开发者学习笔记【阿里云云原生助理工程师认证(ACA)课程:阿里云原生容器服务产品体系-Serverless Kubernetes 集群】
课程地址:https://edu.aliyun.com/course/3112075/lesson/19019
阿里云原生容器服务产品体系-Serverless Kubernetes 集群
内容介绍
一.阿里云Serverless Kubernetes(ASK)集群的产品简介
二.全托管免运维的Serverless Kubernetes服务
三.阿里云ASK集群核心优势
四.阿里ASK服务-集群功能
五.ASK on ECI阿里云弹性容器实例
六.ECI:Serverless&容器化laaS层计算资源
七.阿里云容器服务的运行环境对比
八.本节课小结及回顾
一.阿里云 Serverless Kubernetes(ASK) 集群的产品简介
ASK集群是阿里云推出的无服务器Kubernetes容器服务,无需购买节点即可直接部署容器应用,无需对集群进行节点维护和容量规划,并且根据应用配置的CPU和消耗的内存资源量进行按需付费。
Serverless kubernetes 简称为ASK集群,ASK集群提供了完善的Kubernetes兼容能力,同时降低了Kubernetes使用门槛,使更专注于业务应用程序,无需关心底层的基础设施,底层的基础设施由阿里云统一维护和优化。
ASK集群中,Pod是基于阿里云弹性容器实例ECI,运行在安全的隔离容器环境中,每个pod的容器实例底层是通过轻量虚拟化的安全沙箱技术实现了完全的隔离,容器实例之间相互会影响,这就是ECI。
ACK需要为基础设施付费,要构建master节点,并且要对节点进行运维和管理,对于容量的需求需要提前规划,ASK只需要为工作负载付费,无需去构建底层的运维节点,并且是按需弹性伸缩,会根据需求调整消耗的CPU和内存,根据需求量进行计费,这就是ACK和ASK之间的区别和不同。
二.全托管免运维的 Serverless Kubernetes 服务
1. 适用场景
ASK适用于哪些产品?它的产品具备哪些特征?它的场景适合业务托管,把业务直接部署在云端,包括一些在线业务,它的使用量会相对比较小,适合于企业的自动化的CI/CD的持续集成和持续发布了企业在云上的一些PoC测试,还包括企业的开发测试环境。不用考虑底层的平台,就可以快速构建业务所需要的场景,包括还有集群托管,集群级别的弹性伸缩业务。
2. 产品特点
特点就是无需管理,Kubernetes底层的用户是透明的,包括ECS,只需要定义应用,把应用打包成容器,将容器部署到ASK的容器服务上。它会根据访问量调整CPU和内存的使用,支持有状态的应用,无状态的Deployment,按照使用量计费和付费。提供的是一个完整功能的Kubernetes集群,支持集群版升级。这些都是阿里云在线运维,优化相应的集群版本,就可以省去大量的集群管理和运营时间,可以快速的在ASK集群容器服务上构建应用。这就是ASK服务的场景和产品特点。
三.阿里云 ASK 集群核心优势
ASK是无需运维的集群,它具备哪些核心优势呢?
有个非常简单的可视化界面,可以简单快速的创建一个Serverless集群。能够秒级部署相应的容器应用,不用关心底层Kubernetes节点和服务器是如何工作和运维的,只需要聚焦上层业务即可。
主要有六个方面的特点:
第一,简单易用,降低了Kubernetes使用门槛,能够快速传建service集群,可以秒级部署容器应用,无需管理Kubernetes节点和服务器,聚焦业务应用。
第二,提供秒级的伸缩,无需担心集群节点的容量规划。根据应用负载,轻松灵活的扩容应用所需的资源。
第三,安全的隔离,pod基于ECI创建,提供了安全沙箱,应用pod之间不会有相互的影响或干扰。
第四,降低成本方面,不需要关心底层的平台,按需创立应用,按应用的使用量进行计费,不运行不计费,没有资源闲置的费用,Serverless带来了更低的开发和运维成本。
第五,Kubernetes ASK版本支持原生的Kubernetes应用生态,包括service可以无缝迁移Kubernetes应用。
第六,服务集成,支持容器应用与阿里云的语音基础服务进行无缝整合,支持VPC中现有的应用数据库直接交付,支持容器与虚拟化应用的互联互通,这就是阿里ask集群的核心优势。
四.阿里 ASK 服务-集群功能
首先它的底层节点是虚拟的节点。ASK集群基于虚拟节点上创建pod实例。
虚拟节点实现了Kubernetes与弹性容器实力ECI的无缝连接,让Kubernetes集群获得了极大的弹性能力,用户不必关心底层计算资源和容量。
ASK集群中,用户可以查看虚拟节点的信息,无需对虚拟节点进行任何的操作,虚拟节点不会占用任何的计算资源,在使用的时候才会占用资源,提供了pod安全隔离,ASK的pod及阿里弹性容器实例ECI运行在安全隔离的容器的一些环节中,每个容器的实例底层是通过轻量虚拟化安全沙箱技术进行完全隔离,容器实例之间不受相互影响。提供了pod配置,Pod是基于弹性容器ECI创建,支持云原生Kubernetes pod所有的部门,包括启动多个容器以及设置环境变量,设置相应的健康检查。
