问题一:在Serverless Container中,Pod是如何运行的?
在Serverless Container中,Pod是如何运行的?
参考回答:
在Serverless Container中,每一个Pod运行在一个独立的安全沙箱之中,采用虚拟化技术实现资源隔离和安全隔离。
关于本问题的更多回答可点击原文查看:https://developer.aliyun.com/ask/642526
问题二:Serverless Container与经典K8s相比,用户无需关注哪些方面?
Serverless Container与经典K8s相比,用户无需关注哪些方面?
参考回答:
Serverless Container与经典K8s相比,用户无需关注节点运维和安全修复,降低了运维成本;用户只为Pod资源付费;无需复杂的集群容量规划,按需创建应用Pod。
关于本问题的更多回答可点击原文查看:https://developer.aliyun.com/ask/642527
问题三:Serverless Container如何与经典的K8s混合使用?
Serverless Container如何与经典的K8s混合使用?
参考回答:
Serverless Container可以与经典的K8s混合使用,作为弹性资源供给的手段,例如阿里云ACK on ECI或AWS EKS on Fargate。
关于本问题的更多回答可点击原文查看:https://developer.aliyun.com/ask/642530
问题四:Serverless Container相比传统K8s在资源管理上有什么优点?
Serverless Container相比传统K8s在资源管理上有什么优点?
参考回答:
无资源争抢:每个Pod运行在一个独立的安全沙箱,也就意味着没有多个应用的相互资源干扰;
更高安全性:每个安全沙箱只需安装/开启应用所需的软件包,比如应用没有使用NAS存储,其沙箱中无需加载相应的 nfsd 内核模块,这大大减少了安全攻击面;每个应用运行在独立的安全沙箱中,独占OS内核,默认强隔离,Serverless Container相比传统OS容器,大大提升了安全性。
无资源碎片:每个沙箱按照Pod实际申请资源进行分配,减少了资源碎片的产生,也无需进行频繁的资源重整。
更高的冷启动扩容效率:安全沙箱相比较创建一个完整的虚拟机有更多的优化手段。
更简单高效的网络:每个Pod有独立的IP,无需对节点进行网络规划,进一步简化了容器网络规划的复杂度。而且减少了容器网络在虚拟化网络上的损耗。
关于本问题的更多回答可点击原文查看:https://developer.aliyun.com/ask/642531
问题五:Serverless Container有什么缺点?
Serverless Container有什么缺点?
参考回答:
Node Port等。(后面会介绍一些解决之道)
规模化较小:K8s中Kubelet, Kube Proxy 这样的节点组件会通过控制循环持续轮询API Server状态,实现节点状态与Pod真实运行状态、网络、配置的同步。这样的访问操作在Serverless Container环境下会大大膨胀。EKS每个集群最多只支持1000个Fargate,阿里云容器服务通过优化,每集群支持 20000 个任务型实例。但是仍然远小于ACK集群中支持的Pod数量。
额外的资源开销:每个 Serverless Container 由于拥有独立的内核,相比传统的OS容器会有额外的资源开销,此外Serverless Container 是自治的还有一定的管理资源开销。这些都是每个云厂商希望削减的地方。
关于本问题的更多回答可点击原文查看:https://developer.aliyun.com/ask/642532