以下是精彩視訊内容整理:
一、容器技術的背景
(一)容器是什麼
容器的英語是container,它的意思是集裝箱,我們知道經濟全球化的基礎就是現代化的運輸體系,其核心就是集裝箱。集裝箱的出現,實作了物流運輸的标準化自動化,大大降低了運輸成本,使得整合全球的供應鍊變成可能,這就是著名的《經濟學人》雜志提到的 “沒有集裝箱,就沒有全球化”。容器是雲時代的 “應用集裝箱” ,重塑了整個軟體供應鍊。
(二)容器的通俗了解
我們都知道容器是一種輕量化的虛拟機,輕量化的應用資訊化技術。容器跟傳統的虛拟機有什麼不同。打個比方,傳統的實體機就是一個獨棟大别墅,一家人獨占,住的很舒适,不會被别人打擾。缺點就是貴,然後傳遞時間長,使用率也不高。虛拟機可以了解為聯排住宅,每棟房屋是共享水電地基等基礎設施,整體的容積率提升了,公攤下降,這樣成本也下降,交易速度也加快了。但是每戶都有獨立的一個空間,具有很好的隔離性,虛拟化正是通過這樣的技術實作了安全隔離,有效提升了資源使用率,但是傳遞之後還需要對它進行一個應用的配置和安裝。容器打個比方就是集裝箱闆房,集裝箱房采用子產品化設計,自帶裝修,可以快速搭建,随時移動。
比如2022年卡達世界杯的一個體育場的設計,他将完全利用集裝箱方式搭建一個容納4萬人的體育場,每個集裝箱子產品都是在中國生産,内置看台、衛生間、酒吧這樣的不同的一些子產品。然後在卡達進行吊裝,不但工期可以縮短三年,而且賽事之後就可以拆卸搬遷到其他地方,成為可以重複利用的綠色球場。容器正是這種輕量化的應用虛拟機技術。容器之間共享作業系統核心,支援秒級啟動。同時容器的鏡像是一個标準化自包含的應用打包格式,可以讓應用一緻的運作在不同的環境。
(三)容器的三大價值
容器技術提升了企業的IT架構的靈活性,加速創新,進而提升了業務靈活性,幫助企業可以更加靈活的應對商業發展中的不确定性。比如在疫情期間,教育視訊、公共健康等行業線上化出現了
爆發性的增長。我們很多客戶正是基于雲計算和容器技術,很好的把握了業務快速增長的機遇。
容器技術最受客戶關注的三個核心價值,第一個就是靈活性,天下武功唯快不破。在企業的數字化轉型時代,每個企業都在面臨着新興業務模式的一些沖擊。一個成功的企業不是看它現在規模有多大,過去的戰略有多成功,而是要看它是否有能力持續創新、持續擁抱變化。在業界統計中,使用技術可以實作3~10倍的傳遞效率提升,可以大大加速新産品的一個疊代的效率,降低試錯成本。
第二個核心價值就是彈性,網際網路時代企業的IT系統需要面對電商大促,或者各種各樣的突發流量。就像剛才提到的線上教育為例,面對疫情之下的指數級增長,我們的一些客戶比如像希沃,還有像洋蔥教育,他們都是利用阿裡雲的容器服務,極大緩解了擴容壓力,支援了數10萬的教師線上課堂。通過容器技術可以充分發揮雲的彈性,優化計算成本,一般而言通過容器技術可以降低50%的這樣一個計算成本。
容器技術的第三個核心價值就是可移植性。容器技術的出現,推動了一些雲計算的标準化的程序。容器已經成為了應用分發和傳遞的标準,可以應用于底層運作環境結構。
(四)Kubernetes逐漸成為雲原生時代的基礎設施
Kubernetes成為資源排程和編排的标準,屏蔽了底層架構的差異性,幫助應用平滑的運用在不同的基礎設施上。現在大家已經把Kubernetes稱為雲應用的一個作業系統,我們可以看到越來越多的應用運作在其上。從之前的一些Stateless的無狀态的外部應用,慢慢的到現在,像企業核心的一些交易類應用,還有像資料智能的應用,也運作在Kubernetes平台之上。
二、阿裡雲容器服務概述
(一)全球領先的阿裡雲容器服務
阿裡雲的容器服務連續兩年,國内唯一入選Gartner的公共雲容器報告。在今年3月底的分析師報告中,分析師認為阿裡雲的産品豐富度領先其他廠商。阿裡雲在service容器、安全沙箱容器、邊緣混合雲等領域具備良好的技術政策,也是國内容器客戶的首選。在去年8月份Forrester企業容器平台評測裡邊,阿裡雲的容器服務也是國内第一,市場規模和産品能力都是遙遙領先。
(二)阿裡雲容器服務産品大圖
