阿里云容器服务概览
2020-03-01 486浏览
- 1.容器技术闭门论坛 阿里云容器服务概览 徐征 阿里云技术专家
- 2.目 1 产品线 & 技术栈 录 2 产品能力 & 思考 3 Serverless Kubernetes
- 3.服务全球客户创新 • 开放的容器技术服务全球,打造混合云/多云一体化体系 • 云原生应用理念促进企业IT进化 • 前沿创新技术,驱动企业业务创新 • 本地化服务助力企业差异化竞争
- 4.阿里云Kubernetes容器服务 企业级支持 l l 国内最大规模公有云容器集群,3年实战验 证,支撑数千集群 l l l 支持3可用区高可用集群 l 高性能网络方案,性能优于普通网络方案20% l l l 高性能日志采集,超10万QPS l l 企业级安全体系,支持全链路加密 l 支持自动故障恢复和弹性伸缩 l 企业级服务支持 阿里云无缝集成 l 集成超20款云产品 支持ECS、GPU服务器、裸金属服务器 l 支持VPC、ENI、SLB l 集成阿里云日志、监控 集成阿里云存储EBS、NAS、OSS l 集成RAM、STS等安全服务 兼容社区 全球首批通过kubernetes一致性认 证,支持1.8和1.9 支持最新版本一键升级 内置混合云支持,支持Federation 和Open Service Broker 支持Helm based的应用目录
- 5.自研增强特性 支持 Kubernetes V1.9+ 安全增强 • 细粒度权限管理 • 私有证书管理 存储增强 • FlexVolume 插件,可对 接OSS/NAS/EBS等 • 集成多种规格的存储类 网络增强 弹性伸缩增强 服务发现增强 • 高性能网络插件 Terway • 节点弹性伸缩能力 • 提供自动创建的公网/私网SLB • 支持容器访问控制和流控 • 支持跨可用区的节点 • 提供统一的公网Ingress入口
- 6.阿里云容器服务产品线 DevOps 智能创新 企业应用 微服务 容器服务 应用与服务市场 安全合规 多中心管理 混合云 日志、监控 镜像仓库 服务目录 专有云/敏捷版 公有云容器服务 Linux Linux Linux Linux Linux Linux ECS/EGS/EBM 应用目录 Windows Windows Linux Linux Linux Windows Linux Linux Linux Windows 物理机 X86/ARM(测试) 虚拟机
- 7.阿里云Kubernetes服务 – 技术栈 应用容器化 Derrick 应用适配 阿里云 Kubernetes 管理服务 多集群管理 集群生命周期管理 版本升级、扩缩容 Kubernetes 集群管控 存储卷管理 云盘、NAS、OSS K8S 集群 网络支持 SLB, VPC, ENI Kubelet EDAS 应用编排及扩展 Helm/Docker Compose 容器应用运维 日志、监控、灰度发布 内容管理 镜像仓库、应用、服 务目录 混合云管理 支持本地与云端的集群联邦 安全合规 RAM, Action Trail, KMS等 容器安全 镜像、运行时 K8S API Server ECS/EGS/神龙节点 网络、存 储、日志、 监控插件 优化流行开源框架 Tenserflow/Hyberledger Fabric K8S 应用生态接入 AutoScaling支持 K8S 调度 支持Serverless Kubernetes 集群联邦支持 应用扩展 灰度发布、服务依赖处理、遗留应用兼容 ECS/EGS/神龙节点 App Docker/Containerd App Kubelet 网络、存 储、日志、 监控插件 Pouch 无服 务器 App App Bazaar Bazaar App App 图示 … 开源组件 Bazaar App 阿里云组件
- 8.几分钟创建多可用区 Kubernetes 集群
- 9.飞天专有云敏捷版 – 公共云技术能力独立输出
- 10.Cloud Driver:阿里云产品适配的最佳保障 • SLB动态创建与销毁, 自动配置后端和监听 • VPC 内置支持 • 多可用区 • 全线ECS形态支持
- 11.Kubernetes 集群拓扑 • • • 内建高可用 • 支持跨可用区 全生命周期管理 • 扩缩容 • 版本升级 与飞天专有云无缝整合
- 12.混合云集群管理:统一视角管理多中心集群 容器服务 生产环境 API Server API Server 预发环境 API Server • 提供多云统一管理UI • 简化多云发布管理 • 多租户分集群授权管理 容灾备份 API Server API Server Linux Linux Linux Linux Linux Linux Linux Linux Linux Linux Linux Linux Linux Linux Linux Linux Linux Linux Linux Linux
- 13.最佳适配网络方案 • Flannel • Alibaba Cloud VPC Backend • Calico/Canal • Terway (高效VPC/ENI支持)annotations:kubernetes.io/ingress-bandwidth:5M #入容器带宽 kubernetes.io/egress-bandwidth:10M #出容器带宽
- 14.VPC/多网卡,高性能网络支持 • 高性能VPC/ENI (Elastic Network Interface)支持 • 支持网络策略和流量控制,确保重负载下的网络隔离和安全 弹性多网卡高性能对比验证
- 15.日志采集与分析:阿里云日志服务集成 全方位数据采集 低资源消耗 支持metric、event、容器 一台宿主机只需要运行一个 stdout、容器日志文件、宿主 logtail容器即可实现所有数据 机日志文件 高性能 采集需求 c&c++&go实现的高性能客户 端,相比开源方案数倍、数十 倍性能优势 数据打标 数据自动添加container id, name, image name;k8s自动 添加pod、namespace Kubernetes无缝集成 支持原生Kubernetes配置方式, 与应用发布、管理无缝集成 稳定可靠 自动发现 百万级规模,经历多次双11双 自动发现容器创建创建并注册 12考验 监听 服务端配置 采集监控 所有配置管理均在控制台配置, 详细的采集监控信息,支持数 支持配置动态加载 据采集状态查询与自定义报警
