Serverless Kubernetes全面升级2.0架构:支持多命名空间、RBAC、CRD、PV/PVC等功能-阿里云开发者社区

开发者社区> 阿里云容器服务 ACK> 正文
登录阅读全文

Serverless Kubernetes全面升级2.0架构:支持多命名空间、RBAC、CRD、PV/PVC等功能

简介: 阿里云Serverless Kubernetes容器服务最新开放香港、新加坡、悉尼区域,同时全面开放2.0架构,帮助用户更加便捷、轻松地步入“以应用为中心”的全新架构。

Serverless Kubernetes概述:

阿里云Serverless Kubernetes容器服务最新开放香港、新加坡、悉尼区域,同时全面开放2.0架构,帮助用户更加便捷、轻松地步入“以应用为中心”的全新架构。通过Serverless Kubernetes,用户50秒内可从零启动500应用容器,而无需关心底层服务器资源。
image

Serverless Kubernetes 2.0新架构

Serverless Kubernetes 2.0对后台架构进行了彻底升级,从之前的基于Namespace的多租户隔离,升级为租户独占k8s master,极大的增强了安全性和隔离型。每个租户拥有独立的apiserver,避免了共享Apiserver导致的租户干扰问题,同时一个集群中apiserver的安全风险也不会扩散到其他集群。
image

因为租户拥有完整的k8s master,所以天然支持更完整的原生kubernetes能力,包括多命名空间、CRD、RBAC等,详细对比如下:
image

通过CRD/RBAC的支持,我们可以在Serverless集群中部署Istio/knative/Argo/Spark/Kubeflow等多种controller,极大扩展了Serverless Kubernetes面向的应用场景,支撑更多云原生应用的Serverless化部署,充分享受Serverless带来的简单、敏捷和弹性能力。

收费模式:用户需要为集群中的Pod资源资源付费(收费规则请参考ECI收费规则)。Serverless集群中的k8s master(apiserver等)被阿里云容器服务托管,用户并不需要为master资源付费。

下面让我们创建Serverless集群,体验2.0相关功能。

体验Serverless Kubernetes 2.0:

创建Serverless集群

image

image

Namespace管理

对于新创建的serverless集群,默认有default/kube-system/kube-public三个命名空间。
image

用户可以创建新的namespace,并在新的namespace中创建pod。
image

虚拟节点

Sererless集群中默认存在一个virtual-kubelet虚拟节点,此节点负责所有pod的生命周期管理。
得益于虚拟节点的“无限容量”,serverless集群中用户无需做容量规划,也不存在节点的扩容和缩容,用户只需要关注pod的管理。
image

image

PV/PVC管理

目前需要用户在Serverless集群中手动部署alicloud-disk-controller。
image

部署成功后才可以管理pv/pvc/storageClass等资源。
image

主子账号授权

同托管版集群一样,Serverless集群也支持在“授权管理”页面对子账号按照Namespace进行细粒度授权。
image

结束

近期ECI售价平均降低46%,创建pod的成本进一步降低。欢迎登录阿里云容器服务控制台创建serverless集群,体验serverless的敏捷和弹性。

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享:
阿里云容器服务 ACK
使用钉钉扫一扫加入圈子
+ 订阅

云端最佳容器应用运行环境,安全、稳定、极致弹性

官方博客
官网链接