云原生操作系統(tǒng)進(jìn)化�,詳解阿里云 ACK Pro���、ASM�、ACR EE���、ACKEdge 等四款企業(yè)級(jí)容器新品�。
KubeCon 2020中國(guó)站,阿里云容器服務(wù)負(fù)責(zé)人易立會(huì)在《云原生����,數(shù)字經(jīng)濟(jì)技術(shù)創(chuàng)新基石》的演講中,分享阿里云原生如何助力數(shù)字技術(shù)抗‘疫’�����,闡述阿里云對(duì)云原生操作系統(tǒng)的思考��,同時(shí)詳解阿里云ACK Pro��、ASM����、ACR EE、ACK Edge四款企業(yè)級(jí)容器新品���。
容器服務(wù)ACK Pro,為企業(yè)級(jí)大規(guī)模生產(chǎn)環(huán)境提供增強(qiáng)的可靠性安全性��,以及與可賠付標(biāo)準(zhǔn)SLA���,現(xiàn)已開(kāi)啟公測(cè)�����。同時(shí)還有三款產(chǎn)品商業(yè)化:服務(wù)網(wǎng)格ASM����,統(tǒng)一精準(zhǔn)管控容器化微服務(wù)應(yīng)用流量;容器鏡像服務(wù)企業(yè)版ACR EE�����,公共云首個(gè)獨(dú)享實(shí)例形態(tài)的容器鏡像倉(cāng)庫(kù)產(chǎn)品���,是支撐阿里巴巴經(jīng)濟(jì)體的雙十一同款利器��,具備如下能力:多維度安全保障����、全球鏡像分發(fā)加速��、DevSecOps交付提效特點(diǎn)���,保障企業(yè)客戶云原生制品的安全托管及高效分發(fā)�;邊緣容器ACK Edge采用非侵入方式增強(qiáng)�����,提供邊緣自治、邊緣單元�、邊緣流量管理、原生運(yùn)維API支持等能力��,以原生方式支持邊緣計(jì)算場(chǎng)景下的應(yīng)用統(tǒng)一生命周期管理和統(tǒng)一資源調(diào)度�。
疫情期間,爭(zhēng)分奪秒的云原生
云計(jì)算是數(shù)字時(shí)代新基建��,而2020疫情也為數(shù)字化生活按下了快進(jìn)鍵�����?���!吧习嘤冕斸敚蠈W(xué)云課堂���,出門(mén)健康碼�����,訂菜送到家”成為了日常生活一部分�����,這背后是一系列云計(jì)算����、云原生技術(shù)支撐的業(yè)務(wù)創(chuàng)新����。
2小時(shí)內(nèi)支撐了釘釘業(yè)務(wù)1萬(wàn)臺(tái)云主機(jī)的擴(kuò)容需求,基于阿里云服務(wù)器和容器化的應(yīng)用部署方案��,釘釘應(yīng)用發(fā)布擴(kuò)容效率大大提升���,順利扛住有史以來(lái)最大的流量洪峰�����,為全國(guó)用戶提供線上工作的流暢體驗(yàn)����。
停課不停學(xué)��,希沃課堂整體業(yè)務(wù)性能提升30%�����、運(yùn)維成本降低50%,洋蔥學(xué)院系統(tǒng)資源利用率提升60%�����。
健康碼基于云原生大數(shù)據(jù)平臺(tái)具備彈性���、韌性和安全的特點(diǎn)�����,平穩(wěn)支撐每日億次調(diào)用�。
盒馬通過(guò)阿里云邊緣容器服務(wù)ACK Edge�����,快速構(gòu)建人����、貨、場(chǎng)數(shù)字化全鏈路融合���,云��、邊��、端一體化協(xié)同的天眼AI系統(tǒng)��。結(jié)合了云原生技術(shù)體系良好的資源調(diào)度和應(yīng)用管理能力�����,與邊緣計(jì)算就近訪問(wèn)��,實(shí)時(shí)處理的優(yōu)勢(shì)�����,輕松實(shí)現(xiàn)全方位的『降本提效』�����,門(mén)店計(jì)算資源成本節(jié)省50%����,新店開(kāi)服效率提升70%���。
云原生操作系統(tǒng)的誕生與進(jìn)化
容器技術(shù)的發(fā)展揭開(kāi)了云原生計(jì)算的序幕����,在易立看來(lái),Kubernetes為基礎(chǔ)的云原生計(jì)算也已經(jīng)成為新的操作系統(tǒng)�����,云原生操作系統(tǒng)的雛形被越來(lái)越多的行業(yè)和企業(yè)采納并因此受益:容器應(yīng)用化�、容器編排系統(tǒng)和Istio服務(wù)網(wǎng)格等技術(shù)依次解耦了應(yīng)用與運(yùn)行環(huán)境、資源編排調(diào)度與底層基礎(chǔ)設(shè)施���、服務(wù)實(shí)現(xiàn)與服務(wù)治理等傳統(tǒng)架構(gòu)的依賴關(guān)系�����。
阿里云為用戶提供了怎樣的云原生操作系統(tǒng)�?這個(gè)云原生操作系統(tǒng)又有哪些突出特點(diǎn)呢�����?
