加碼企業雲原生進化,解讀阿里雲容器新品ACK Pro與ACK@Edge
Kubernetes 為基礎的雲原生計算也已經成為新的作業系統,雲原生作業系統的雛形被越來越多的行業和企業採納並因此受益。阿里雲也在不斷打磨為客戶提供的雲原生作業系統,這個雲原生作業系統有哪些突出特點呢?
首先基礎設施層是強大的 IaaS 資源,基於第三代神龍架構的計算資源可以更彈性的擴充套件,以更加最佳化的成本提供更高的效能;雲原生的分散式檔案系統,為容器持久化資料而生;雲原生網路加速應用交付能力,提供應用型負載均衡與容器網路基礎設施。
其次在容器編排層,阿里雲容器服務自 2015 年上線來,伴隨數千家企業客戶,共同實踐過各行各業大量生產級場景。越來越多的客戶以雲原生的方式架構其大部分甚至全量應用,隨著業務深入發展,為了滿足大中型企業對可靠性、安全性的強烈需求,阿里雲推出新品可供賠付 SLA 的容器服務企業版 ACK Pro。
容器服務企業版 ACK Pro三大特點:高可靠、高安全、高效能排程
容器服務企業版 ACK Pro,不僅繼承原容器服務 ACK 託管版叢集所有優勢, 例如 Master 節點託管和高可用等;而且,相比原託管版進一步提升叢集的可靠性、安全性和排程效能。ACK Pro 非常適合生產環境下有著大規模業務、對穩定性和安全性有高要求的企業客戶。
高可靠:針對企業大規模生產環境而生,單叢集可支援5000節點。管控資源自動伸縮,etcd採用加密盤,並且做了高頻冷熱備、異地容災的保障。管控元件如APIServer,etcd等可觀測性增強,可透過dashboard檢視管控核心元件的監控指標,並且可為其設定告警規則。容器團隊同時也加強了對託管的master元件的自動化保障機制,力爭第一時間發現問題,修復問題,將影響降到最小。此外,容器服務給出正式SLA承諾:叢集管控的可用性達到99.95%,並且支援賠付。
高安全:容器安全已經為越來越多的客戶所重視,Pro版進一步完善應用部署和執行時刻的安全特性。新上線的安全管理,是一個面向應用部署、執行階段安全的功能模組,包含三個功能。第一容器安全策略配置,使用者可定義PSP准入規則來驗證在叢集上部署和更新Pod的請求是否合法。第二叢集配置巡檢,掃描叢集中workload配置的安全隱患,解讀巡檢報告相關資訊,以幫助使用者實時瞭解當前狀態下應用執行的配置是否安全。第三執行時刻安全,提供監控和告警能力,包括惡意映象啟動,病毒和惡意程式的查殺,容器內部入侵行為,容器逃逸和高風險操作預警等主要的容器側攻擊行為。Pro版還支援使用阿里雲KMS服務中定義的金鑰加解密Secrets資料,實現Secrets落盤加密。再次,此外,Pro版也支援沙箱容器和加密計算叢集,為使用者提供了全方位極致的安全保障。
高效能排程:Pro版對K8s原生Kube-scheduler做了擴充套件性增強。第一批次排程,支援將一組相關聯的程式或任務按照All-or-Nothing的原則一次性成功排程到叢集上,避免因部分任務排程不成功導致死鎖。第二CPU拓撲感知排程,針對CPU敏感型的工作負載提供CPU拓撲感知排程能力,保障該型別業務的資源分配,避免爭搶導致上下文切換從而影響效能。在我們的最佳實踐中,CPU智慧排程使得應用效能在彈性裸金屬例項(神龍)上提升了60% - 150%;高負載下,應用延遲下降了100%。
阿里雲影片雲已在全球十多個區域使用容器服務作為服務基礎,有效管理全球萬級節點的資源,其中 ACK Pro 切實保障基礎設施層大規模計算資源的運維效率和高穩定性,使影片雲團隊可以將更多時間精力聚焦在影片領域從而為客戶提供更多價值。
容器服務 ACK Pro 現已正式開啟公測,歡迎感興趣的各位在官網上申請試用。
成功助力數家企業落地邊緣容器,ACK@Edge正式商業化
在萬物互聯的時代, 眾多企業都希望探索智慧邊緣的算力下沉,如何使連線更敏捷、業務實時性更高,減少中心雲和網路帶來的傳輸束縛?
