加碼企業雲原生進化，解讀阿里雲容器新品ACK Pro與ACK@Edge

Kubernetes 為基礎的雲原生計算也已經成為新的作業系統，雲原生作業系統的雛形被越來越多的行業和企業採納並因此受益。阿里雲也在不斷打磨為客戶提供的雲原生作業系統，這個雲原生作業系統有哪些突出特點呢？

首先基礎設施層是強大的 IaaS 資源，基於第三代神龍架構的計算資源可以更彈性的擴充套件，以更加最佳化的成本提供更高的效能；雲原生的分散式檔案系統，為容器持久化資料而生；雲原生網路加速應用交付能力，提供應用型負載均衡與容器網路基礎設施。

其次在容器編排層，阿里雲容器服務自 2015 年上線來，伴隨數千家企業客戶，共同實踐過各行各業大量生產級場景。越來越多的客戶以雲原生的方式架構其大部分甚至全量應用，隨著業務深入發展，為了滿足大中型企業對可靠性、安全性的強烈需求，阿里雲推出新品可供賠付 SLA 的容器服務企業版 ACK Pro。

容器服務企業版 ACK Pro三大特點：高可靠、高安全、高效能排程

容器服務企業版 ACK Pro，不僅繼承原容器服務 ACK 託管版叢集所有優勢, 例如 Master 節點託管和高可用等；而且，相比原託管版進一步提升叢集的可靠性、安全性和排程效能。ACK Pro 非常適合生產環境下有著大規模業務、對穩定性和安全性有高要求的企業客戶。

高可靠：針對企業大規模生產環境而生，單叢集可支援5000節點。管控資源自動伸縮，etcd採用加密盤，並且做了高頻冷熱備、異地容災的保障。管控元件如APIServer，etcd等可觀測性增強，可透過dashboard檢視管控核心元件的監控指標，並且可為其設定告警規則。容器團隊同時也加強了對託管的master元件的自動化保障機制，力爭第一時間發現問題，修復問題，將影響降到最小。此外，容器服務給出正式SLA承諾：叢集管控的可用性達到99.95%，並且支援賠付。

高安全：容器安全已經為越來越多的客戶所重視，Pro版進一步完善應用部署和執行時刻的安全特性。新上線的安全管理，是一個面向應用部署、執行階段安全的功能模組，包含三個功能。第一容器安全策略配置，使用者可定義PSP准入規則來驗證在叢集上部署和更新Pod的請求是否合法。第二叢集配置巡檢，掃描叢集中workload配置的安全隱患，解讀巡檢報告相關資訊，以幫助使用者實時瞭解當前狀態下應用執行的配置是否安全。第三執行時刻安全，提供監控和告警能力，包括惡意映象啟動，病毒和惡意程式的查殺，容器內部入侵行為，容器逃逸和高風險操作預警等主要的容器側攻擊行為。Pro版還支援使用阿里雲KMS服務中定義的金鑰加解密Secrets資料，實現Secrets落盤加密。再次，此外，Pro版也支援沙箱容器和加密計算叢集，為使用者提供了全方位極致的安全保障。

高效能排程：Pro版對K8s原生Kube-scheduler做了擴充套件性增強。第一批次排程，支援將一組相關聯的程式或任務按照All-or-Nothing的原則一次性成功排程到叢集上，避免因部分任務排程不成功導致死鎖。第二CPU拓撲感知排程，針對CPU敏感型的工作負載提供CPU拓撲感知排程能力，保障該型別業務的資源分配，避免爭搶導致上下文切換從而影響效能。在我們的最佳實踐中，CPU智慧排程使得應用效能在彈性裸金屬例項（神龍）上提升了60% - 150%；高負載下，應用延遲下降了100%。

阿里雲影片雲已在全球十多個區域使用容器服務作為服務基礎，有效管理全球萬級節點的資源，其中 ACK Pro 切實保障基礎設施層大規模計算資源的運維效率和高穩定性，使影片雲團隊可以將更多時間精力聚焦在影片領域從而為客戶提供更多價值。

容器服務 ACK Pro 現已正式開啟公測，歡迎感興趣的各位在官網上申請試用。

ACK Pro申請免費試用連結

成功助力數家企業落地邊緣容器，ACK@Edge正式商業化

在萬物互聯的時代， 眾多企業都希望探索智慧邊緣的算力下沉，如何使連線更敏捷、業務實時性更高，減少中心雲和網路帶來的傳輸束縛？

阿里雲深度挖掘了邊緣計算+雲原生落地實施訴求，並且在業界首創“雲邊一體化”理念 ，去年 6月阿里雲重磅釋出了邊緣容器（ACK@Edge），邊緣容器的定位是“將雲原生能力延伸到邊緣”，統一管理及控制邊緣雲、邊緣裝置、端裝置達到雲邊端協同。

在過去短短一年的時間裡，ACK@Edge產品已經應用於音影片直播、雲遊戲、工業網際網路、交通物流、城市大腦等應用場景中，並服務於盒馬、優酷、阿里影片雲和眾多網際網路、新零售企業。

YY 使用 ACK@Edge 之後，可以 API 統一管理、統一運維邊緣容器叢集和中心容器叢集，邊緣算力快速接入並實現邊緣節點自治，同時也可以無縫接入 Prometheus 服務實現監控資料上報，總體上運維效率和資源使用率都得到顯著改善。

隨著業務發展，優酷考慮將 IDC 內的集中式架構，延伸到邊緣架構。透過ACK@Edge來統一管理阿里雲幾十個 region 和上千個邊緣節點，並做統一的應用釋出和彈性擴縮容。透過動態擴縮容能力，節省了機器成本 50%。採用新的架構之後，原來播放影片的鏈路也從公網變成骨幹網到邊緣節點再到終端，最佳化了網路延遲 75%。

盒馬透過阿里雲邊緣容器服務 ACK@Edge，快速構建人、貨、場數字化全鏈路融合，雲、邊、端一體化協同。結合了雲原生技術體系良好的資源排程和應用管理能力，與邊緣計算就近訪問，實時處理的優勢，輕鬆實現全方位的『降本提效』，門店計算資源成本節省 50%，新店開服效率提升 70%。

如今ACK@Edge 正式商用，繼續為客戶企業級邊緣容器需求保駕護航，ACK@Edge 非常適用於包括邊緣智慧、智慧樓宇、智慧工廠、音影片直播、線上教育、CDN等場景。

ACK@Edge商業化說明文件

雲原生技術不但可以最大化雲的彈性，幫助企業實現降本提效；而且還意味著更多創新的想象空間， 雲原生將和 AI, 邊緣計算，機密計算等新技術相結合，為數字經濟構建智慧、互聯、信任的創新基礎設施。

“新基石、新算力、新生態是容器產品發展策略 ”，易立稱， “雲原生技術正成為釋放雲價值的最短路徑，團隊會幫助企業更好支撐混合雲、雲邊一體的分散式雲架構和全球化應用交付。基於雲原生的軟硬一體化技術創新，如神龍架構，含光晶片，GPU 共享排程等，阿里雲將加速業務智慧化升級。同時我們還會透過開放技術生態和全球合作伙伴計劃，讓更多企業分享雲時代技術紅利。”

>>釋出會傳送門