- 16.日志采集与分析:开源实现 • EL(F)K ,极致性能的日志采集 Agent,支撑10万条/秒 • 提供基于开源的解决方案,兼容大 部分客户环境对日志采集分析需求 - 支持自定义tag - 支持自定义日志输出target 支持多种解析格式, json/csv/nginx/regexp 等等 支持fluentd和filebeat插件 支持多种志存储后端https://github.com/AliyunContainerService/log-pilot
- 17.容器开发持续集成
- 18.开源工具Derrick:让开发人员不必懂Docker也可以构建镜像 • 让开发人员可以专注在应用的开发上,可快速完成应用Docker化 • 特点 • 代码探测,支持常见编程框架 • 自动生成容器配置 • Dockerfile,docker-compose.yml, Kubernets resource(TBD) • Jenkinsfile • 内建最佳实践 • 多阶段构建等 java -> maven project nodejs ->npm python ->pip setup php ->composer golang -> gohttps://github.com/alibaba/derrick
- 19.Kubernetes开发工具集 构建 CI/CD 分发 运行 Derrick – 阿里云 (应用容器化) CodePipeline 镜像服务 Minikube – 增加阿里云支持 (本地K8S开发环境) 云效 容器镜像、编排模板开发 Jenkins 容器服务 专有云敏捷版 Helm模板 Compose模板 应用仓库
- 20.简化服务集成: OpenServiceBroker Open Service Broker API Platform Applications Service Catalog Environment, ConfigMap, Secrets CloudFoundry Kubernetes Public Private Application lifecycle, management, SLA CF - Cloud Controller K8S-Service Catalog API Server /createSB /catalog +role, +namesapce s Services Service Bro ker for RD S Service Bro ker for OS S Service Bro ker for cus tomer’s service Service Bro ker for 3rd party servi ce /provision /deprovisi on /bind /unbind • 准多云技术,助 力多云环境下应 用开发 RDS OSS • Service lifecycle, management, SLA 提供一致、简单、 可扩展的接口, 方便各类型开发 服务统一交付到 云原生平台 Customer’s service 3rd party service 兼容开源社区的标 • 内置提供RDS/OSS 等Service Broker
- 21.K8S 集群联邦 API Federation API Server Federation DNS(阿里 云) 机房A API Server API Server Federation Controller Manager 机房B API Server Etcd • 集群级的高可用 • 避免云厂商Lock-in • 低延迟(通过最近地域集 群提供对外服务) • 混合云,在不同的云提供 商或本地数据中心上建立 多个群集 阿里云 API Server API Server Linux Linux Linux Linux Linux Linux Linux Linux Linux Linux Linux Linux Linux Linux Linux Linux Linux Linux Linux Linux
- 22.Serverless+Kubernetes 不用管理服务器 1.不用创建机器和管理基础 设施 兼容Kubernetes 1.针对容器优化的Serverless平台 2.不用关心运维和升级 3.不用关注容量规划 关注应用本身 1.按照应用消耗付费,而非 底层资源 2.更细粒度的资源消耗 3.根据应用类型自动弹性伸 缩 + 2.享有Kubernetes的强大管理能 力 3.支持workloads:Deployment、StatefulSet、 Job、CronJob 4.基于Kubernetes构建更多的 Serverless平台和框架
- 23.Serverless Kubernetes Serverless Kubernetes容器服务 经典Kubernetes容器服务 -按照应用使用资源收费 - 按照集群节点数量收费 -无需管理服务器节点 Classic Kubernetes 集群 容器调度与编排 容器调度与编排 Serverless Kubernetes集群 ECS ECS ECS pod pod pod pod pod pod pod pod pod pod pod pod pod pod pod pod pod pod pod pod pod pod pod pod
- 24.Serverless Kubernetes优势 简单易用 1.5秒创建集群,30秒部署 应用 2.无需管理Kubernetes集 群 生态融合 1.可以使用Kubernetes原生 API,享受Kubernetes生态 2.和阿里云基础设施无缝集成 3.支持和用户VPC的应用网络 互联互通 安全隔离 1.基于弹性计算基础架构 (Bazaar),提供POD级别的 强隔离 2.可混合部署非可信容器和应用 按需计费 1.按Pod的CPU和内存计费 2.可配置弹性伸缩策略
- 25.分论坛名称
