1. 什麼是 ECI
彈性容器執行個體 ECI (Elastic Container Instance) 是阿裡雲在雲原生時代為使用者提供的基礎計算服務,是阿裡雲雲原生時代下的雲計算基礎設施。ECI 改變了以往計算服務以整台機器作為傳遞形态的傳統,通過結合容器技術與無伺服器 (Serverless) 技術為使用者提供了一款安全便捷的 Serverless 運作服務。使用 ECI 的過程中使用者不再需要關注繁冗的底層基礎設施維護工作,僅需提供打包好的容器鏡像即可運作使用者服務。在颠覆傳統資源傳遞形态的同時,使用者還可以享受按實際消耗資源付費等便利,降低使用者的實際使用成本。
2. ECI 與 ECS 的關系
作為阿裡雲彈性計算團隊推出的雲原生基礎設施,ECI 定位為 ECS 同級别的計算資源類産品。依托彈性計算團隊多年研發 ECS 産品積累的技術和經驗,ECI 在資源彈性、安全、運維監控體系等方面繼承了大量彈性計算團隊在此前産品上的積累,并針對雲原生時代的需求進行了有針對性的改進和優化。
圖1 ECI 産品定位
3. ECI 的優勢
ECI 服務依托阿裡雲彈性計算團隊,繼承了彈性計算團隊在庫存管理,資源排程,虛拟化,安全,作業系統及核心,存儲及虛拟化網絡方面的技術積累,為使用者打造了安全、彈性的 Serverless 運作服務。
3.1. 彈性
彈性是雲計算帶給使用者的最大價值之一,通過将業務部署到雲上,使用者基礎設施的擴縮容等方面能夠更加靈活。而這些彈性的基礎前提是雲計算廠商能夠具備充足的庫存來滿足不同使用者需要的彈性。目前 ECI 服務完全建構在彈性計算整體資源排程平台之上,與 ECS 服務使用相同的庫存管理與排程政策。依托彈性計算強大的庫存管理系統,ECI 服務能夠切實保證充足的庫存,滿足使用者對極緻彈性的需求。例如:當使用者調用 ECI 的 API 來建立容器執行個體時 (CreateContainerGroup),ECI 的管控系統會調用彈性計算的庫存子產品接口擷取底層相關資源的情況,資源排程子產品接口會根據預先設定好的資源排程政策,挑選出目前适合容器執行個體放置的一台伺服器上。随後 ECI 的管控系統會在這台伺服器上建立使用者需要的容器執行個體,并配置好相應的存儲、網絡資源。
圖2 依托彈性計算的資源排程與庫存管理
3.2. Serverless
無伺服器 (Serverless) 技術的核心是将使用者從繁冗的基礎設施運維問題中拯救出來,讓使用者能夠将精力專注于自身業務和服務上。使用者使用傳統的雲計算基礎設施過程中需要使用者自己掌握大量的專業運維知識,對底層基礎設施的規模、配置、運作時環境進行管理。ECI 通過結合容器技術和無伺服器技術,将雲廠商的運維邊界從基礎設施的整機層面提升到了容器運作時層面。随着服務邊界的提升,此前需要使用者自己管理的元件如作業系統,軟體運作時,監控運維工具等均由 ECI 提供。在上述元件的研發和運維上,阿裡雲具備豐富的經驗,如定制作業系統及核心,針對各類場景的性能優化,完善的運維資料采集手段等。在使用 ECI 服務後,使用者不再需要關心作業系統的更新,安全漏洞的修複這些瑣碎的工作。
圖3 Serverless 讓使用者專注自身業務
3.3. 安全
安全是公共雲使用者十分關注的問題,也是每個公共雲廠商的生命線。安全問題可以細化為兩個層面的問題,第一個層面是雲平台自身的安全。這方面
ECI 繼續依托虛拟化技術作為基本的安全隔離手段,繼承了大量在 ECS 産品上經過多年實踐檢驗的安全加強技術,包括針對 Hypervisor 層面各種安全更新檔和各類 CVE 漏洞的修複更新檔,多層次的安全防禦體系以及各類安全審計資料;第二個層面是使用者自身的安全問題。此前使用者需要自行維護虛拟機中的作業系統及其上的各類元件的安全性,定期針對作業系統和各類元件進行更新、打更新檔操作來避免安全漏洞對使用者自身服務的影響。在 ECI 中随着服務平面上移,從最底層的基礎硬體到最上層的容器運作環境均為阿裡雲提供,所有元件均經過阿裡雲工程師的安全稽核,避免因軟體安全漏洞造成使用者業務受到影響。
圖4 更加安全的運作環境
3.4. 易用性
針對雲原生時代使用者對基礎設施的訴求,我們着重改進了使用者的使用體驗。ECI 的一大特點是彈性,當使用者業務負載增加時需要迅速擴容部署使用者的服務來應對突發業務流量。是以服務的擴容部署時間直接影響使用者體驗。為此 ECI 服務在管控、虛拟化、鏡像拉取等多個層面對傳遞時間進行了優化。借助與 ECS 服務共生的關系,通過優化 ECI 的管控系統能夠更快的擷取各類底層基礎資源的情況,着重對建立鍊路進行優化,加快管控系統中 ECI 相關建立事件的處理速度。在容器運作環境的建立中也采用了特殊的虛拟化技術,快速批量建立執行個體。該技術允許我們跳過原來虛拟機系統啟動的大部分流程,通過上述技術可以将執行個體的建立時間縮短6秒。此外,我們也對容器鏡像的拉取過程進行了一定的優化。我們知道容器在啟動之前首先需要将需要的鏡像拉取到本地。這一過程包括鏡像的拉取和解壓縮兩個過程。鏡像拉取過程是可以并行進行的,而解壓縮過程則必須要串行進行。因為容器鏡像是分層的,必須要從最基礎的鏡像開始建構。通過鏡像緩存,我們可以避免掉大部分鏡像的拉取和解壓縮工作。
圖5 鏡像緩存優化前後時間對比
4. 未來已來
雲原生時代已經到來,彈性容器執行個體産品 ECI 作為阿裡雲雲原生時代的基礎設施,會繼續秉持阿裡雲普惠的雲計算理念為廣大雲原生使用者提供高品質的服務。通過在資源排程、庫存管理、安全沙箱技術等方面的不斷優化,為廣大使用者打造更加安全,更低成本,更易用的 Serverless 雲原生基礎設施。
---------------------------------------------
點選觀看産品線上釋出會直播:
https://yq.aliyun.com/live/779了解産品詳情:
https://www.aliyun.com/product/eci阿裡雲彈性容器執行個體(ECI)商業化釋出,打造全新使用者體驗:
https://promotion.aliyun.com/ntms/act/ecishangye.html