在应用负载方面,支持deployment job pod等云原生Kubernetes 负载类型,不同的应用都可以负载到相应的ASK集群上。弹性伸缩,Ask集群中没有真实的节点,无需考虑节点的容量规化和基于节点进行扩容,只需要关注应用的按需扩容,建议配置一个水平弹性的HPA扩容策略来进行pod的灵活按需扩容,在网络管理方面,集群ECI pod默认使用post占用交换机的一个弹性网卡ENI资源,与VPC类的EPC RDS互融互通。
网络管理提供了相应的模式,不用关心底层的网络模式。存储管理支持阿里云的云存储和文件存储。日志管理提供了日志监控和日志的输出,可以采集日志做相应的分析,这就是阿里云ASK服务的集群功能。
五.ASK on ECI 阿里云弹性容器实例
阿里云ASK是部署在阿里云ECI弹性容器实例。下面介绍什么是弹性容器ECI。
弹性容器ECI是阿里云结合容器技术和无服务器Serverless技术,提供了一个容器运行服务。通过ECI在阿里云上部署容器时,无需购买底层云原生ECI服务,省去底层服务器的运维和管理工作,能更专注于业务的开发来提升开发效率,仅需要为容器服务运行时所需的资源进行复位,可以节约很大的成本。
ECI底层使用了基于卡塔的安全沙箱容器。提供了虚拟机级别的安全和资源隔离的能力,同时针对容器的运行进行了深度的优化,提供了比虚拟机更快的启动速度和运行效率,可以通过ECI直接快速部署应用。能帮助快速进入到不同的集群,无缝接入ASK集群,以虚拟node方式接露K8S集群,也可以通过标准的open API去做相应的接入。ECI是阿里云弹性容器实例单独提供的一个产品,可以通过这种方式集成多种集群模式。
六.ECI:Serverless& 容器化 laaS 层计算资源
ECI:Serverless&容器化laaS层计算资源还有哪些特征或者哪些特点?
首先它是免费的,采用SEVERLESS架构。基础设施由云服务统一托管,无需关心底层的服务器。弹性是以阿里云全球的云计算基础设施作为资源池,用海量高并发的多种类型包括CPU、GPU等的容器计算资源,可以根据需要灵活部署。低成本就是按续付费,不必担心不使用的时候会产生费用,高效就是指支持密钥的容器实例启动,无需提前预估集群和业务,流量可以按需扩容,简化了配置和规划的工作,可以兼容Kubernetes 包含可托管的ACK版本。在集成方面,会自动集成阿里云其他的服务,并且可以快速的实现网络访问和日志采集,支持日志服务、文件存储、监控服务。这是ECI的一些特点。
七.阿里云容器服务的运行环境对比
对三种方式简单做个对比,它们之间有什么区别呢?
ECI弹性容器实力,在成本方面需要为pod付费,节约成本,只有在使用的时候才会有成本,不使用没有成本。运维方面无需管理节点,运维比较简单,成本较低。性能方面有一定的小幅度虚拟化损耗,秒级的启动,无需预留资源。弹性是最好的,支持小规模并且提供更多的库存,在安全方面,Pod之间的隔离性会更强,安全性更高。宕机率是极低的,宕机率只会影响一个pod,pod会自动的重新启动或重新指定一个pod,对生产业务不会产生任何影响。
云服务器ecs需要对ECS整体进行付费规范和使用,需要自行管理和运维节点,运维ECS,性能方面也是有一定的损耗,弹性是相对比较好。在安全方面,之间隔离是通过ECS之间强隔离,pod之间弱隔离,宕机率非常低,只影响单台ECS,包括部署在该ECS的pod。通过多ECS能够保证生产运维。
弹性裸金属服务器需要对裸金和服务器整体付费,在运维方面要自行管理和运维,服务器在性能方面是最高的,无需任何虚拟化损耗。弹性方面,这本身不会从零开始弹起,是根据资源订购去做,弹性相对一般。服务器之间是弱隔离,pod之间是强隔离,宕机率非常低,服务最快,只影响单台服务的机器,包括部署在该服务器上的pod,这就是整个阿里云服务运行环境三种区别。
可以适用不同的场景。弹性容器实例,ECI、云服务器、ECS、弹性裸金属服务器都有不同适用的场景。
八.本节课小结及回顾
下面对以上讲述的内容做小结及回顾。
第一部分为大家讲了阿里云容器服务产品,整个家族包含了五个产品,分别是Kubernetes容器服务ACK、容器服务ASK、镜像服务ACR、服务网络ASM 边缘容器服务ACK@Edge,阿里云容器服务的五个产品。
第二部分介绍Kubernetes 容器服务产品的三种形态。专有版ACK 托管版ACK,即前面讲到的Serverless Kubernetes,三种不同的集群,三个集群之间有什么区别呢?专有版ACK 需要自行规划、创建、升级和维护集群,对于企业它的管理性会更强一些,并且能够更好的为企业提供定制服务。容器服务托管版Pro相对来说更加简单,低成本并且能提供高可用,无需管理master节点,可以适用于企业大规模生产应用,第三是容器服务的ask,无需管理任何节点。
部署业务应用可以直接启动应用程序,第三部分介绍容器服务ACK一些应用场景。
支持企业的弹性伸缩架构的应用场景,帮助企业实现开发维一体化敏捷开发运维,构建持续交付和持续集成的应用场景构建云原生的AI应用场景。
