作者 | 志敏 佳旭
第一次延期、第一次限制觀賽……注定将在奧運史上留下特殊的一筆。然而,在諸多“第一次”之下,中國科技力量正在一條關鍵賽道上創造着這個全球體育盛會的曆史性突破。
今年奧運會首次采用阿裡雲支撐全球轉播,這是奧運邁入數字時代的重要一步。對于這屆特殊的奧運會來說,技術至關重要。我們相信,這次創造曆史的實踐,将為未來支撐更多體育愛好者把“雲觀賽”轉變為參與國際體育賽事的主要方式,起到裡程碑的作用。
數字化國際體育賽事背後的雲原生力量
這是一次真正意義上的“雲上體育盛會”。在這次賽事的多個核心項目中,阿裡雲不僅提供了存儲、計算、網絡等豐富的雲計算資源支援,容器技術也發揮了重要的作用。與此同時,也在驗證着“容器正在成為使用雲的新界面,以及全球化應用傳遞的首選方式”這一關鍵趨勢。例如容器服務 ACK 作為阿裡雲上最優的容器執行環境、容器鏡像服務 ACR 作為最優的容器應用分發基礎設施,都在通過高效穩定、極緻彈性、安全智能等能力的輸出 ,推動國際賽事以雲原生的方式加速向數字化演進發展。
正如“更快,更高,更強,更團結”的奧林匹克精神展現出的進步與超越一樣,阿裡雲容器服務也在不斷向極緻的能力發起挑戰。在這次吸引全球目光的體育盛會服務保障工作中,阿裡雲增強版容器服務 ACK Pro、容器鏡像服務企業版 ACR EE,都憑借出色的發揮,為更多上層的項目應用建構和運作提供強大的能力基座,更向世界證明了來自中國的“雲原生力量”。
1、穩如磐石,為賽事官網保駕護航
舉辦條件的特殊性、艱難性及其面臨的巨大挑戰,都讓本屆賽事相關的一舉一動備受世界矚目。官網是賽事資訊最權威、最實時的釋出平台,基于阿裡雲容器服務 ACK Pro 在法蘭克福、香港等地區建構的異地雙活的高可用架構,官網在賽事期間持續面向全球觀衆提供了穩定、可靠、安全、高性能的通路服務。憑借穩如磐石的性能表現,阿裡雲容器技術為官方賽程安排、賽事資訊、運動員狀态及奧運故事向全世界的及時傳遞,提供了關鍵保障。
2、高效安全,為賽事資訊提供實時資料源
在如此規模盛大的賽事下,産生的資料以“海量”來形容絕不為過。要使這些資訊得到高效處理,龐大的資料倉庫成為必然的選擇。它負責接收來自賽場結果應用程式的資訊,例如收集比賽開始時間、運動員比賽成績之類的資訊,然後将其進行集中處理,來為其他應用提供資料源。
為了保證資料的安全性、業務的連續性,為應用提供完整的資料保護,賽事資料倉庫基于 ACK Pro 建構了異地災備的高可用架構,地域包括東京和法蘭克福。另外,由于需要實時收集資料、處理并輸出資料,是以系統對于實時性要求很高,ACK Pro 及 ACR EE 的優秀性能充分滿足高實時性的要求。即便業務量快速增長,ACR EE 的容器鏡像大規模分發能力、ACK Pro 的極緻彈性能力也可以快速擴容節點和 Pod 應對突發的流量峰值。
另外,容器技術的 DevOps 快速部署能力也在自動媒體标注場景中被應用,來整合各種來源的資料,例如運動員入場時間、進球時間等,建立資料庫,并通過人工智能來豐富 OBS 的視訊圖檔相關的中繼資料。該項目同樣基于 ACK Pro 進行部署和建構,提高媒體标注自動化程度。
3、極緻彈性,助力大衆「掌上探索奧運村」
雖然現場觀賽受到嚴格限制,但在科技助力下,大衆可以通過各種新奇、有趣的線上方式,增強與賽事的互動體感。比如 PinQuest 公司推出的一款奧運主題冒險類手遊,可以讓使用者在手機上開啟屬于自己的“奧運村探險”之旅。該遊戲基于 ASK(阿裡雲容器服務 Severless 版)提供的極緻彈性能力實作關鍵子產品,在賽事開始前 10 餘天啟動并快速完成上線,充分展現了容器快速部署和極緻彈性的能力。
