阿里云原生容器服务产品体系-Serverless Kubernetes 集群

本文涉及的产品
可观测链路 OpenTelemetry 版,每月50GB免费额度
Serverless 应用引擎免费试用套餐包,4320000 CU,有效期3个月
容器镜像服务 ACR,镜像仓库100个 不限时长
简介: 阿里云原生容器服务产品体系-Serverless Kubernetes 集群

开发者学习笔记【阿里云云原生助理工程师认证(ACA)课程:阿里云原生容器服务产品体系-Serverless Kubernetes 集群】

课程地址:https://edu.aliyun.com/course/3112075/lesson/19019


阿里云原生容器服务产品体系-Serverless Kubernetes 集群

 

内容介绍

一.阿里云Serverless Kubernetes(ASK)集群的产品简介

二.全托管免运维的Serverless Kubernetes服务

三.阿里云ASK集群核心优势

四.阿里ASK服务-集群功能

五.ASK on ECI阿里云弹性容器实例

六.ECI:Serverless&容器化laaS层计算资源

七.阿里云容器服务的运行环境对比

八.本节课小结及回顾

 

一.阿里云 Serverless Kubernetes(ASK) 集群的产品简介

 

ASK集群是阿里云推出的无服务器Kubernetes容器服务,无需购买节点即可直接部署容器应用,无需对集群进行节点维护和容量规划,并且根据应用配置的CPU和消耗的内存资源量进行按需付费。
image.png

Serverless kubernetes 简称为ASK集群,ASK集群提供了完善的Kubernetes兼容能力,同时降低了Kubernetes使用门槛,使更专注于业务应用程序,无需关心底层的基础设施,底层的基础设施由阿里云统一维护和优化。

ASK集群中,Pod是基于阿里云弹性容器实例ECI,运行在安全的隔离容器环境中,每个pod的容器实例底层是通过轻量虚拟化的安全沙箱技术实现了完全的隔离,容器实例之间相互会影响,这就是ECI。

ACK需要为基础设施付费,要构建master节点,并且要对节点进行运维和管理,对于容量的需求需要提前规划,ASK只需要为工作负载付费,无需去构建底层的运维节点,并且是按需弹性伸缩,会根据需求调整消耗的CPU和内存,根据需求量进行计费,这就是ACK和ASK之间的区别和不同。

 

二.全托管免运维的 Serverless Kubernetes 服务

image.png

1. 适用场景

ASK适用于哪些产品?它的产品具备哪些特征?它的场景适合业务托管,把业务直接部署在云端,包括一些在线业务,它的使用量会相对比较小,适合于企业的自动化的CI/CD的持续集成和持续发布了企业在云上的一些PoC测试,还包括企业的开发测试环境。不用考虑底层的平台,就可以快速构建业务所需要的场景,包括还有集群托管,集群级别的弹性伸缩业务。

2. 产品特点

特点就是无需管理,Kubernetes底层的用户是透明的,包括ECS,只需要定义应用,把应用打包成容器,将容器部署到ASK的容器服务上。它会根据访问量调整CPU和内存的使用,支持有状态的应用,无状态的Deployment,按照使用量计费和付费。提供的是一个完整功能的Kubernetes集群,支持集群版升级。这些都是阿里云在线运维,优化相应的集群版本,就可以省去大量的集群管理和运营时间,可以快速的在ASK集群容器服务上构建应用。这就是ASK服务的场景和产品特点。

 

三.阿里云 ASK 集群核心优势

ASK是无需运维的集群,它具备哪些核心优势呢?
image.png

有个非常简单的可视化界面,可以简单快速的创建一个Serverless集群。能够秒级部署相应的容器应用,不用关心底层Kubernetes节点和服务器是如何工作和运维的,只需要聚焦上层业务即可。

 

主要有六个方面的特点:

第一,简单易用,降低了Kubernetes使用门槛,能够快速传建service集群,可以秒级部署容器应用,无需管理Kubernetes节点和服务器,聚焦业务应用。

第二,提供秒级的伸缩,无需担心集群节点的容量规划。根据应用负载,轻松灵活的扩容应用所需的资源。

第三,安全的隔离,pod基于ECI创建,提供了安全沙箱,应用pod之间不会有相互的影响或干扰。

第四,降低成本方面,不需要关心底层的平台,按需创立应用,按应用的使用量进行计费,不运行不计费,没有资源闲置的费用,Serverless带来了更低的开发和运维成本。