阿裡雲容器服務産品家族可以在公共雲、邊緣計算和專有雲提供企業的容器平台。阿裡雲容器産品的核心是Kubernetes Service(ACK)和Serverless Kubernetes(ASK)。他們建構在阿裡雲的一系列基礎設施能力之上。比如說像計算、存儲、網絡、安全等。阿裡雲的容器服務是通過CNCF的Kubernetes的一緻性相容認證,并且提供了一系列企業關注的核心能力。
比如像安全治理、可觀測性、多元混合雲等。鏡像服務ACR是企業級雲原生應用制品管理的核心。托管服務網格ASM是今年2月份新釋出的一個産品,它提供給全托管的微服務應用的一個流量管理平台,可以支援多個關聯體系叢集的統一流量管理,為容器和虛拟應用提供一緻的安全和可觀測性的一些能力。在此之上,我們支撐了大量的産品。
(三)容器釋放神龍架構強大算力
阿裡雲去年推出了基于神龍架構的彈性計算第6代企業執行個體。基于阿裡資源的神龍晶片裸金屬執行個體可以實作超強的計算能力,沒有任何的虛拟化開銷。神龍架構提供了極緻的lO性能,最高可以達到600萬bps。阿裡雲容器網絡Terway結合神農架構可以實作20%的性能提升。神龍架構是為容器平台打造的最佳的雲計算環境。阿裡集團電商的真實業務場景中,神龍容器架構在同樣叢集、同樣資源配置情況下,QPS可以提升30%,使用率也有了大幅的提升。
三、最佳實踐
(一)靈活豐富的彈性能力
下面我們重點來介紹一下容器技術企業落地的最佳實踐。彈性是雲核心的能力之一。像雙11這樣的典型的脈沖應用場景,或者像疫情爆發之後的線上教育和辦公協同的急速增長,隻能依靠雲提供的強大的彈性算力才能支撐。Kubernetes(K8s)可以将雲的彈性能力發揮到極緻,阿裡雲的ACK在資源層和應用層都提供了豐富的彈性政策。我們基于阿裡雲整體架構可以實作千節點的分鐘級彈性伸縮。
還有我們發現對很多行業客戶,他的應用負載的資源方向是非常具有周期性的。比如說我們一個證券業的客戶,他每天的業務的高峰時段就是股市開盤的時間,然後峰、谷的資源差異可能高達20倍。為了解決這類的需求,我們提供一個定時伸縮元件。使用者可以定義定時的擴充政策,提前準備好資源。在波谷到來時再把資源自動回收。這樣可以很好的平衡系統的穩定性和資源成本。後續我們也會繼續增強基于機器學習的一些彈性政策,可以根據曆史資源畫像更好的實作資源的一個預測,提升彈性能力。
(二)Serverless Kubernetes
更進一步我們在推動Kubernetes(K8s)的進化。我們大家都知道K8s提供非常強大的功能和非常好的靈活性,但是運維一個生産叢集是極富挑戰的事情。即使利用托管的一些服務,使用者依然要保有worker節點資源層,還需要對worker節點進行維護,比如說作業系統的更新、打安全更新檔等等,并且還要根據自己的情況對資源層進行容量規劃或者彈性政策的一些定義。
針對K8s的這樣的複雜性挑戰,我們推出了Serverless Kubernetes(ASK)容器服務。 ASK在相容K8s基礎之上,對K8s做減法,将複雜性下沉到雲的基礎設施,極大降低了運維的管理的負擔,提升了使用者體驗,可以讓使用者更加關注于自身的業務。對使用者而言,ASK沒有節點的概念,使用者也就無需預留任何資源,免維護,零管理。所有的資源都是按需建立,運作在彈性容器執行個體之上。按照應用實際消耗資源付費,無需做任何的容量規劃,也不會産生資源浪費。
(三)多元度可觀測性
在一個大規模分布式系統中的基礎設施,比如說網絡或者是一個計算節點、還有應用都可能出現各種各樣的穩定性或者性能的一些問題。可觀測性可以幫助我們了解分布式系統的狀态,便于作出決策,并為彈性伸縮和自動化運維打好基礎。一般而言,可觀測性包括三個層面。
第一個是Logging。我們基于阿裡雲的日志服務提供了對事件流的完整的一個日志方案。不但可以對應用的日志進行收集處理,并且提供了像操作審計這樣的一些的處理和展現。
第二個是性能監控名額Metrics。對于基礎設施服務,比如說像ECS虛拟機、存儲網絡雲監控提供了非常全面的監控能力。同時它也提供了一個開放高可用擴充的監控基礎設施,與自建相比可以極大降低運維複雜性和減少成本。
第三個是Tracing。阿裡雲的全面的追蹤服務可以為開發者提供完整的分布式應用的調用鍊路的一個統計拓撲分析等工具。可以幫助開發者快速發現和診斷分布式應用中的性能瓶頸,提升微服務應用中的性能和穩定性。