滴水石穿,非一日之功。在本屆賽事中容器服務的廣泛應用及令人滿意的表現背後,是阿裡巴巴向雲原生進化過程中曆時 10 餘年的核心技術和能力沉澱。
阿裡雲容器服務核心技術能力
阿裡雲容器服務提供了業界最具競争力的容器産品,連續多年保持國内容器市場佔有率第一。除了對奧運會等大型賽事的支援,也成為了雙十一、618、春晚等大型活動的中堅力量,支撐了集團核心電商、零售雲的聚石塔、物流雲的菜鳥 CPAAS、中間件的 MSE、邊緣雲的 CDN 和 ENS,也支援了 AI 和資料庫的雲原生化和釘釘音視訊雲原生化,沉澱了豐富的核心技術競争力。
圖1:阿裡雲容器服務産品線的整體架構
2.1 全球化架構
阿裡雲容器服務在全球 24 個地域開通服務,覆寫中國、亞太、北美和歐洲,真正做到了全球化部署、内置最佳高可用實踐和容災備份解決方案,非常适合全球性業務架構的場景,可以幫助客戶顯著提升系統可用性和穩定性。針對奧運會這種對于可靠性和 SLA 要求極高的場景,客戶基于 ACK Pro 和 ACR EE部署了多組跨大洲級别的容器叢集,覆寫法蘭克福、香港、東京,做到了全程 0 故障,穩定性表現令人滿意。
2.2 企業級支撐
阿裡雲容器服務 ACK(Alibaba Cloud Container Service for Kubernetes)是全球首批通過 Kubernetes 一緻性認證的服務平台,提供高性能的容器應用管理服務,支援企業級 Kubernetes 容器化應用的生命周期管理。作為國内雲計算容器平台的領軍者,從2015 年上線後,一路伴随并支撐各行業的客戶發展。
在過去的一年,ACK 進行了積極的技術更新,包括:高性能雲原生容器網絡 Terway 相比于社群提升30%,高性能存儲 CSI 支援資料庫大規模神龍主機的高效卷管理,ASK 更新極緻彈性。規模化排程方面,ACK 高效穩定的管理了國内最大規模的數萬個容器叢集,是國内首個完成信通院大規模認證(1 萬節點、1 百萬 Pod)的廠商。
ACK 的 Pro 托管版叢集是在原标準 ACK 托管版叢集的基礎上發展而來的叢集類型,繼承了原托管版叢集的所有優勢,例如 Master 節點托管、Master 節點高可用等。同時,相比原托管版進一步增強了叢集的可靠性、安全性和排程性,并且支援賠付标準的 SLA,适合生産環境下有着大規模業務,對穩定性和安全性有高要求的企業客戶。
- 更可靠的托管 Master 節點:穩定支撐大規模叢集的管控;etcd 容災和備份恢複,冷熱備機制最大程度保障叢集資料庫的可用性;管控元件的關鍵名額可觀測,助力您更好地預知風險。
- 更安全的容器叢集:管控面 etcd 預設采用加密盤存儲;資料面通過選擇安裝 kms-plugin 元件實作 Secrets 資料落盤加密。開放安全管理,并提供針對運作中容器更強檢測和自動修複能力的安全管理進階版。
- 更智能的容器排程:內建更強排程性能的 kube-scheduler,支援多種智能排程算法,支援 NPU 排程,優化在大規模資料計算、高性能資料處理等業務場景下的容器排程能力。
- SLA 保障:提供賠付标準的 SLA 保障,叢集 API Server 的可用性達到99.95%。
阿裡雲容器鏡像服務 ACR(Alibaba Cloud Container Registry)是面向容器鏡像、Helm Chart 等符合 OCI 标準的雲原生制品安全托管及高效分發平台。ACR EE支援全球同步加速、大規模和大鏡像分發加速、多代碼源建構加速等全鍊路加速能力,與容器服務 ACK 無縫內建,幫助企業降低傳遞複雜度,打造雲原生應用一站式解決方案。
