阿里云：微服務×容器Meetup：云原生架構與應用專場PPT合輯（2023）（131頁）.pdf

《阿里云：微服務×容器Meetup：云原生架構與應用專場PPT合輯（2023）（131頁）.pdf》由會員分享，可在線閱讀，更多相關《阿里云：微服務×容器Meetup：云原生架構與應用專場PPT合輯（2023）（131頁）.pdf（131頁珍藏版）》請在三個皮匠報告上搜索。

1、R RP PC CW W E EB B服服務發現流流量量管管控控可可觀測認證鑒權豐豐富富生生態全全鏈路路追追蹤蹤010203Rest 協議支持可觀測體系Native Image 原生支持04其他010203為什么需要服務治理OpenSergo 微服務治理標準與實踐Sentinel 2.0 自適應限流為什么需要服務治理現代微服務架構的挑戰企業實施微服務的挑戰微服務&微服務治理微服務治理范圍業界微服務治理存在的問題為什么是OpenSergoOpenSergo 領域&生態OpenSergo 服務治理架構體系OpenSergo流量路由OpenSergo流量路由OpenSergo流量防護與容錯OpenS

2、ergo治理標準-流量防護與容錯OpenSergo RoadmapOpenSergo 社區共建Sentinel 演進歷程2012-20172018201920202021-20222023Sentinel Sentinel 在阿里巴在阿里巴巴集團內部迅速發巴集團內部迅速發展，成為基礎技術展，成為基礎技術模塊，覆蓋了所有模塊，覆蓋了所有的流量穩定性核心的流量穩定性核心場景場景Sentinel Sentinel 正式正式開源，社區迅速開源，社區迅速發展，不斷擴充發展，不斷擴充生態與能力，逐生態與能力，逐步成為最受歡迎步成為最受歡迎的同類組件的同類組件SentinelSentinel 開始在多開始在

3、多語言的生態中探索，語言的生態中探索，推出推出 C+C+原生版原生版本，同時針對本，同時針對Service Mesh Service Mesh 場景場景也推出了也推出了 EnvoyEnvoy 全全局流控的支持局流控的支持SentinelSentinel 推出推出 GoGo 原原生版本，并不斷與生版本，并不斷與Dubbo/Dubbo/DaprDapr/MOSN/MOSN/斗魚斗魚等社區進行合作，繼續等社區進行合作，繼續朝著云原生方向演進朝著云原生方向演進SentinelSentinel 推出推出RustRust 原生版本，原生版本，并基于此對并基于此對EnvoyEnvoy 集成及集成及eBPFe

4、BPF 層流控的探層流控的探索索?Sentinel 品牌升級1.0:1.0:流量防護流量防護標準化云原生多語言全方位生態能力升級Sentinel 2.0：服務治理的標準實現原生對接 OpenSergo 流量治理標準云原生架構升級：local brain(SDK,Mesh)+micro brain(控制平面)針對微服務、云原生體系，全方位覆蓋多語言異構化框架與組件生態能力升級為流量治理與服務自愈，全方位保障服務穩定性與容錯Sentinel 2.0 演進Sentinel 2.0 Overview服務隔離統一控制面（決策與治理中心）規則存儲指標監控流量治理能力的標準實現API 模型標準化(nouve

5、au model)規則配置標準化(OpenSergo 數據源)策略服務接口標準化(gRPC service)標準化流量治理與自愈WeightCalculator權重計算Router流量路由LoadBalancer負載均衡TrafficScheduler流量調度TrafficShapingController流量控制AdaptiveThrottler自適應流控策略CircuitBreaker不穩定服務熔斷基礎指標統計指標統計擴展控制策略擴展調度策略擴展規則數據源擴展擴展機制自適應流控異常流量調度服務防抖流量路由流量染色流量控制服務熔斷治理規則管理標準化(OpenSergo)全局指標匯聚與計算治理

6、策略服務標準化(gRPC)治理策略預計算全局治理策略控制(如集群流控、全局維度的權重策略調整）Sentinel 2.0 流量治理010203seata簡介Seata的可觀測實踐總結與展望為什么需要seata？seata簡介業務趨于復雜、規模不斷擴大單庫容量、性能瓶頸，向多庫、多表架構演進單一本地事務多庫多表分布式事務seata管理分庫分表場景下的分布式事務為什么需要seata？seata簡介單體應用分布式應用單一本地事務跨服務的分布式事務seata管理跨服務場景下的分布式事務組件架構seata簡介事務協調器，維護全局事務的運行狀態，負責協調并驅動全局事務的提交或回滾。Transaction C

7、oordinator（TC）控制全局事務的邊界，負責開啟一個全局事務，并最終發起全局提交或全局回滾的決議，TM定義全局事務的邊界。Transaction Manager（TM）控制分支事務，負責分支注冊、狀態匯報，并接收事務協調器的指令，驅動分支（本地）事務的提交和回滾。RM負責定義分支事務的邊界和行為。Resource Manager（RM）一個標準的分布式事務鏈路場景seata簡介用戶請求交易服務交易服務鎖定庫存交易服務創建賬單賬單服務進行扣款業務邏輯Business（TM）開啟分布式事務，獲取全局XIDXID 在微服務調用鏈路的上下文中傳播，Storage(RM)、Account(RM)