(四)安全的雲原生軟體供應鍊
安全是企業在應用容器技術中的最大的顧慮之一。為了系統化提升容器平台的安全性,我們需要全方位進行安全防護。第一件事我們先要把DevOps更新成為DevSecOps,需要将安全這個概念融入在整個軟體生命周期之中,将安全防護能力轉移到開發和傳遞階段。ACR鏡像服務企業版提供了完整的安全軟體傳遞鍊。當使用者上傳鏡像之後,我們可以自動化的進行漏洞的一些掃描,
發現其中是否包含已知的漏洞。然後我們可以通過KMS密鑰服務自動化對鏡像進行驗簽。
在ACK中我們可以配置安全政策。比如隻允許經過安全掃描且符合上線要求的鏡像才能在生産環境進行釋出。整個軟體交易傳遞鍊路可觀測可追蹤,可以通過區政策來進行一些配置管理。這樣在保證安全性的前提下,可以極大提升傳遞效率。此外,在運作時也會面對衆多的安全風險。比如說一些新發現的漏洞,或者說一些新的病毒開始進行攻擊。阿裡雲的雲安全中心也提供了對運作時的安全監控防護能力。
(五)雲安全中心實時防護
雲安全中心可以對容器應用的程序和網絡情況進行監控,對其中的異常行為或者是發現的安全漏洞進行一些監測和通知。會通過比如像郵件、短信來通知客戶進行處理,也提供了自動化的隔離和修複能力。比如說,我們拿一個著名的挖礦的蠕蟲病毒為例,它會利用使用者的一些配置錯誤對整個叢集發動攻擊。在雲安全中心的幫助下,可以輕松發現它的蹤迹,并且一鍵清除。
(六)混合雲成為企業上雲新常态
下面我們會談一下混合雲的架構。我們都知道上雲已經是大勢所趨,但是對于企業客戶來講,有些業務由于資料主權和安全隐私的考慮無法直接上雲,隻能采用混合雲架構。另外,不同的雲環境的基礎設施能力,還有一些安全架構都存在差異,會導緻整個企業的IT架構和運維體系出現割裂,大大增加了混合雲實施的複雜性,提升了這樣的一個運維的成本。
在雲原生時代,以k8s為代表的技術屏蔽了基礎設施差異性,可以實作應用為中心的混合雲架構2.0。我們可以在混合雲環境中實作對計算資源的統一排程和統一應用生命周期管理。這裡有幾個典型的場景。一個就是說在混合雲産品中,我們希望利用公共雲的彈性算力來應對這樣突發的流量。另外一個是利用公共雲去建構低成本的雲災備中心。當線下的資料中心發生故障時,可以快速的将業務流量切換到雲上。第三個就是建構這種異地多活的應用架構,可以保證業務的連續性。基于阿裡雲的混合雲網絡、混合雲存儲、資料庫複制這些能力,我們就可以幫助企業去建構全新的混合雲的IT架構。
(七)雲原生混合雲管理
阿裡雲在混合雲的解決方案有幾個重要特點。第一個是統一的進行管理。統一的安全治理和統一的應用管理和可觀測性。第二個是全地域的網絡聯通,全球接入,高速低延時。第三個是智能流量。我們實作了統一的服務流量管理,可以優化服務的通路,提升業務連續性。
四、展望未來
最後我們快速介紹一下阿裡雲在雲原生方面的産品和市場政策。我們可以把阿裡雲在容器服務的
演進方向總結為三條。
第一個就是新基石。雲原生技術是釋放雲價值的最短路徑,利用容器服務,我們可以幫助企業更好的支撐全球化的應用傳遞。基于像ACR(Alibaba Cloud Container Registry)我們可以實作鏡像的一次送出全球釋出,整個釋出效率可以提升7倍。再另外就是混合雲和多雲的支援。我們可以利用容器的可移植性,讓工作負載輕松地在不同的計算環境中動态遷移。
第二個就是新算力。基于雲原生的軟硬一體化技術創新,加速企業的智能化更新。此外,我們也在強調算力的安全和可信。我們推出了安全沙箱容器,在強隔離的同時實作了原生程序90%的性能。雲原生技術一定是要通過開放的生态和全球合作夥伴,才能幫助更多的企業分享雲時代的技術紅利。
第三個就是新生态,這塊主要做兩件事。第一個是容器的雲應用市場,它是連接配接企業與雲原生技術創新的一個橋梁。目前已經入駐了多家合作夥伴,覆寫了從容器安全監控到業務應用的不同的産品,便于使用者獲得完整的容器化解決方案。此外,我們也跟衆多的技術公司、全球技術合作夥伴展開合作,幫助企業客戶更好的運用雲原生技術。
關鍵詞:容器技術,容器服務,雲原生,混合雲,Serverless Kubernetes