以下是精彩视频内容整理:
一、容器技术的背景
(一)容器是什么
容器的英语是container,它的意思是集装箱,我们知道经济全球化的基础就是现代化的运输体系,其核心就是集装箱。集装箱的出现,实现了物流运输的标准化自动化,大大降低了运输成本,使得整合全球的供应链变成可能,这就是著名的《经济学人》杂志提到的 “没有集装箱,就没有全球化”。容器是云时代的 “应用集装箱” ,重塑了整个软件供应链。
(二)容器的通俗理解
我们都知道容器是一种轻量化的虚拟机,轻量化的应用信息化技术。容器跟传统的虚拟机有什么不同。打个比方,传统的物理机就是一个独栋大别墅,一家人独占,住的很舒适,不会被别人打扰。缺点就是贵,然后交付时间长,利用率也不高。虚拟机可以理解为联排住宅,每栋房屋是共享水电地基等基础设施,整体的容积率提升了,公摊下降,这样成本也下降,交易速度也加快了。但是每户都有独立的一个空间,具有很好的隔离性,虚拟化正是通过这样的技术实现了安全隔离,有效提升了资源利用率,但是交付之后还需要对它进行一个应用的配置和安装。容器打个比方就是集装箱板房,集装箱房采用模块化设计,自带装修,可以快速搭建,随时移动。
比如2022年卡塔尔世界杯的一个体育场的设计,他将完全利用集装箱方式搭建一个容纳4万人的体育场,每个集装箱模块都是在中国生产,内置看台、卫生间、酒吧这样的不同的一些模块。然后在卡塔尔进行吊装,不但工期可以缩短三年,而且赛事之后就可以拆卸搬迁到其他地方,成为可以重复利用的绿色球场。容器正是这种轻量化的应用虚拟机技术。容器之间共享操作系统内核,支持秒级启动。同时容器的镜像是一个标准化自包含的应用打包格式,可以让应用一致的运行在不同的环境。
(三)容器的三大价值
容器技术提升了企业的IT架构的敏捷性,加速创新,从而提升了业务敏捷性,帮助企业可以更加灵活的应对商业发展中的不确定性。比如在疫情期间,教育视频、公共健康等行业在线化出现了
爆发性的增长。我们很多客户正是基于云计算和容器技术,很好的把握了业务快速增长的机遇。
容器技术最受客户关注的三个核心价值,第一个就是敏捷性,天下武功唯快不破。在企业的数字化转型时代,每个企业都在面临着新兴业务模式的一些冲击。一个成功的企业不是看它现在规模有多大,过去的战略有多成功,而是要看它是否有能力持续创新、持续拥抱变化。在业界统计中,使用技术可以实现3~10倍的交付效率提升,可以大大加速新产品的一个迭代的效率,降低试错成本。
第二个核心价值就是弹性,互联网时代企业的IT系统需要面对电商大促,或者各种各样的突发流量。就像刚才提到的在线教育为例,面对疫情之下的指数级增长,我们的一些客户比如像希沃,还有像洋葱教育,他们都是利用阿里云的容器服务,极大缓解了扩容压力,支持了数10万的教师在线课堂。通过容器技术可以充分发挥云的弹性,优化计算成本,一般而言通过容器技术可以降低50%的这样一个计算成本。
容器技术的第三个核心价值就是可移植性。容器技术的出现,推动了一些云计算的标准化的进程。容器已经成为了应用分发和交付的标准,可以应用于底层运行环境结构。
(四)Kubernetes逐渐成为云原生时代的基础设施
Kubernetes成为资源调度和编排的标准,屏蔽了底层架构的差异性,帮助应用平滑的运用在不同的基础设施上。现在大家已经把Kubernetes称为云应用的一个操作系统,我们可以看到越来越多的应用运行在其上。从之前的一些Stateless的无状态的外部应用,慢慢的到现在,像企业核心的一些交易类应用,还有像数据智能的应用,也运行在Kubernetes平台之上。
二、阿里云容器服务概述
(一)全球领先的阿里云容器服务
阿里云的容器服务连续两年,国内唯一入选Gartner的公共云容器报告。在今年3月底的分析师报告中,分析师认为阿里云的产品丰富度领先其他厂商。阿里云在service容器、安全沙箱容器、边缘混合云等领域具备良好的技术策略,也是国内容器客户的首选。在去年8月份Forrester企业容器平台评测里边,阿里云的容器服务也是国内第一,市场规模和产品能力都是遥遥领先。
(二)阿里云容器服务产品大图