1、多樣 OCI 制品托管支援多架構容器鏡像(如Linux、Windows、ARM等架構的容器鏡像)、支援 Helm Chart v2/v3,符合 OCI 規範的制品管理。
2、多元度安全保障雲原生制品加密存儲,支援鏡像安全掃描及多元度漏洞報告,保障存儲及内容安全;分别提供容器鏡像和 Helm Chart 的網絡通路控制管理,細粒度的操作審計,保障制品通路安全。
3、加速應用分發支援全球多地域間同步,提高容器鏡像分發效率;提供 P2P 分發加速方式,保障業務的極速部署和快速擴充。
4、提效雲原生應用傳遞提供雲原生應用傳遞鍊功能,全鍊路可觀測、可追蹤、可自主配置;支援基于政策的自動阻斷,實作一次應用變更,全球化多場景自動傳遞,提升雲原生應用傳遞效率及安全性。
2.3 穩定性保障體系
容器服務 ACK 支撐了數萬國内最多的 Kubernetes 叢集,高效穩定的海量叢集管理至關重要。ACK 使用了如下手段建設穩定性保障體系。
- 一體化運維
ACK 的統一運維平台內建了全網叢集的監控、告警、日志、巡檢、中繼資料管理、資産管理等功能,可以實時觀測、管理全網24個地域的任何叢集。例如,如果使用者 Kubernetes 叢集 的 master 元件異常、系統元件異常、異常事件,都可以在運維平台上觀察到并自動觸發告警。高效的運維管理平台,支撐 ACK 管理了全網數萬叢集,提升了全網的穩定性。
- 全場景診斷
ACK 提供了容器自治服務 CIS,可以讓使用者對叢集進行覆寫網絡、節點、元件、業務等進行叢集運作的核心點,進行深入檢查和診斷,為使用者提供專業的檢查診斷能力和友好的使用體驗,顯著提升了使用者管理叢集的能力。實踐中,使用者可以警示對自己的叢集和業務做巡檢并生成檢查報告,ACK 讓使用者不隻是部署并使用 Kubernetes,更重要的是通過産品專業能力賦能使用者、提升使用者對 Kubernetes 的使用深度和體驗。
- 完善的保障預案體系
針對奧運會活動,容器服務基于已有的保障流程,針對性的制定了全程保障方案,包括提前預案、應急預案、故障演練、值班排期等等。容器服務有豐富的保障經驗,每年例行的保障活動包括每年的雙十一、618、春節等,這些大型保障活動複雜而全面,容器服務每年在這些活動的過程中取得了近乎0故障的佳績。
除了上述重大保障活動,容器服務内部有常态化的基于混沌的故障演練和突襲,混沌系統随機注入故障,容器團隊值班人員會收到告警并根據預案系統中的預案,立即進行處理;經過常态化的訓練,團隊的應急處理能力錘煉得成熟默契,可以很好的實作1-5-10(1分鐘内發出警報、5分鐘内定位故障、10分鐘内修複故障)的目标和方法論。這些經過實戰反複打磨的保障體系,運用到了奧運會保障專項中,有力保障和支援了奧運會的穩定順利運作。
容器與全球化應用傳遞的未來
在本次備受全球關注的體育盛會中,阿裡雲容器服務深度參與到賽事項目和活動中,穩如磐石地承擔了賽事官網、賽事資料處理等核心項目,為全球帶來了業界領先的雲原生技術、産品和服務,與阿裡雲各個産品線通力協作成功完成“雲上體育盛會”。
未來,容器服務也會在即将舉辦的殘奧會和冬季奧運會中提供服務保障,阿裡雲一直在建構高效、安全、智能、無界的容器技術能力和穩如磐石的服務品質,促進科技之光與五環之光交相輝映,幫助全球更多行業、企業加快數字化轉型程序。
點選立刻進入直播間:
https://live.csdn.net/room/csdnnews/dQGO4fdp