第五,Kubernetes ASK版本支持原生的Kubernetes应用生态,包括service可以无缝迁移Kubernetes应用。

第六,服务集成,支持容器应用与阿里云的语音基础服务进行无缝整合,支持VPC中现有的应用数据库直接交付,支持容器与虚拟化应用的互联互通,这就是阿里ask集群的核心优势。

 

 

四.阿里 ASK 服务-集群功能

首先它的底层节点是虚拟的节点。ASK集群基于虚拟节点上创建pod实例。
image.png

虚拟节点实现了Kubernetes与弹性容器实力ECI的无缝连接,让Kubernetes集群获得了极大的弹性能力,用户不必关心底层计算资源和容量。

ASK集群中,用户可以查看虚拟节点的信息,无需对虚拟节点进行任何的操作,虚拟节点不会占用任何的计算资源,在使用的时候才会占用资源,提供了pod安全隔离,ASK的pod及阿里弹性容器实例ECI运行在安全隔离的容器的一些环节中,每个容器的实例底层是通过轻量虚拟化安全沙箱技术进行完全隔离,容器实例之间不受相互影响。提供了pod配置,Pod是基于弹性容器ECI创建,支持云原生Kubernetes pod所有的部门,包括启动多个容器以及设置环境变量,设置相应的健康检查。

在应用负载方面,支持deployment job pod等云原生Kubernetes 负载类型,不同的应用都可以负载到相应的ASK集群上。弹性伸缩,Ask集群中没有真实的节点,无需考虑节点的容量规化和基于节点进行扩容,只需要关注应用的按需扩容,建议配置一个水平弹性的HPA扩容策略来进行pod的灵活按需扩容,在网络管理方面,集群ECI pod默认使用post占用交换机的一个弹性网卡ENI资源,与VPC类的EPC RDS互融互通。

网络管理提供了相应的模式,不用关心底层的网络模式。存储管理支持阿里云的云存储和文件存储。日志管理提供了日志监控和日志的输出,可以采集日志做相应的分析,这就是阿里云ASK服务的集群功能。


五.ASK on ECI 阿里云弹性容器实例

阿里云ASK是部署在阿里云ECI弹性容器实例。下面介绍什么是弹性容器ECI。
image.png

弹性容器ECI是阿里云结合容器技术和无服务器Serverless技术,提供了一个容器运行服务。通过ECI在阿里云上部署容器时,无需购买底层云原生ECI服务,省去底层服务器的运维和管理工作,能更专注于业务的开发来提升开发效率,仅需要为容器服务运行时所需的资源进行复位,可以节约很大的成本。

ECI底层使用了基于卡塔的安全沙箱容器。提供了虚拟机级别的安全和资源隔离的能力,同时针对容器的运行进行了深度的优化,提供了比虚拟机更快的启动速度和运行效率,可以通过ECI直接快速部署应用。能帮助快速进入到不同的集群,无缝接入ASK集群,以虚拟node方式接露K8S集群,也可以通过标准的open API去做相应的接入。ECI是阿里云弹性容器实例单独提供的一个产品,可以通过这种方式集成多种集群模式。

 

六.ECI:Serverless& 容器化 laaS 层计算资源

ECI:Serverless&容器化laaS层计算资源还有哪些特征或者哪些特点?

image.png

首先它是免费的,采用SEVERLESS架构。基础设施由云服务统一托管,无需关心底层的服务器。弹性是以阿里云全球的云计算基础设施作为资源池,用海量高并发的多种类型包括CPU、GPU等的容器计算资源,可以根据需要灵活部署。低成本就是按续付费,不必担心不使用的时候会产生费用,高效就是指支持密钥的容器实例启动,无需提前预估集群和业务,流量可以按需扩容,简化了配置和规划的工作,可以兼容Kubernetes 包含可托管的ACK版本。在集成方面,会自动集成阿里云其他的服务,并且可以快速的实现网络访问和日志采集,支持日志服务、文件存储、监控服务。这是ECI的一些特点。

 

七.阿里云容器服务的运行环境对比

对三种方式简单做个对比,它们之间有什么区别呢?

image.png

ECI弹性容器实力,在成本方面需要为pod付费,节约成本,只有在使用的时候才会有成本,不使用没有成本。运维方面无需管理节点,运维比较简单,成本较低。性能方面有一定的小幅度虚拟化损耗,秒级的启动,无需预留资源。弹性是最好的,支持小规模并且提供更多的库存,在安全方面,Pod之间的隔离性会更强,安全性更高。宕机率是极低的,宕机率只会影响一个pod,pod会自动的重新启动或重新指定一个pod,对生产业务不会产生任何影响。