首先基礎(chǔ)設(shè)施層是強(qiáng)大的IaaS資源�����,基于第三代神龍架構(gòu)的計(jì)算資源可以更彈性的擴(kuò)展,以更加優(yōu)化的成本提供更高的性能�����;云原生的分布式文件系統(tǒng)���,為容器持久化數(shù)據(jù)而生;云原生網(wǎng)絡(luò)加速應(yīng)用交付能力�,提供應(yīng)用型負(fù)載均衡與容器網(wǎng)絡(luò)基礎(chǔ)設(shè)施。
其次在容器編排層����,阿里云容器服務(wù)自2015年上線來(lái),伴隨數(shù)千家企業(yè)客戶���,共同實(shí)踐過(guò)各行各業(yè)大量生產(chǎn)級(jí)場(chǎng)景����。越來(lái)越多的客戶以云原生的方式架構(gòu)其大部分甚至全量應(yīng)用���,隨著業(yè)務(wù)深入發(fā)展��,為了滿足大中型企業(yè)對(duì)可靠性�、安全性的強(qiáng)烈需求,阿里云推出新品可供賠付SLA的容器服務(wù)企業(yè)版ACK Pro�。
容器服務(wù)企業(yè)版ACK Pro橫空出世:全面安全、高性能��,支持新一代神龍架構(gòu)���,SLA可賠付
容器服務(wù)企業(yè)版ACK Pro�����,是在原容器服務(wù)ACK托管版集群的基礎(chǔ)上發(fā)展而來(lái)�,其繼承了原托管版集群的所有優(yōu)勢(shì)����,例如Master節(jié)點(diǎn)托管和高可用等。同時(shí)�����,相比原托管版進(jìn)一步提升了集群的可靠性��、安全性和調(diào)度性能�,并且支持賠付標(biāo)準(zhǔn)的SLA,高達(dá)99.95%����,單集群可支持5000節(jié)點(diǎn)�����。ACK Pro非常適合生產(chǎn)環(huán)境下有著大規(guī)模業(yè)務(wù)��、對(duì)穩(wěn)定性和安全性有高要求的企業(yè)客戶�����。
ACK Pro支持神龍架構(gòu),憑借軟硬一體的優(yōu)化設(shè)計(jì)�,可為企業(yè)應(yīng)用提供卓越的性能;支持無(wú)損Terway容器網(wǎng)絡(luò)��,相比路由網(wǎng)絡(luò)延遲下降30%�����;為企業(yè)提供全面安全防護(hù)�,支持阿里云安全沙箱容器,滿足企業(yè)客戶對(duì)應(yīng)用的安全�����、隔離需求,性能相比開(kāi)源提升30%���。此外�,ACK Pro提供了對(duì)異構(gòu)算力和工作負(fù)載優(yōu)化的高效調(diào)度���,支持智能CPU調(diào)度優(yōu)化�����,在保障SLA和密度的前提下�����,Web應(yīng)用QPS提升30%��;支持GPU算力共享,AI模型預(yù)測(cè)成本節(jié)省50%以上���。
阿里云視頻云已在全球十多個(gè)區(qū)域使用容器服務(wù)作為服務(wù)基礎(chǔ),有效管理全球萬(wàn)級(jí)節(jié)點(diǎn)的資源���,其中ACK Pro切實(shí)保障基礎(chǔ)設(shè)施層大規(guī)模計(jì)算資源的運(yùn)維效率和高穩(wěn)定性�����,使視頻云團(tuán)隊(duì)可以將更多時(shí)間精力聚焦在視頻領(lǐng)域從而為客戶提供更多價(jià)值���。
近日����,阿里云容器服務(wù)并成為國(guó)內(nèi)首批通過(guò)可信云容器安全先進(jìn)性認(rèn)證的企業(yè)級(jí)容器平臺(tái)����,以49個(gè)滿分項(xiàng)目榮獲最高級(jí)別先進(jìn)級(jí)認(rèn)證,特別是在最小化攻擊面�����,二進(jìn)制鏡像驗(yàn)簽名�����,密文的BYOK加密等能力上國(guó)內(nèi)領(lǐng)先�����,達(dá)到國(guó)際先進(jìn)水平����。
容器服務(wù)ACK Pro現(xiàn)已正式開(kāi)啟公測(cè),非常適用于互聯(lián)網(wǎng)�、大數(shù)據(jù)計(jì)算、金融政府及跨海業(yè)務(wù)企業(yè)等�����,歡迎各位感興趣的客戶在官網(wǎng)上申請(qǐng)?jiān)囉谩?/span>