阿里云容器服务产品家族可以在公共云、边缘计算和专有云提供企业的容器平台。阿里云容器产品的核心是Kubernetes Service(ACK)和Serverless Kubernetes(ASK)。他们构建在阿里云的一系列基础设施能力之上。比如说像计算、存储、网络、安全等。阿里云的容器服务是通过CNCF的Kubernetes的一致性兼容认证,并且提供了一系列企业关注的核心能力。
比如像安全治理、可观测性、多元混合云等。镜像服务ACR是企业级云原生应用制品管理的核心。托管服务网格ASM是今年2月份新发布的一个产品,它提供给全托管的微服务应用的一个流量管理平台,可以支持多个关联体系集群的统一流量管理,为容器和虚拟应用提供一致的安全和可观测性的一些能力。在此之上,我们支撑了大量的产品。
(三)容器释放神龙架构强大算力
阿里云去年推出了基于神龙架构的弹性计算第6代企业实例。基于阿里资源的神龙芯片裸金属实例可以实现超强的计算能力,没有任何的虚拟化开销。神龙架构提供了极致的lO性能,最高可以达到600万bps。阿里云容器网络Terway结合神农架构可以实现20%的性能提升。神龙架构是为容器平台打造的最佳的云计算环境。阿里集团电商的真实业务场景中,神龙容器架构在同样集群、同样资源配置情况下,QPS可以提升30%,利用率也有了大幅的提升。
三、最佳实践
(一)灵活丰富的弹性能力
下面我们重点来介绍一下容器技术企业落地的最佳实践。弹性是云核心的能力之一。像双11这样的典型的脉冲应用场景,或者像疫情爆发之后的在线教育和办公协同的急速增长,只能依靠云提供的强大的弹性算力才能支撑。Kubernetes(K8s)可以将云的弹性能力发挥到极致,阿里云的ACK在资源层和应用层都提供了丰富的弹性策略。我们基于阿里云整体架构可以实现千节点的分钟级弹性伸缩。
还有我们发现对很多行业客户,他的应用负载的资源方向是非常具有周期性的。比如说我们一个证券业的客户,他每天的业务的高峰时段就是股市开盘的时间,然后峰、谷的资源差异可能高达20倍。为了解决这类的需求,我们提供一个定时伸缩组件。用户可以定义定时的扩充策略,提前准备好资源。在波谷到来时再把资源自动回收。这样可以很好的平衡系统的稳定性和资源成本。后续我们也会继续增强基于机器学习的一些弹性策略,可以根据历史资源画像更好的实现资源的一个预测,提升弹性能力。
(二)Serverless Kubernetes
更进一步我们在推动Kubernetes(K8s)的进化。我们大家都知道K8s提供非常强大的功能和非常好的灵活性,但是运维一个生产集群是极富挑战的事情。即使利用托管的一些服务,用户依然要保有worker节点资源层,还需要对worker节点进行维护,比如说操作系统的升级、打安全补丁等等,并且还要根据自己的情况对资源层进行容量规划或者弹性策略的一些定义。
针对K8s的这样的复杂性挑战,我们推出了Serverless Kubernetes(ASK)容器服务。 ASK在兼容K8s基础之上,对K8s做减法,将复杂性下沉到云的基础设施,极大降低了运维的管理的负担,提升了用户体验,可以让用户更加关注于自身的业务。对用户而言,ASK没有节点的概念,用户也就无需预留任何资源,免维护,零管理。所有的资源都是按需创建,运行在弹性容器实例之上。按照应用实际消耗资源付费,无需做任何的容量规划,也不会产生资源浪费。
(三)多维度可观测性
在一个大规模分布式系统中的基础设施,比如说网络或者是一个计算节点、还有应用都可能出现各种各样的稳定性或者性能的一些问题。可观测性可以帮助我们了解分布式系统的状态,便于作出决策,并为弹性伸缩和自动化运维打好基础。一般而言,可观测性包括三个层面。
第一个是Logging。我们基于阿里云的日志服务提供了对事件流的完整的一个日志方案。不但可以对应用的日志进行收集处理,并且提供了像操作审计这样的一些的处理和展现。
第二个是性能监控指标Metrics。对于基础设施服务,比如说像ECS虚拟机、存储网络云监控提供了非常全面的监控能力。同时它也提供了一个开放高可用扩展的监控基础设施,与自建相比可以极大降低运维复杂性和减少成本。
第三个是Tracing。阿里云的全面的追踪服务可以为开发者提供完整的分布式应用的调用链路的一个统计拓扑分析等工具。可以帮助开发者快速发现和诊断分布式应用中的性能瓶颈,提升微服务应用中的性能和稳定性。