阿里雲深度挖掘了邊緣計算+雲原生落地實施訴求,並且在業界首創“雲邊一體化”理念 ,去年 6月阿里雲重磅釋出了邊緣容器(ACK@Edge),邊緣容器的定位是“將雲原生能力延伸到邊緣”,統一管理及控制邊緣雲、邊緣裝置、端裝置達到雲邊端協同。
在過去短短一年的時間裡,ACK@Edge產品已經應用於音影片直播、雲遊戲、工業網際網路、交通物流、城市大腦等應用場景中,並服務於盒馬、優酷、阿里影片雲和眾多網際網路、新零售企業。
YY 使用 ACK@Edge 之後,可以 API 統一管理、統一運維邊緣容器叢集和中心容器叢集,邊緣算力快速接入並實現邊緣節點自治,同時也可以無縫接入 Prometheus 服務實現監控資料上報,總體上運維效率和資源使用率都得到顯著改善。
隨著業務發展,優酷考慮將 IDC 內的集中式架構,延伸到邊緣架構。透過ACK@Edge來統一管理阿里雲幾十個 region 和上千個邊緣節點,並做統一的應用釋出和彈性擴縮容。透過動態擴縮容能力,節省了機器成本 50%。採用新的架構之後,原來播放影片的鏈路也從公網變成骨幹網到邊緣節點再到終端,最佳化了網路延遲 75%。
盒馬透過阿里雲邊緣容器服務 ACK@Edge,快速構建人、貨、場數字化全鏈路融合,雲、邊、端一體化協同。結合了雲原生技術體系良好的資源排程和應用管理能力,與邊緣計算就近訪問,實時處理的優勢,輕鬆實現全方位的『降本提效』,門店計算資源成本節省 50%,新店開服效率提升 70%。
如今ACK@Edge 正式商用,繼續為客戶企業級邊緣容器需求保駕護航,ACK@Edge 非常適用於包括邊緣智慧、智慧樓宇、智慧工廠、音影片直播、線上教育、CDN等場景。
雲原生技術不但可以最大化雲的彈性,幫助企業實現降本提效;而且還意味著更多創新的想象空間, 雲原生將和 AI, 邊緣計算,機密計算等新技術相結合,為數字經濟構建智慧、互聯、信任的創新基礎設施。
“新基石、新算力、新生態是容器產品發展策略 ”,易立稱, “雲原生技術正成為釋放雲價值的最短路徑,團隊會幫助企業更好支撐混合雲、雲邊一體的分散式雲架構和全球化應用交付。基於雲原生的軟硬一體化技術創新,如神龍架構,含光晶片,GPU 共享排程等,阿里雲將加速業務智慧化升級。同時我們還會透過開放技術生態和全球合作伙伴計劃,讓更多企業分享雲時代技術紅利。”
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/31550522/viewspace-2714745/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- KubeCon 2020 阿里雲推出四大企業級容器新品 ,詳解雲原生作業系統進化阿里作業系統
- 阿里雲容器服務全線升級,ACK Pro開啟公測、邊緣容器商業化阿里
- 阿里雲 ACK One、ACK 雲原生 AI 套件新發布,解決算力時代下場景化需求阿里AI套件
- 阿里雲 ACK@Edge 助力元戎啟行加速進入自動駕駛規模化生產阿里自動駕駛
- 業內首發,ACK@Edge支援高質量加密網路與精細化管理加密
- 阿里雲 Serverless 助力企業全面擁抱雲原生阿里Server
- 龍湖千丁基於 ACK@Edge 的雲原生智慧停車系統架構實踐架構
- 阿里雲ACK託管版初始化阿里
- PouchContainer 容器技術演進助力阿里雲原生升級AI阿里
- 阿里雲引領雲原生進化 | 雲原生生態週報 Vol. 60阿里
- 為什麼他們選擇阿里雲容器服務 ACK阿里
- Longhorn,企業級雲原生容器分散式儲存 - 備份與恢復分散式
- 31 家企業入選阿里雲首期雲原生加速器,共建雲原生行業新生態阿里行業
- 阿里雲容器服務全面升級為 ACK Anywhere,讓雲的邊界擴充至企業需要的每個場景阿里
- Thanos解碼:打造企業級雲原生監控解決方案
- 分散式系統架構與雲原生—阿里雲《雲原生架構白皮書》導讀分散式架構阿里
- 博睿資料聯手阿里雲深耕雲原生 推出雲撥測新品阿里
- 阿里雲釋出企業雲原生IT成本治理方案:五大能力加速企業 FinOps 程式阿里
- 阿里雲容器服務入選雲原生邊緣「領導力企業TOP3」,推動「原生雲邊」基礎設施標準建立阿里
- 從企業級負載均衡到雲原生,深入解讀F5負載
- SUSE 為雲原生、容器化應用提供多模架構平臺,助力企業 IT 轉型架構
- 阿里雲免費容器與雲效地址阿里
- 走進雲研發時代 阿里雲釋出雲原生DevOps解決方案阿里dev
- 【ESSD技術解讀】企業級利器,阿里雲 NVMe 盤和共享儲存阿里
- 阿里雲引領雲原生進化,智慧、互聯、可信三位一體阿里
- GitHub Action + ACK:雲原生 DevOps 落地利器Githubdev
- 阿里雲 ACK 容器服務生產級可觀測體系建設實踐阿里
- 阿里雲容器服務 ACK 產品技術動態(202210)阿里
- 2021 阿里雲容器服務年度盤點:企業級容器應用變化和技術趨勢觀察阿里
- 阿里雲首家通過《可信雲·雲成本優化工具能力要求》評估,雲原生企業 IT 成本治理方案助力企業 FinOps 落地阿里優化
- 阿里雲40家知名企業原始碼洩露,阿里雲該背責嗎?阿里原始碼
- 從進化路徑看阿里雲與京東雲阿里
- 雲原生系列5 容器化日誌之EFK
- 阿里雲中介軟體首席架構師李小平:企業為什麼需要雲原生?阿里架構
- 阿里雲釋出雲原生加速器,攜手生態企業擁抱數字時代阿里
- Longhorn,企業級雲原生容器分散式儲存 - 監控(Prometheus+AlertManager+Grafana)分散式PrometheusGrafana
- Longhorn,企業級雲原生容器分散式儲存 - 定製預設設定分散式
- 雲原生資料中臺技術與趨勢解讀