Serverless Kubernetes概述:
阿里云Serverless Kubernetes容器服务最新开放香港、新加坡、悉尼区域,同时全面开放2.0架构,帮助用户更加便捷、轻松地步入“以应用为中心”的全新架构。通过Serverless Kubernetes,用户50秒内可从零启动500应用容器,而无需关心底层服务器资源。
Serverless Kubernetes 2.0新架构
Serverless Kubernetes 2.0对后台架构进行了彻底升级,从之前的基于Namespace的多租户隔离,升级为租户独占k8s master,极大的增强了安全性和隔离型。每个租户拥有独立的apiserver,避免了共享Apiserver导致的租户干扰问题,同时一个集群中apiserver的安全风险也不会扩散到其他集群。
因为租户拥有完整的k8s master,所以天然支持更完整的原生kubernetes能力,包括多命名空间、CRD、RBAC等,详细对比如下:
通过CRD/RBAC的支持,我们可以在Serverless集群中部署Istio/knative/Argo/Spark/Kubeflow等多种controller,极大扩展了Serverless Kubernetes面向的应用场景,支撑更多云原生应用的Serverless化部署,充分享受Serverless带来的简单、敏捷和弹性能力。
收费模式:用户需要为集群中的Pod资源资源付费(收费规则请参考ECI收费规则)。Serverless集群中的k8s master(apiserver等)被阿里云容器服务托管,用户并不需要为master资源付费。
下面让我们创建Serverless集群,体验2.0相关功能。
体验Serverless Kubernetes 2.0:
创建Serverless集群
Namespace管理
对于新创建的serverless集群,默认有default/kube-system/kube-public三个命名空间。
用户可以创建新的namespace,并在新的namespace中创建pod。
虚拟节点
Sererless集群中默认存在一个virtual-kubelet虚拟节点,此节点负责所有pod的生命周期管理。
得益于虚拟节点的“无限容量”,serverless集群中用户无需做容量规划,也不存在节点的扩容和缩容,用户只需要关注pod的管理。
PV/PVC管理
目前需要用户在Serverless集群中手动部署alicloud-disk-controller。
部署成功后才可以管理pv/pvc/storageClass等资源。
主子账号授权
同托管版集群一样,Serverless集群也支持在“授权管理”页面对子账号按照Namespace进行细粒度授权。
结束
近期ECI售价平均降低46%,创建pod的成本进一步降低。欢迎登录阿里云容器服务控制台创建serverless集群,体验serverless的敏捷和弹性。
