作者 | 易立(阿裡雲容器服務研發總監)、伍杏玲
導讀:近日,Gartner 釋出 2020 年公共雲容器報告。據報告顯示,阿裡雲和 AWS 擁有最豐富的産品布局,覆寫 9 項産品能力,并列排名第一。具體詳情可檢視: 《Gartner 容器報告:阿裡雲與 AWS 并列第一,領先微軟、谷歌》 。
Gartner報告顯示,阿裡雲擁有豐富的容器産品形态,在中國市場表現強勁,在 Serverless 容器、服務網格、安全沙箱容器、混合雲和邊緣等 9 個産品領域具備良好的技術發展政策。
阿裡雲已連續兩年成為唯一入選的中國企業,如今阿裡雲容器在全球 19 個公共雲可用區開服,服務規模增速連續多年超 400%,支撐上萬個叢集、擁有數百萬容器。
所謂十年磨一劍,作為國内最早布局容器技術的公司之一的阿裡雲,其背後是怎樣的技術演進曆程?對此,筆者連線專訪阿裡雲容器服務研發總監易立,揭秘阿裡雲在雲計算時代容器技術的發展路徑,剖析行業發展新趨勢。
易立,阿裡雲容器服務研發總監
起底阿裡雲容器的技術演進曆程
如今阿裡雲容器的表現亮眼,但其背後是阿裡十年來的投入與曆練:
- 早在 2011 年,Docker 技術尚未出現之際,阿裡内部已開始大規模應用容器技術;
- 2015 年 12 月,阿裡雲正式對外提供容器服務;
- 2016 年,阿裡在雙十一的核心業務鍊路完全實作容器化,容器技術支撐起來雙十一的整體交易系統,交易峰值達每秒 17.5 萬筆;
- 2017 年10月,容器服務 ACK(Alibaba Cloud Container Service for Kubernetes)1.0正式釋出,是全球首批通過 Kubernetes 一緻性認證的産品;
- 2019 年 3 月,阿裡雲成為國内唯一入選 Gartner 公共雲容器服務報告的企業;
- 2019 年 9 月,ACK2.0 全面更新,包含安全沙箱、邊緣計算、混合雲等系列重要的産品能力,釋出阿裡雲雲市場合作夥伴計劃。
“容器掀起雲原生的變革”
容器作為雲原生的代表技術,早在 2004 年,谷歌開始使用容器技術,于 2006 年釋出了程序容器,将容器虛拟化基礎設施引入 Linux 核心。2013 年,Docker 正式釋出,成為現象級的開源項目,同年,“雲原生”概念提出;2014 年,Kubernetes 正式釋出。
對此易立表示,容器技術掀起雲原生的變革。容器技術推動雲計算建構标準化(如 Docker 鏡像已成為應用分發和傳遞的标準);并成為資源排程和編排的标準,進而屏蔽了底層基礎架構的差異性,幫助應用部署在不同雲的基礎設施之上。
易立表示,隻有标準化才能推動規模化的經濟,才能和雲計算的本質所契合,這是容器技術的重要貢獻。它所建構的标準可促使上層建立系列的增值能力來幫助企業和開發者更好地在雲上搭建彈性擴充、便于管理的系統。這一點是雲原生重要本質。
雲原生除了容器技術外,普遍認為還有持續傳遞、DevOps、微服務三大要素組成,這四者在易立看來,是技術和業務雙方所驅動的必然結果。
因為在業務上,随着網際網路和數字化經濟的快速發展,企業面對越來越多不确定性和高速發展。如 2020 年初,我們面對突如其來的疫情,教育和公共健康等行業需迅速線上化業務,方能更好地滿足極速增長的業務發展需求。
這是對企業的巨大挑戰,企業需有很好的适應性才能快速應變、保持高速增長,方能在高度動态商業化環境中生存下來。而雲原生技術正是助力提升業務的靈活性。
這樣一來,便涉及到方方面面的技術:如 Severless、持續傳遞能提供靈活的開發流程,容器作為标準化軟體傳遞的方式,可推動組織的高效協同,來加速企業創新。微服務是靈活的應用架構,容器可幫助大規模分布式應用分發、部署、傳遞、運維,提升自動化和智能化的水準,在這些技術下,來支撐企業架構随時應變與快速疊代。
易立談到,雲原生是雲計算的必然趨勢,也是網際網路和數字化經濟發展的必然結果。因為雲原生離不開雲計算,雲計算可幫助 IT 資源規模化、節約化,降低計算成本提升效率,并且把 IT 能力服務方式提供出來,随取即用,這是建構數字化經濟基礎設施。雲原生是釋放雲價值的最短路徑,幫助企業更好地利用雲能力。
雲原生在阿裡雲的前世今生
2008 年,阿裡開始從集中式單體應用到分布式微服務化的演進,HSF、Dubbo 等技術被廣泛應用。當内部引入大規模分布式架構後,企業整體面臨的架構部署運維較複雜,且整體資源使用率不高。
2011 年,阿裡的 T4 容器開始上線,使用容器技術作為容器化虛拟機運作,由此掀開了阿裡在雲原生的探索。
2015 年,容器和雲原生技術在阿裡大規模被應用,可以從兩點展現:在技術上,阿裡在當年的雙十一開始用雲資源來實作成本節約的目标,由于容器有很好的可移植性,進而促成上雲目标達成。在組織上,阿裡全面擁抱 DevOps 文化,将運維和研發團隊合并,也通過容器技術加速了 DevOps 實踐和落地。
随着阿裡業務的高速發展,不管是像天貓、購物車等線上業務,還是像資料分析等離線業務,均對資源的利用提出更高的要求,在此發展過程中,采用容器技術能有效地進行節約化、統一化,來提升資源使用率,進而降低成本。
2018 年底,阿裡決定全面上雲。當時決定使用雲原生的方式上雲,而不是用雲空間的方式來上雲,如此一來,通過在雲上把雲的能力充分釋放出來,進而幫助阿裡更好地利用雲的價值,加速雲原生在阿裡的大規模應用程序。
“這樣也給使用者更多的信心,因為阿裡在用自己的傳遞系統來打磨阿裡雲的核心能力,如同和企業客戶同乘一架飛機”,易立打趣道。
立體化技術架構全方位保障雲上應用安全
據報告顯示,安全是企業對雲原生技術的最大顧慮。那麼阿裡雲在這方面有何技術保障?
