1 阿里云容器服务体系概述
双11是全球最大规模的云原生实践,每万笔峰值交易的IT成本较4年前下降80%,规模化应用交付效率提升1倍。双11创造了诸多“云原生的第一次”,例如:80%核心业务部署在ACK,1小时内扩展超百万容器,首次大规模应用Serverless,弹性伸缩新年提升10倍。基于K8s的容器技术成为阿里云计算的新界面阿里云容器服务产品体系的核心价值
1) 向下封装基础设施,屏蔽底层架构的差异
2) 拓展云计算新边界,云边端一体化管理
3) 向上支持多种Workload和分布式架构 支持众多开源框架,构建微服务、DB、消息队列、大数据、AI、区块链等应用自动部署和管理无状态应用、企业核心应用、数字只能应用等 产品体系(黑框内部件)
2 阿里云容器服务K8s版(ACK+ASK)介绍
2.1 三种形态
上述框图中为云托管版本,专有版为定制服务,未列出
适用范围:
2.2 ACK
简介与自建对比
核心功能
1)集群管理:控制台操作创建集群、弹性伸缩、多云管理和安全授权(RAM和RBCA权限管理)。单集群管理500节点。
2)应用管理:创建、生命周期管理、调度、HPA自动伸缩、发布、目录
3)存储与网络:支持云盘、NAS、对象存储OSS等持久化存储;支持Flannel VPC、阿里Terway容器网络
4)运维与安全:
5)弹性伸缩(Scaling)
用于在线业务弹性、大规模计算、深度学习GPU、周期性负载变化等场景。 Application Scaling: HPA, VPA, CronHPAResource Scaling: ECS, EBM, GPU Instance, Spot Instance, Virtual Node 应用场景:业务弹性伸缩,DevOps持续交付,云原生AI
2.3 ACK Pro
增强可靠性和安全性,提供可赔付SLA。具体对比如下:安全性强化
调度强化:提升大规模计算等专业场景下的容器调度能力(使用的基础设施跟强大?)适用场景:互联网大厂,大数据计算,开展中国业务的海外企业(?),需要提供SLA的企业
2.4 ASK
全托管免运维。与ACK对比如下:ASK on ECI(弹性容器实例)
三种容器运行环境对比
3 阿里云容器镜像服务ACR(Registry)介绍
ACR分为默认实例版和企业版。 默认实例版:单地域小规模,对安全及性能要求不高的开发者,覆盖全球20个地域企业版:安全及性能需求高,业务多地域大规模部署的企业,上海北京杭州深圳新加坡伦敦开服 全球大规模镜像分发:多种同步策略和网络链路优化,全球同步效率提升7倍;P2P节点分发,效率提升4倍;云原生交付环节可观测、追踪,可配置自动交付实现架构(集成DevSecOps理念)KMS: Key Management System不同版本的比较
