ACK Edge与IDC:高效容器网络通信新突破

简介: 本文介绍如何基于ACK Edge以及高效的容器网络插件管理IDC进行容器化。

【阅读原文】戳:ACK Edge与IDC:高效容器网络通信新突破

IDC设备管理和应用管理是一项复杂且具有挑战的任务,主要需要面临以下难点:

 

复杂的网络拓扑

 

多样的异构设备

 

难以统一运维和监控

 

较低的资源利用率

 

阿里云容器服务Edge版(简称ACK Edge)提供了一套分布式云原生平台,将标准K8S控制面托管在云端,可将分布在一个或多个IDC的设备统一接入到一个集群中。

 

 

具有以下优势:

 

统一的容器网络平面:通过容器网络插件提供统一的应用网络平面

 

更高的资源利用率:通过容器化平台的调度能力根据应用需求动态分配负载

 

统一的管理界面:通过APIServer实现应用的部署、监控、运维

 

弹性扩展:通过云端节点池实现ECS、ECI等弹性计算实例扩容

 

 

 

 

容器网络概述

 

 

 

在构建分布式容器化平台过程中,网络连接的复杂性和灵活性需求不断增加,CNI(Container Network Interface)插件是构建高效、安全、灵活的容器网络的关键。常见的CNI插件包括了Calico、Flannel、Cilium等。

 

在分布式云容器平台中,常见的容器网络插件采用了Overlay模式:是在现有的物理网络之上构建的虚拟网络,通过隧道协议(如VXLAN、Wireguard等)将数据包封装在网络隧道中,无需对底层物理网络进行复杂配置,同时,由于复杂的隧道协议封装,降低了容器网络通信效率和吞吐量,导致了容器网络平面与物理网络平面分层、可配置性差等缺点。

 

 

 

 

ACK Edge高效容器网络插件

 

 

 

ACK Edge对分布式云场景提供的一种Underlay容器网络方案Terway Edge版,直接通过物理路由和交换机设备进行容器间通信,不对数据包进行封装,大大减少开销、提升吞吐量,在分布式云场景中支持高效、可扩展、稳定的容器网络通信需求,如图:

 

 

在云边协同架构下一个Kubernetes容器集群可以分为两个部分,云端专有网络VPC和边缘侧IDC。

 

在云端VPC中,每个Pod容器会被分配一个VPC内网IP地址,容器间通信通过虚拟交换机以及虚拟路由表实现。

 

在边缘IDC中,每个Pod容器会被分配一个虚拟IP地址,并且在节点上配置好路由配置,容器间通信通过节点的主机网络栈以及交换机实现。此外Terway Edge插件支持在一个局域网内选择部分节点作为路由发布者,通过BGP协议将容器路由发布给交换机,支持复杂网络拓扑下的容器间通信。

 

相比于一般Overlay容器网络的优势:

 

网络通信效率、吞吐量提升15%以上

 

支持业务更加平滑地从传统架构迁移为云原生架构

 

无缝对接更加丰富的云产品,例如ECI、负载均衡等

 

集群内外网络通信更加自由

 

 

 

 

落地案例

 

 

 

下面我们结合真实的客户案例,如何利用Terway Edge的网络能力。

 

 

某AI公司-AI业务容器化

 

 

该客户主营AI模型训练和推理业务,采用了ACK Edge将云上ECS以及自有的IDC统一管理,云上ECS主要负责一些推理业务、AI训练的控制面组件,云下IDC主要负责一些AI训练任务。

 

 

在网络层面有以下需求:

 

AI训练需要高效的网络传输需求

 

AI推理业务依赖AI套件、负载均衡等云产品

 

客户侧开发人员的设备需要访问集群内Pod容器,进行一些运维、调试、观测等操作

 

通过采用Terway Edge网络插件客户获得了以下收益:

 

Terway Edge插件使得容器网络与主机网络在一个网络平面,客户业务从传统的裸机训练迁移到容器化更加平滑,无缝对接各类云产品

 

