昨日,容器领域最大的峰会之一KubeCon+CloudNativeCon首次登陆中国,来自全球的顶级科技企业齐聚一堂进行了一场思想大碰撞,议题数量接近200个,比去年规模最大的北美峰会多出近30%,为国内外开发者奉献了一场前沿科技与创新领域的技术盛宴。阿里云在现场分享了在容器、无服务器计算以及云原生领域的趋势与实践
。
在大会期间,阿里云举办了‘Crafting diverse apps, Alibaba Cloud K8s playground’主题沙龙,并且与现场近百位开发者完成了Kubernetes的动手实践,近百位开发者通过阿里云容器、工具完成了多种实践,主要聚焦于服务网格、深度学习、容器安全、微服务、Serverless等领域技术,我们整理了现场的三大亮点与趋势:
趋势1:Kubernetes +Serverless
如今越来越多的用户在云上运行容器,然而如果简单粗暴的在云上运行容器远达不到理想状态,集群安装、配置和服务器管理等等都需要投入大量的精力。无服务器容器模式的诞生则简化了容器平台的运维工作,让开发者可以专注于设计和构建应用程序,而不需管理运行应用程序的Kubernetes集群和服务器等基础设施。
早在2015年,阿里云容器服务就实现了商业化,现在已经是国内最大规模的容器公共云平台,为迅雷、微博、码隆科技等数千家企业提供容器服务。
阿里云为客户提供了两种Kubernetes服务模式。首先是基本的Kubernetes集群服务,企业可以自主选择虚拟主机规格,旗下所提供的裸机服务、GPU运算服务,还可自选操作系统及运行环境的Kubernetes版本。
第二种是今年推出的Serverless Kubernetes服务,强调企业可以快速建立Kubernetes应用,阿里云表示,在Serverless Kubernetes的应用情境下,只需要5秒,就能完成Kubernetes集群创建,30秒就能完成应用程序部署。
Serverless Kubernetes服务基于阿里云弹性计算基础架构,充分发挥了虚拟化资源带来的安全性、弹性特点;并且与Kubernetes 生态兼容,支持Workload(Deployment, StatefulSet, Job, Pod)、Service、Ingress、Volumes、ServiceAccount and HPA等功能,与容器用户现有应用环境完全融合。
趋势2:Kubernetes+深度学习
深度学习是当下人工智能最热门的概念之一,但对于AI开发者而言,深度学习任务需要频繁的模型训练,大规模集群调度及GPU资源至关重要。在Kubernetes上运行深度学习任务则可以大大提升效率,当然这还远远不够,对于AI开发者来说容器的使用门槛依旧较高。
换言之,现在AI开发者最大的诉求是可以在容器平台上专注深度学习训练。
阿里云为开发者提供了新的能力。阿里云容器服务深度学习解决方案屏蔽了所有底层资源的配置等复杂操作,可以帮助用户高效调度CPU/GPU等异构资源,多维度监控告警和运维;开源深度学习工具Arena则可以让用户拥有云端集群级别调度和管理的能力,提供了极简的使用体验。Arena已贡献到kubeflow开源社区。
除此之外,面向追求极致效率的深度学习、高性能计算场景,还可以配合融合以太网的RDMA协议(RoCE)技术25Gb网络,采用CPFS这样并行文件系统提升处理效率,提供高达1亿IOPS和1TBps吞吐的能力。
趋势3:Kubernetes+服务网格Istio
云原生时代,Kubernetes容器编排服务已经成为一种标准;同时微服务与容器在轻量、快速部署、运维等特征的匹配,使得微服务运行在容器中也正成为一种标准实践。
2017年5月,Google、IBM和Lyft发布的开源服务网格框架Istio,给Kubernets带来了全新的能力。Istio提供了一个服务间通信的基础设施层,解耦了应用逻辑和服务访问中版本管理、安全防护、故障转移、监控遥测等切面的问题。
而Istio在微服务治理上很好地补齐了Kubernetes的不足,同时它又与Kubernetes有着完美的整合,不同于现有的微服务架构如SpringCloud/Netflix OSS等。
阿里云正在积极推进对Istio的支持,目前,Istio社区已经集成了在阿里云上如何使用Istio的部署指南。利用 Istio 服务网格,可以管理Kubernetes集群上面的Pod之间的流量。对于云原生应用而言,采用Kubernetes构建微服务部署和集群管理能力,采用Istio构建服务治理能力,将逐渐成为应用微服务转型的标准配置。