云服务器ecs需要对ECS整体进行付费规范和使用,需要自行管理和运维节点,运维ECS,性能方面也是有一定的损耗,弹性是相对比较好。在安全方面,之间隔离是通过ECS之间强隔离,pod之间弱隔离,宕机率非常低,只影响单台ECS,包括部署在该ECS的pod。通过多ECS能够保证生产运维。

弹性裸金属服务器需要对裸金和服务器整体付费,在运维方面要自行管理和运维,服务器在性能方面是最高的,无需任何虚拟化损耗。弹性方面,这本身不会从零开始弹起,是根据资源订购去做,弹性相对一般。服务器之间是弱隔离,pod之间是强隔离,宕机率非常低,服务最快,只影响单台服务的机器,包括部署在该服务器上的pod,这就是整个阿里云服务运行环境三种区别。

可以适用不同的场景。弹性容器实例,ECI、云服务器、ECS、弹性裸金属服务器都有不同适用的场景。

 

八.本节课小结及回顾

下面对以上讲述的内容做小结及回顾。

第一部分为大家讲了阿里云容器服务产品,整个家族包含了五个产品,分别是Kubernetes容器服务ACK、容器服务ASK、镜像服务ACR、服务网络ASM 边缘容器服务ACK@Edge,阿里云容器服务的五个产品。

第二部分介绍Kubernetes 容器服务产品的三种形态。专有版ACK 托管版ACK,即前面讲到的Serverless Kubernetes,三种不同的集群,三个集群之间有什么区别呢?专有版ACK 需要自行规划、创建、升级和维护集群,对于企业它的管理性会更强一些,并且能够更好的为企业提供定制服务。容器服务托管版Pro相对来说更加简单,低成本并且能提供高可用,无需管理master节点,可以适用于企业大规模生产应用,第三是容器服务的ask,无需管理任何节点。
部署业务应用可以直接启动应用程序,第三部分介绍容器服务ACK一些应用场景。
支持企业的弹性伸缩架构的应用场景,帮助企业实现开发维一体化敏捷开发运维,构建持续交付和持续集成的应用场景构建云原生的AI应用场景。

 