業(yè)內(nèi)首個(gè)全托管Istio兼容服務(wù)網(wǎng)格ASM����,多種異構(gòu)應(yīng)用服務(wù)統(tǒng)一治理
在服務(wù)網(wǎng)格技術(shù)誕生前,應(yīng)用服務(wù)治理的邏輯實(shí)現(xiàn)通常都是以代碼庫(kù)的方式嵌入在應(yīng)用程序中��,隨著應(yīng)用復(fù)雜度的增長(zhǎng)和團(tuán)隊(duì)規(guī)模的擴(kuò)大����,代碼庫(kù)變更和維護(hù)會(huì)變地越來(lái)越復(fù)雜。服務(wù)網(wǎng)格通過(guò)Sidecar代理功能���,將服務(wù)治理能力與應(yīng)用程序本身解耦���,將服務(wù)治理能力標(biāo)準(zhǔn)化、統(tǒng)一化��,且更好地支持多種編程語(yǔ)言和技術(shù)框架的應(yīng)用服務(wù)�����。
作為業(yè)內(nèi)首個(gè)全托管Istio兼容的服務(wù)網(wǎng)格產(chǎn)品ASM,已經(jīng)正式商業(yè)化發(fā)布�,用戶可以在多個(gè)地域部署使用。阿里云一開(kāi)始從架構(gòu)上就保持了與社區(qū)�、業(yè)界趨勢(shì)的領(lǐng)先性,控制平面的組件托管在阿里云側(cè)���,與數(shù)據(jù)面?zhèn)鹊挠脩艏邯?dú)立��。ASM在托管的控制面?zhèn)忍峁┝擞糜谥尉?xì)化的流量管理和安全管理的組件能力����。通過(guò)托管模式��,解耦了Istio組件與所管理的K8s集群的生命周期管理����,使得架構(gòu)更加靈活�,提升了系統(tǒng)的可伸縮性。
商米科技使用服務(wù)網(wǎng)格ASM之后�,充分享受了Service Mesh帶來(lái)的好處,解決了GRPC-HTTP2.0多路復(fù)用引起的負(fù)載不均衡的問(wèn)題���,得以分離控制平面和數(shù)據(jù)平面���,受益于ASM的可視化方式對(duì)控制平面進(jìn)行管理��,對(duì)規(guī)則配置一目了然��。同時(shí)還無(wú)縫結(jié)合鏈路監(jiān)控(Tracing Analysis)解決服務(wù)化體系下調(diào)用鏈排查追蹤問(wèn)題�����。
作為多種類型計(jì)算服務(wù)統(tǒng)一管理的基礎(chǔ)設(shè)施,ASM提供了統(tǒng)一的流量管理能力���、統(tǒng)一的服務(wù)安全能力、統(tǒng)一的服務(wù)可觀測(cè)性能力���、以及統(tǒng)一的數(shù)據(jù)面可擴(kuò)展能力,并提出了相應(yīng)的實(shí)踐之成熟度模型�。針對(duì)用戶不同的場(chǎng)景,逐步采用,分別為一鍵啟用��、可觀測(cè)提升��、安全加固���、多種基礎(chǔ)設(shè)施的支持以及多集群混合管理��。
全球鏡像同步加速�����,ACR EE保障云原生制品的安全托管及高效分發(fā)
容器鏡像服務(wù)企業(yè)版ACR EE面向安全及性能需求高�,業(yè)務(wù)多地域大規(guī)模部署的企業(yè)級(jí)客戶,提供了公共云首個(gè)獨(dú)享實(shí)例模式的企業(yè)版服務(wù)���。
在制品托管部分���,ACR EE除了支持多架構(gòu)容器鏡像,還支持多版本Helm Chart等符合OCI規(guī)范制品托管���。在分發(fā)及安全治理部分��,ACR EE加強(qiáng)了全球多地域分發(fā)和大規(guī)模分發(fā)支持�����,提供網(wǎng)絡(luò)訪問(wèn)控制���、安全掃描�����、安全加簽、安全審計(jì)等多維度安全保障�����,助力企業(yè)從DevOps到DevSecOps的升級(jí)�����。目前已有數(shù)百家企業(yè)線上環(huán)境大規(guī)模使用���,保障企業(yè)客戶云原生應(yīng)用制品的安全托管及高效分發(fā)����。