保障了客户侧开发人员设备可以直接操作集群内Pod容器,提升研发效率




我们是阿里巴巴云计算和大数据技术幕后的核心技术输出者。

欢迎关注 “阿里云基础设施”同名微信微博知乎

获取关于我们的更多信息~

相关实践学习
通过Ingress进行灰度发布
本场景您将运行一个简单的应用,部署一个新的应用用于新的发布,并通过Ingress能力实现灰度发布。
容器应用与集群管理
欢迎来到《容器应用与集群管理》课程,本课程是“云原生容器Clouder认证“系列中的第二阶段。课程将向您介绍与容器集群相关的概念和技术,这些概念和技术可以帮助您了解阿里云容器服务ACK/ACK Serverless的使用。同时,本课程也会向您介绍可以采取的工具、方法和可操作步骤,以帮助您了解如何基于容器服务ACK Serverless构建和管理企业级应用。 学习完本课程后,您将能够: 掌握容器集群、容器编排的基本概念 掌握Kubernetes的基础概念及核心思想 掌握阿里云容器服务ACK/ACK Serverless概念及使用方法 基于容器服务ACK Serverless搭建和管理企业级网站应用
相关文章
|
1月前
|
监控 NoSQL 时序数据库
《docker高级篇(大厂进阶):7.Docker容器监控之CAdvisor+InfluxDB+Granfana》包括:原生命令、是什么、compose容器编排,一套带走
《docker高级篇(大厂进阶):7.Docker容器监控之CAdvisor+InfluxDB+Granfana》包括:原生命令、是什么、compose容器编排,一套带走
247 77
|
23天前
|
存储 Kubernetes 开发者
容器化时代的领航者:Docker 和 Kubernetes 云原生时代的黄金搭档
Docker 是一种开源的应用容器引擎,允许开发者将应用程序及其依赖打包成可移植的镜像,并在任何支持 Docker 的平台上运行。其核心概念包括镜像、容器和仓库。镜像是只读的文件系统,容器是镜像的运行实例,仓库用于存储和分发镜像。Kubernetes(k8s)则是容器集群管理系统,提供自动化部署、扩展和维护等功能,支持服务发现、负载均衡、自动伸缩等特性。两者结合使用,可以实现高效的容器化应用管理和运维。Docker 主要用于单主机上的容器管理,而 Kubernetes 则专注于跨多主机的容器编排与调度。尽管 k8s 逐渐减少了对 Docker 作为容器运行时的支持,但 Doc
117 5
容器化时代的领航者:Docker 和 Kubernetes 云原生时代的黄金搭档
|
6天前
|
Kubernetes Linux 虚拟化
入门级容器技术解析:Docker和K8s的区别与关系
本文介绍了容器技术的发展历程及其重要组成部分Docker和Kubernetes。从传统物理机到虚拟机,再到容器化,每一步都旨在更高效地利用服务器资源并简化应用部署。容器技术通过隔离环境、减少依赖冲突和提高可移植性,解决了传统部署方式中的诸多问题。Docker作为容器化平台,专注于创建和管理容器;而Kubernetes则是一个强大的容器编排系统,用于自动化部署、扩展和管理容器化应用。两者相辅相成,共同推动了现代云原生应用的快速发展。
56 11
|
1月前
|
人工智能 运维 监控
阿里云ACK容器服务生产级可观测体系建设实践
本文整理自2024云栖大会冯诗淳(花名:行疾)的演讲,介绍了阿里云容器服务团队在生产级可观测体系建设方面的实践。冯诗淳详细阐述了容器化架构带来的挑战及解决方案,强调了可观测性对于构建稳健运维体系的重要性。文中提到,阿里云作为亚洲唯一蝉联全球领导者的容器管理平台,其可观测能力在多项关键评测中表现优异,支持AI、容器网络、存储等多个场景的高级容器可观测能力。此外,还介绍了阿里云容器服务在多云管理、成本优化等方面的最新进展,以及即将推出的ACK AI助手2.0,旨在通过智能引擎和专家诊断经验,简化异常数据查找,缩短故障响应时间。
阿里云ACK容器服务生产级可观测体系建设实践
|
20天前
|
Prometheus Kubernetes 监控
OpenAI故障复盘 - 阿里云容器服务与可观测产品如何保障大规模K8s集群稳定性
聚焦近日OpenAI的大规模K8s集群故障,介绍阿里云容器服务与可观测团队在大规模K8s场景下我们的建设与沉淀。以及分享对类似故障问题的应对方案:包括在K8s和Prometheus的高可用架构设计方面、事前事后的稳定性保障体系方面。
|
13天前
|
人工智能 运维 监控
容器服务Kubernetes场景下可观测体系生产级最佳实践
阿里云容器服务团队在2024年继续蝉联Gartner亚洲唯一全球领导者象限,其可观测体系是运维的核心能力之一。该体系涵盖重保运维、大规模集群稳定性、业务异常诊断等场景,特别是在AI和GPU场景下提供了全面的观测解决方案。通过Tracing、Metric和Log等技术,阿里云增强了对容器网络、存储及多集群架构的监控能力,帮助客户实现高效运维和成本优化。未来,结合AI助手,将进一步提升问题定位和解决效率,缩短MTTR,助力构建智能运维体系。
|
1月前
|
运维 Kubernetes 调度
阿里云容器服务 ACK One 分布式云容器企业落地实践
阿里云容器服务ACK提供强大的产品能力,支持弹性、调度、可观测、成本治理和安全合规。针对拥有IDC或三方资源的企业,ACK One分布式云容器平台能够有效解决资源管理、多云多集群管理及边缘计算等挑战,实现云上云下统一管理,提升业务效率与稳定性。
|
1月前
|
存储 缓存 监控
Docker容器性能调优的关键技巧,涵盖CPU、内存、网络及磁盘I/O的优化策略,结合实战案例,旨在帮助读者有效提升Docker容器的性能与稳定性。
本文介绍了Docker容器性能调优的关键技巧,涵盖CPU、内存、网络及磁盘I/O的优化策略,结合实战案例,旨在帮助读者有效提升Docker容器的性能与稳定性。
146 7
|
10天前
|
Web App开发 安全 前端开发
一个接口4个步骤轻松搞定最新版Chrome、Edge、Firefox浏览器集成ActiveX控件
目前的浏览器市场,谷歌浏览器占据了半壁江山,因此,谷歌也是最有话语权的,2015年开始取消支持 NPAPI 插件,2022 年10月停止支持 PPAPI 插件;而曾经老大哥IE浏览器也已停止服务,退出历史舞台,导致大量曾经安全、便捷的ActiveX控件无法使用。为了解决这个难题,本人特研发出allWebPlugin中间件,重新让所有ActiveX控件能在谷歌、火狐等浏览器使用。
|
3月前
|
Web App开发 安全 中间件
谷歌、火狐、Edge等浏览器如何使用ActiveX控件
allWebPlugin 是一款为用户提供安全、可靠且便捷的浏览器插件服务的中间件产品,支持 Chrome、Firefox、Edge 和 360 等浏览器。其 V2.0.0.20 版本支持一个页面加载多个插件,并解决了插件与浏览器之间的焦点问题。用户可通过“信息化系统 + allWebPlugin + 插件 + 浏览器”的解决方案实现 ActiveX 插件的无缝集成。下载地址见文末,安装包含详细说明。
1073 15