相关实践学习
巧用云服务器ECS制作节日贺卡
本场景带您体验如何在一台CentOS 7操作系统的ECS实例上,通过搭建web服务器,上传源码到web容器,制作节日贺卡网页。
容器应用与集群管理
欢迎来到《容器应用与集群管理》课程,本课程是“云原生容器Clouder认证“系列中的第二阶段。课程将向您介绍与容器集群相关的概念和技术,这些概念和技术可以帮助您了解阿里云容器服务ACK/ACK Serverless的使用。同时,本课程也会向您介绍可以采取的工具、方法和可操作步骤,以帮助您了解如何基于容器服务ACK Serverless构建和管理企业级应用。 学习完本课程后,您将能够: 掌握容器集群、容器编排的基本概念 掌握Kubernetes的基础概念及核心思想 掌握阿里云容器服务ACK/ACK Serverless概念及使用方法 基于容器服务ACK Serverless搭建和管理企业级网站应用
相关文章
|
22天前
|
Kubernetes Cloud Native 云计算
云原生入门:从Docker到Kubernetes的旅程
【10月更文挑战第2天】本文将带你走进云原生的世界,从基础的Docker容器技术开始,逐步深入到Kubernetes集群管理。我们将通过实际代码示例,探索如何利用这些工具构建、部署和管理现代云应用。无论你是初学者还是有经验的开发者,这篇文章都将为你提供宝贵的知识和技能,让你在云原生领域迈出坚实的一步。
65 5
|
2天前
|
Kubernetes Cloud Native 开发者
云原生技术入门:Kubernetes和Docker的协作之旅
【10月更文挑战第22天】在数字化转型的浪潮中,云原生技术成为推动企业创新的重要力量。本文旨在通过浅显易懂的语言,引领读者步入云原生的世界,着重介绍Kubernetes和Docker如何携手打造弹性、可扩展的云环境。我们将从基础概念入手,逐步深入到它们在实际场景中的应用,以及如何简化部署和管理过程。文章不仅为初学者提供入门指南,还为有一定基础的开发者提供实践参考,共同探索云原生技术的无限可能。
14 3
|
21小时前
|
运维 Kubernetes Cloud Native
云原生入门:Kubernetes和容器化的未来
【10月更文挑战第23天】本文将带你走进云原生的世界,探索Kubernetes如何成为现代软件部署的心脏。我们将一起揭开容器化技术的神秘面纱,了解它如何改变软件开发和运维的方式。通过实际的代码示例,你将看到理论与实践的结合,感受到云原生技术带来的革命性影响。无论你是初学者还是有经验的开发者,这篇文章都将为你开启一段新的旅程。让我们一起踏上这段探索之旅,解锁云原生技术的力量吧!
|
8天前
|
Kubernetes Cloud Native 开发者
探秘云原生计算:Kubernetes与Docker的协同进化
在这个快节奏的数字时代,云原生技术以其灵活性和可扩展性成为了开发者们的新宠。本文将带你深入了解Kubernetes和Docker如何共同塑造现代云计算的架构,以及它们如何帮助企业构建更加敏捷和高效的IT基础设施。
|
15天前
|
Kubernetes 安全 Cloud Native
云上攻防-云原生篇&K8s安全-Kubelet未授权访问、API Server未授权访问
本文介绍了云原生环境下Kubernetes集群的安全问题及攻击方法。首先概述了云环境下的新型攻击路径,如通过虚拟机攻击云管理平台、容器逃逸控制宿主机等。接着详细解释了Kubernetes集群架构,并列举了常见组件的默认端口及其安全隐患。文章通过具体案例演示了API Server 8080和6443端口未授权访问的攻击过程,以及Kubelet 10250端口未授权访问的利用方法,展示了如何通过这些漏洞实现权限提升和横向渗透。
云上攻防-云原生篇&K8s安全-Kubelet未授权访问、API Server未授权访问
|
20天前
|
Kubernetes Cloud Native Docker
云原生入门:Kubernetes和Docker的协同之旅
【10月更文挑战第4天】在这篇文章中,我们将通过一次虚拟的旅行来探索云原生技术的核心——Kubernetes和Docker。就像乘坐一艘由Docker驱动的小船启航,随着波浪(代码示例)起伏,最终抵达由Kubernetes指挥的宏伟舰队。这不仅是一段技术上的旅程,也是理解现代云架构如何支撑数字世界的冒险。让我们扬帆起航,一探究竟!
|
26天前
|
Kubernetes Cloud Native 云计算
云原生时代的技术演进:Kubernetes与微服务架构的完美融合
随着云计算技术的飞速发展,云原生概念逐渐深入人心。本文将深入探讨云原生技术的核心——Kubernetes,以及它如何与微服务架构相结合,共同推动现代软件架构的创新与发展。文章不仅剖析了Kubernetes的基本工作原理,还通过实际案例展示了其在微服务部署和管理中的应用,为读者提供了一条清晰的云原生技术应用路径。
39 2
|
20天前
|
运维 Kubernetes Cloud Native
云原生时代的容器编排:Kubernetes入门与实践
【10月更文挑战第4天】在云计算的浪潮中,云原生技术以其敏捷、可扩展和高效的特点引领着软件开发的新趋势。作为云原生生态中的关键组件,Kubernetes(通常被称为K8s)已成为容器编排的事实标准。本文将深入浅出地介绍Kubernetes的基本概念,并通过实际案例引导读者理解如何利用Kubernetes进行高效的容器管理和服务部署。无论你是初学者还是有一定经验的开发者,本文都将为你打开云原生世界的大门,并助你一臂之力在云原生时代乘风破浪。
|
21天前
|
Kubernetes Cloud Native 流计算
Flink-12 Flink Java 3分钟上手 Kubernetes云原生下的Flink集群 Rancher Stateful Set yaml详细 扩容缩容部署 Docker容器编排
Flink-12 Flink Java 3分钟上手 Kubernetes云原生下的Flink集群 Rancher Stateful Set yaml详细 扩容缩容部署 Docker容器编排
61 0
|
26天前
|
Kubernetes 应用服务中间件 nginx
k8s学习--k8s集群使用容器镜像仓库Harbor
本文介绍了在CentOS 7.9环境下部署Harbor容器镜像仓库,并将其集成到Kubernetes集群的过程。环境中包含一台Master节点和两台Node节点,均已部署好K8s集群。首先详细讲述了在Harbor节点上安装Docker和docker-compose,接着通过下载Harbor离线安装包并配置相关参数完成Harbor的部署。随后介绍了如何通过secret和serviceaccount两种方式让Kubernetes集群使用Harbor作为镜像仓库,包括创建secret、配置节点、上传镜像以及创建Pod等步骤。最后验证了Pod能否成功从Harbor拉取镜像运行。

相关产品

  • 容器计算服务
  • 容器服务Kubernetes版
  • 函数计算