某國(guó)際零售巨頭是全球多地域業(yè)務(wù)形態(tài)����,存在多地研發(fā)協(xié)作及多地域部署的場(chǎng)景。采用ACR EE之后��,客戶只需配置實(shí)例同步規(guī)則����,在業(yè)務(wù)迭代更新容器鏡像后�,可實(shí)現(xiàn)分鐘級(jí)自動(dòng)同步至全球指定地域�,自動(dòng)觸發(fā)ACK集群業(yè)務(wù)部署。完美應(yīng)對(duì)跨海網(wǎng)絡(luò)鏈路不穩(wěn)定�����、分發(fā)不安全的問(wèn)題�,極大提高業(yè)務(wù)研發(fā)迭代效率和部署穩(wěn)定性,保障企業(yè)業(yè)務(wù)的全球化部署�����。
除了業(yè)務(wù)鏡像全球自動(dòng)化部署��,也有很多企業(yè)通過(guò)ACR EE的云原生應(yīng)用交付鏈功能����,通過(guò)全鏈路可追蹤、可觀測(cè)��、可自主配置等實(shí)踐容器化DevSecOps��。
業(yè)界首創(chuàng)“云邊一體化”理念����,邊緣容器服務(wù)ACK Edge正式商業(yè)化
與此同時(shí)�,阿里云深度挖掘了“邊緣計(jì)算+云原生落地實(shí)施”訴求���,在去年KubeCon上,重磅發(fā)布了邊緣容器(ACK Edge)��,時(shí)隔一年�,宣布ACK Edge正式商用。此外���,ACK Edge也將其核心能力開(kāi)源�����,并向社區(qū)貢獻(xiàn)完整的云原生邊緣計(jì)算項(xiàng)目——OpenYurt����。
在過(guò)去短短一年的時(shí)間里���,該款產(chǎn)品已經(jīng)應(yīng)用于音視頻直播��、云游戲���、工業(yè)互聯(lián)網(wǎng)��、交通物流�����、城市大腦等應(yīng)用場(chǎng)景中��,并服務(wù)于盒馬�����、優(yōu)酷��、阿里視頻云和眾多互聯(lián)網(wǎng)���、新零售企業(yè)。
YY使用ACK Edge之后����,可以API統(tǒng)一管理、統(tǒng)一運(yùn)維邊緣容器集群和中心容器集群��,邊緣算力快速接入并實(shí)現(xiàn)邊緣節(jié)點(diǎn)自治���,同時(shí)也可以無(wú)縫接入Prometheus服務(wù)實(shí)現(xiàn)監(jiān)控?cái)?shù)據(jù)上報(bào)��,總體上運(yùn)維效率和資源使用率都得到顯著改善���。
ACK Edge適用于豐富的應(yīng)用場(chǎng)景����,包括邊緣智能�、智慧樓宇�����、智慧工廠�����、音視頻直播�����、在線教育�、CDN。
云原生技術(shù)不但可以最大化云的彈性����,幫助企業(yè)實(shí)現(xiàn)降本提效����;而且還意味著更多創(chuàng)新的想象空間����,云原生將和AI,邊緣計(jì)算,機(jī)密計(jì)算等新技術(shù)相結(jié)合�,為數(shù)字經(jīng)濟(jì)構(gòu)建智能、互聯(lián)��、信任的創(chuàng)新基礎(chǔ)設(shè)施�����。
“新基石�����、新算力����、新生態(tài)是容器產(chǎn)品發(fā)展策略”,易立稱��,“云原生技術(shù)正成為釋放云價(jià)值的最短路徑,團(tuán)隊(duì)會(huì)幫助企業(yè)更好支撐混合云�、云邊一體的分布式云架構(gòu)和全球化應(yīng)用交付?;谠圃能浻惨惑w化技術(shù)創(chuàng)新,如神龍架構(gòu)����,含光芯片,GPU共享調(diào)度等�,阿里云將加速業(yè)務(wù)智能化升級(jí)。同時(shí)我們還會(huì)通過(guò)開(kāi)放技術(shù)生態(tài)和全球合作伙伴計(jì)劃�����,讓更多企業(yè)分享云時(shí)代技術(shù)紅利����?!?/span>
立即登錄,閱讀全文
閩公網(wǎng)安備 35010202001226號(hào)