對于這個問題,易立先賣個關子,反問道:雲原生時代的安全跟傳統安全有哪些不同?
一是雲原生應用擁有高動态性和高密度性。
以前一台機器隻部署一個應用,如今一台機器可部署上百個應用,這樣一來,密度将會增多。且容器是動态部署應用,前一秒是 A 應用在跑,下一秒可能是 B 應用在跑,這種動态性和高密度是之前所沒遇過的安全挑戰。
二是雲原生時代研發流程靈活和快速疊代。
采用微服務和 DevOps 後,開發人員頻繁釋出應用,釋出頻率比傳統的應用部署有五倍以上的增長。傳統的安全手段是基于流程控制的:先進行審查,審查後上線,線上出問題後,依據非常嚴格的流程去解決,這樣會導緻整體軟體研發流程較慢。但雲原生時代是既要快,又要安全。
三是大量使用開源技術。
在雲原生時代,企業的很多應用依賴于三方的開源軟體,可能會給企業帶來不确定性的安全風險。
面對這些雲原生時代的挑戰,為了增加安全性,阿裡雲采用立體化、端到端的安全架構,從基礎架構的安全,到安全的軟體供應鍊,再到應用生态的安全,打造立體化的防護。
首先,雲作為公共基礎設施,其安全能力高于使用者自建資料中心。
其次是安全的軟體供應鍊,我們要将安全概念融入在整個軟體生命周期中,将安全防護能力左移到開發和傳遞階段。從 DevOps 進化到 DevSecOps。對此,阿裡雲提供了容器鏡像掃描和加簽等産品能力。這些也在阿裡内部有良好的落地,阿裡電商和支付寶等業務對安全級别要求較高。
此外還需要保障運作時安全,因為安全風險無處不在。對此,阿裡雲支援安全沙箱容器,即使不可信的應用也無法破壞容器平台;阿裡雲安全中心可以實時掃描和監測容器應用的安全風險,并且阻斷新的漏洞,助力企業使用者打造安全的雲原生平台。
阿裡雲五大優勢
除了安全性外,阿裡雲的雲原生技術還具備五大優勢:
1. 優化整合阿裡雲能力
阿裡擁有飛天雲作業系統、神龍架構、含光晶片等衆多自主原創且在世界領先的雲能力,阿裡雲的容器産品和它們做深入整合。如性能容器+神龍架構的組合,擁有零損耗的優勢,性能 20% 優于實體機;借助阿裡雲的彈性能力,可實作應用架構的秒計擴容,實作分鐘級擴容千節點等。
2. 阿裡大規模生産實踐
阿裡從 2011 年容器化到現在,将近十年的時間裡,曆經大量的生産環境真實的實踐錘煉。2019 年阿裡完全基于雲原生的技術,開始大規模全面上雲。
3. 大規模的使用者應用
阿裡雲容器産品如今在全球 19 個公共雲可用區開服,支撐西門子、施耐德、奧組委等衆多全球企業應用建構在阿裡雲容器平台上。
值得一提的是,在疫情期間,面對線上教育飙升的使用者流量,阿裡雲容器助力擴容,如洋蔥學院聯合創始人 & CTO 李諾談到:疫情期間,洋蔥學院作為頭部 K12 線上教育公司,免費向全國師生開放了平台的全部核心課程資源,超過 700 萬學生在洋蔥學院 App 上自主學習,這期間每天的學習通路人數持續飙升。使用雲容器之後,系統在資源使用率上提升了約 60%,出現問題後可快速隔離,當面對急劇增長的業務量,也可以在短時間内擴容進行業務支撐。
4. 阿裡在雲原生的關鍵戰略投入
阿裡雲 CEO 張建鋒多次強調,要大力投入雲原生。正因為有了企業的戰略性投入,阿裡雲持續加大産品創新,共同創造更多有價值的新産品。在 2019 年,推出邊緣容器(ACK@Edge),緻力實作雲-邊-端一體化協同一體的容器新産品,拓展雲原生的邊界。
5. 雲原生的開源貢獻
在國内開源領域裡,阿裡的影響力較大。我們看到,在全球頂級開源社群雲原生計算基金會(Cloud Native Computing Foundation,簡稱 CNCF)的技術監督委員會裡,阿裡雲資深技術專家李響入選。另外,阿裡雲把雲原生鏡像分發系統 Dragonfly 貢獻給 CNCF,目前已進入孵化狀态。詳情可檢視:
《重磅 | Dragonfly 晉升成為 CNCF 孵化項目》目前阿裡集團和螞蟻金服在安全沙箱領域投入較大,不僅将安全沙箱容器應用在自己的産品裡,還會将相關的能力回饋到開源社群。