(四)安全的云原生软件供应链
安全是企业在应用容器技术中的最大的顾虑之一。为了系统化提升容器平台的安全性,我们需要全方位进行安全防护。第一件事我们先要把DevOps升级成为DevSecOps,需要将安全这个概念融入在整个软件生命周期之中,将安全防护能力转移到开发和交付阶段。ACR镜像服务企业版提供了完整的安全软件交付链。当用户上传镜像之后,我们可以自动化的进行漏洞的一些扫描,
发现其中是否包含已知的漏洞。然后我们可以通过KMS密钥服务自动化对镜像进行验签。
在ACK中我们可以配置安全策略。比如只允许经过安全扫描且符合上线要求的镜像才能在生产环境进行发布。整个软件交易交付链路可观测可追踪,可以通过区策略来进行一些配置管理。这样在保证安全性的前提下,可以极大提升交付效率。此外,在运行时也会面对众多的安全风险。比如说一些新发现的漏洞,或者说一些新的病毒开始进行攻击。阿里云的云安全中心也提供了对运行时的安全监控防护能力。
(五)云安全中心实时防护
云安全中心可以对容器应用的进程和网络情况进行监控,对其中的异常行为或者是发现的安全漏洞进行一些监测和通知。会通过比如像邮件、短信来通知客户进行处理,也提供了自动化的隔离和修复能力。比如说,我们拿一个著名的挖矿的蠕虫病毒为例,它会利用用户的一些配置错误对整个集群发动攻击。在云安全中心的帮助下,可以轻松发现它的踪迹,并且一键清除。
(六)混合云成为企业上云新常态
下面我们会谈一下混合云的架构。我们都知道上云已经是大势所趋,但是对于企业客户来讲,有些业务由于数据主权和安全隐私的考虑无法直接上云,只能采用混合云架构。另外,不同的云环境的基础设施能力,还有一些安全架构都存在差异,会导致整个企业的IT架构和运维体系出现割裂,大大增加了混合云实施的复杂性,提升了这样的一个运维的成本。
在云原生时代,以k8s为代表的技术屏蔽了基础设施差异性,可以实现应用为中心的混合云架构2.0。我们可以在混合云环境中实现对计算资源的统一调度和统一应用生命周期管理。这里有几个典型的场景。一个就是说在混合云产品中,我们希望利用公共云的弹性算力来应对这样突发的流量。另外一个是利用公共云去构建低成本的云灾备中心。当线下的数据中心发生故障时,可以快速的将业务流量切换到云上。第三个就是构建这种异地多活的应用架构,可以保证业务的连续性。基于阿里云的混合云网络、混合云存储、数据库复制这些能力,我们就可以帮助企业去构建全新的混合云的IT架构。
(七)云原生混合云管理
阿里云在混合云的解决方案有几个重要特点。第一个是统一的进行管理。统一的安全治理和统一的应用管理和可观测性。第二个是全地域的网络联通,全球接入,高速低延时。第三个是智能流量。我们实现了统一的服务流量管理,可以优化服务的访问,提升业务连续性。
四、展望未来
最后我们快速介绍一下阿里云在云原生方面的产品和市场策略。我们可以把阿里云在容器服务的
演进方向总结为三条。
第一个就是新基石。云原生技术是释放云价值的最短路径,利用容器服务,我们可以帮助企业更好的支撑全球化的应用交付。基于像ACR(Alibaba Cloud Container Registry)我们可以实现镜像的一次提交全球发布,整个发布效率可以提升7倍。再另外就是混合云和多云的支持。我们可以利用容器的可移植性,让工作负载轻松地在不同的计算环境中动态迁移。
第二个就是新算力。基于云原生的软硬一体化技术创新,加速企业的智能化升级。此外,我们也在强调算力的安全和可信。我们推出了安全沙箱容器,在强隔离的同时实现了原生进程90%的性能。云原生技术一定是要通过开放的生态和全球合作伙伴,才能帮助更多的企业分享云时代的技术红利。
第三个就是新生态,这块主要做两件事。第一个是容器的云应用市场,它是连接企业与云原生技术创新的一个桥梁。目前已经入驻了多家合作伙伴,覆盖了从容器安全监控到业务应用的不同的产品,便于用户获得完整的容器化解决方案。此外,我们也跟众多的技术公司、全球技术合作伙伴展开合作,帮助企业客户更好的运用云原生技术。
关键词:容器技术,容器服务,云原生,混合云,Serverless Kubernetes