格 ASM 正式商用化,这是业内首个全托管 Istio 兼容服务网格 ASM。

ASM 可以实现多种异构应用服务统一治理,了对云上虚拟机,容器,弹性容器实例,和 IDC 应用等异构服务的统一,全链路可观测性和端到端安全防护。帮助您加速企业应用的现代化改造,轻松构建混合云 IT 架构。

云原生容器界面特征,阿里云为客户的云原生操作系统(图3)

阿里云容器服务连续两年国内唯一进入 Gartner《公有云容器服务竞争格局》报告;在 Forrester 首个企业级公共云容器平台报告中,阿里云容器服务位列 Strong Performer, 中国第一。

展望

云计算的未来是云原生,容器新界面是进化中的关键一小步。向下,容器新界面带来的高密度、高频度的能力要求会进一步催熟云计算的端到端优化;向上,基于容器新界面的 Serverless、新一代的中间件、新一代的应用 PaaS 方兴未艾。

云原生技术正成为释放云价值的最短路径,未来,阿里巴巴将会持续在云原生上进行投入,而阿里的云原生技术不仅会在内部大规模普及,也通过阿里云服务全社会。

本文相关词条概念解析:

容器

容器通常是指用来包装或装载物品的贮存器(如箱、罐、坛)或者成形或柔软不成形的包复材料。在计算机中指能够将其他控件放置在其上面的控件,如VB中的Frame控件或PictureBox控件等。容器部分主要由头文件,,,,,和组成。容器一般遵守可配置的原则,即容器的使用者可以通过对容器参数的配置,来达到自己的使用需求,而不需要修改容器的代码。在与镜映移情相关的夸大自体需要中,督导师如果自身的夸大自体未被修通,那就有可能出现贬低、指责被督导治疗师的情况;也可能出现无法承受被督导治疗师理想化移情的需求。

相关资讯

相关评论

推荐阅读

2020年中国十大科技进展新闻分别是

2020年中国十大科技进展新闻分别是
由中国科学院、中国工程院及中国科学报社等单位组织的两院院士评选2020年中国、世界十大科技进展新闻,1月20日在京揭晓。2020年中国十大科技进展新闻分别是:嫦娥五号探测器完成我国首次地外天体采样返回
01-20

KubeSphere 3.0,我们把多集群管理,为了让更多企业跨入云原生领域

KubeSphere 3.0,我们把多集群管理,为了让更多企业跨入云原生领域
“容器产品同质化”是近年来业界讨论得比较多的一个话题。基于开源的容器编排引擎如:K8s,Swarm,Mesos等,容器产品似乎越来越容易被生产出来。有人诟病,国内大多数容器创业公司就是将这几类开源组件
12-23

美食精选,再放入青椒翻炒,再放入南瓜片和木耳炒至段生,白蘑菇炒蛋,苦瓜炒肉

美食精选,再放入青椒翻炒,再放入南瓜片和木耳炒至段生,白蘑菇炒蛋,苦瓜炒肉
青椒烧茄子食材:茄子2个,青椒4个,盐3茶匙,植物油1汤匙,蔬果调味粉适量做法:1、茄子彻底洗净,切成滚刀状,调入适量盐,抓匀后,腌制片刻,挤掉盐水。2、青椒去蒂去籽,洗净,切斜段。3、热锅入油,放入
01-20

开机等变得越来越慢,智能电视或

开机等变得越来越慢,智能电视或
智能电视或电视游戏的用户都会发现,刚买回来的机器开机速度很快,但随着使用时间的增加,开机的时间也在跟着变长。到后来,每次用户都要忍受漫长的开机时间,体验非常差劲。那么,有没有办法解决开机时间变长的问题
01-20

继郑爽粉丝后援会会长脱粉后,郑爽网宣组官博也关站,这句话有点扎心

继郑爽粉丝后援会会长脱粉后,郑爽网宣组官博也关站,这句话有点扎心
首发1月19号,继郑爽粉丝后援会会长脱粉后,郑爽网宣组也宣布关站!众所周知,昨天郑爽被曝出“代孕弃养”一事,在网络上闹得沸沸扬扬,今天午间,郑爽沉寂一天后终于回应,开头一句“这是我非常伤心和私密的事情
01-20

专访,CNCF,大使张磊,的云原生生态目前只是几家头部大厂的专属

专访,CNCF,大使张磊,的云原生生态目前只是几家头部大厂的专属
简介:如今距离 OAM 项目开源正好过去一年, 那么 OAM 项目如今有何进展?本次发布的 KubeVela 项目又将为国内的 K8s 生态带来哪些影响?带着这些问题,我们与 KubeVela 项目背
12-11

二手属性抽取任务的难点有

二手属性抽取任务的难点有
闲鱼是怎么让二手属性抽取准确率达到95%+的?先上效果图1 - 二手属性抽取算法效果Demo(1)背景闲鱼作为一款C2X的app,站在商品发布的角度,闲鱼商品相对于商品的特点有:轻发布导致商品信息不足
01-20

郑爽这次损失近2亿,辽宁卫视春节晚会,郑爽最喜欢咸鱼转手

郑爽这次损失近2亿,辽宁卫视春节晚会,郑爽最喜欢咸鱼转手
郑爽这次损失近2亿!比如这次辽宁卫视春节晚会已经不准备郑爽来了,而是改成万茜;还有《东北老头再创业第四部》里面的镜头也全部删掉了。而这次刚得到的普拉达品牌代言也已经被终止,不过有人说她并不需要赔偿,因
01-20

聚焦于自己的专业领域,畅捷通为什么相信云原生,云原生,Talk

聚焦于自己的专业领域,畅捷通为什么相信云原生,云原生,Talk
简介: 如何借助阿里云强大的 IaaS 和 PaaS 能力去构建新一代的 SaaS 企业应用,从而给客户更好、更强的服务,这是畅捷通一直在思考和实践的方向。最终,畅捷通选定阿里云企业级分布式应用服务
12-30

这一道蒸蛋很多人都喜欢,第一步配比就不能错,否则成品又老又粗糙

这一道蒸蛋很多人都喜欢,第一步配比就不能错,否则成品又老又粗糙
炖蛋是很多人家餐桌上都会出现的一道家常菜,不过炖蛋想要做好也是需要掌握技巧的,第一步配比就不能错,否则成品又老又粗糙。有人喜欢将肉末直接放入鸡蛋中蒸,不过今天另外的做法,同样也好吃哦。肉末炖蛋制作原料
01-20

热点资讯

精彩推荐

热门美图

网站地图

wingming.com.cn 永明资讯站