AI 時代下,雲原生發展新動向
如今随着開源、AI 技術的發展,易立認為雲原生可能在以下領域有新的增長點:
- 一是 AI 方向,據 Gartner 預測,到 2023 年 70% 的 AI 應用是基于容器和 Serverless 技術開發。如今雲原生 ML 工具 KubeFlow 能提供使用者可組裝、複現、移植的 AI 流程,易立的團隊已向 KubeFlow 社群貢獻深度學習加速器 Arena;
- 二是 Kubernetes 在應用傳遞領域有良好的發展傾向,因為 Kubernetes 的定位是為了企業自動化的運維,如今大家對應用傳遞領域有較高的關注,是以越來越多的标準正在浮現。現在阿裡和微軟共同推動的 OAM(開放應用模型),便是進一步簡化 Kubernetes,将開發和運維進行有效的整理和劃分,讓整個團隊協同變得更加的高效;
- 三是安全沙箱容器,如今我們看到阿裡、谷歌等推出 Kata Containers、Docker、gVisor 等容器技術,便是在探索安全高效的容器技術來支撐上層雲原生應用的高速發展。
揭秘未來“容器”的布局
談及未來,易立介紹了阿裡雲在容器的布局:
- 在容器技術上,目标是構築新基石、新算力、新生态;
易立強調,雲原生技術是釋放雲價值的最短路徑,可幫助企業更好地支撐混合雲、雲邊一體的分布式架構和全球化的應用傳遞。
據 Gartner 分析:80% 以上的企業都會采用混合雲的架構,打造混合雲和雲邊一體的方案也是阿裡雲較關注的方向。易立認為,未來雲的架構是動态、混合的架構——雲邊端一體,公共雲能力向邊緣裝置端拓展,需将計算能力、AI推進到邊緣,容器提供一緻化的方式對雲邊端進行統一的應用部署和傳遞。
基于雲原生軟硬一體化的創新技術,阿裡雲提供強大的算力來加速企業的智能化更新:容器服務結合神龍架構發揮性能和彈性,支援含光800晶片的排程、共享,極緻優化深度學習場景的效率、成本。
- Serverless,由于 Serverless 是雲原生計算發展的下一個重要方向,将 Serverless 化的 AI 和資料能力結合在一起将能釋放較大的威力,讓企業 IT 架構變得更加靈活;
- Service Mesh(服務網格),服務網格能幫助企業優化微服務應用架構,它把服務治理能力下沉到基礎設施,讓開發者聚焦在自己的業務邏輯,能極大提升研發效率和技術疊代的速度。目前,阿裡經濟體在服務網格有較大的投入。
生态建構計劃
2019 年 9 月,阿裡雲正式上線容器市場,幫助企業使用者便捷地獲得經過阿裡雲認證的商業化、高品質容器應用。
如今已擁有英特爾等知名企業入駐雲市場,覆寫容器安全、商業化應用等産品。此外,阿裡雲和 SAP 的 Cloud Platform 等企業平台合作全球技術夥伴生态計劃。
最後,易立總結道,目前随着數字化經濟的高速發展,越來越多企業會利用雲原生技術來加速其架構的網際網路化。雲原生技術可以幫助企業IT架構具備更好的彈性和自治能力,提升業務靈活性。
企業應利用雲原生技術來助力自身的數字化和智能化更新,因為雲原生技術和異構計算、大資料和 AI 的整合,可以釋放巨大的威力,幫助企業把資料資産變成核心競争力。
随着 5G 和 IoT 等技術成熟,國家新基建政策會為企業帶來全新的機遇。雲原生技術可以幫助企業加速雲邊端應用一體系統,建構下一代動态的大規模無邊界的雲應用架構。
如果說雲原生是雲計算下一個十年的必争之地,那麼容器就是最關鍵的戰役,此番 Gartner 容器報告堪稱各家雲廠商“兵力”綜合實力的展現,顯然,阿裡雲已經打赢了雲原生最關鍵一戰!
點選檢視阿裡雲更多資料雲原生網絡研讨會邀您參加
“ 阿裡巴巴雲原生 關注微服務、Serverless、容器、Service Mesh 等技術領域、聚焦雲原生流行技術趨勢、雲原生大規模的落地實踐,做最懂雲原生開發者的公衆号。”