8、、Order(RM)執行本地事務，并向TCregister、report分支事務Business（TM）向TC發起針對此XID的全局事務commit/rollbackTC調度此XID下的各個RM：Order、Account、Storage服務按序commit/rollback事務鏈路為什么需要可觀測？Seata的可觀測實踐 seata在解決了用戶易用、分布式事務一致性等問題時，需要多次消息交互；尤其隨著微服務調用鏈路復雜度上升，必須引入可觀測能力以作為觀察、分析事務鏈路的依據。1.分布式事務消息鏈路較復雜 可觀測能力可幫助我們直觀分析異常鏈路，快速定位、解決問題；可選擇性針對耗時高、資源消耗量

9、大的業務鏈路優化；2.故障排查難定位，性能優化無從下手 可觀測能力一方面能提供可視化大盤，直觀反應系統、事務等狀況；還能存儲歷史量化數據，便于事務量化、資源評估。3.可視化、數據可量化可觀測能力概覽Seata的可觀測實踐可觀測維度seata期望的能力技術選型參考Metrics功能層面：可按業務分組隔離，采集事務總量、耗時等重要指標性能層面：高度量性能，插件按需加載架構層面：減少第三方依賴，服務端、客戶端能夠采用統一的架構，減少技術復雜度兼容性層面：至少兼容Prometheus生態Prometheus：指標存儲和查詢等領域有著業界領先的地位OpenTelemetry：可觀測數據采集和規范的事實標

10、準。但自身并不負責數據的存儲，展示和分析Tracing功能層面：全鏈路追蹤分布式事務生命周期，反應分布式事務執行性能消耗易用性方面：對使用seata的用戶而言簡單易接入SkyWalking：利用Java的Agent探針技術，效率高，簡單易用。Logging功能層面：記錄服務端、客戶端全部生命周期信息易用性層面：能根據XID快速匹配全局事務對應鏈路日志-MetricsSeata的可觀測實踐Seata可觀測模塊的設計思路1.Seata作為一個被集成的數據一致性框架，Metrics模塊將盡可能少的使用第三方依賴以降低發生沖突的風險Metrics模塊將竭力爭取更高的度量性能和更低的資源開銷，盡可能降低

11、開啟后帶來的副作用配置時，Metrics是否激活、數據如何發布，取決于對應的配置；開啟配置則自動啟用，并默認將度量數據通過prometheus exporter的形式發布不使用Spring，使用SPI(Service Provider Interface)加載擴展Metrics模塊設計Seata的可觀測實踐seata-metrics-core：Metrics核心模塊，根據配置組織（加載）1個Registry和N個Exporter；Seata-metrics-api：定義了Meter指標接口，Registry指標注冊中心接口；seata-metrics-exporter-prometheus：內

12、置的prometheus-exporter實現；seata-metrics-registry-compact：內置的Registry實現，并輕量級實現了Gauge、Counter、Summay、Timer指標；MetricsSeata的可觀測實踐指標體系Meter類型描述Gauge單一最新值度量器Counter單一累加度量器，可增可減Summary多Measurement輸出計數器，將輸出total(合計)、count(計數)和tps(合計/時間間隔)，無單位Timer多Measurement輸出計時器，將輸出total(合計)、count(計數)、max(最大)和average(合計/計數)

13、，支持微秒為單位累計Metrics指標-TCSeata的可觀測實踐Metrics指標-TMSeata的可觀測實踐Metrics指標-RMSeata的可觀測實踐Metrics觀測效果Seata的可觀測實踐Tracing分布式事務可觀測seata為什么需要Tracing？1.引入seata后，對業務性能會帶來多大損耗？主要時間消耗在什么地方？如何針對性的優化業務邏輯？seata的所有消息記錄都通過日志持久化落盤，但對不了解seata的用戶而言，日志非常不友好。能否通過接入Tracing，提升事務鏈路排查效率？對于新手用戶，可通過Tracing記錄，快速了解seata的工作原理，降低seata使用門

14、檻。TracingSeata的可觀測實踐SkyWalking是一站式APM領域的的佼佼者，所以早在2019年，seata社區就向SkyWalking社區提出了使用其可觀測能力的訴求，并在2021年，兩個社區合作，將seata的Tracing可觀測進一步提升：1.Seata的性能可被更好的觀測2.分布式事務執行過程有痕跡3.定位問題的提效seata的Tracing效果Seata的可觀測實踐業務場景描述圖服務調用鏈路圖Seata的可觀測實踐LoggingSeata的可觀測實踐可讀性強、結構化清晰、重點運行時信息透出、可擴展性好等數據可視化監控告警日志存儲日志采集日志格式設計Logging這一塊其實

15、承擔了可觀測幾個維度中兜底的角色。日志格式Seata的可觀測實踐線程池規范命名方法全類名可追溯重點運行時信息透出消息格式可擴展總結與展望metrics 總結：基本實現分布式事務的可量化、可觀測 展望：更細粒度的指標、更廣闊的生態tracing 總結：分布式事務全鏈路的可追溯 展望：根據xid追溯事務鏈路，異常鏈路根因快速定位logging 總結：結構化的日志格式 展望：日志可觀測體系演進010203誕生背景發展歷程未來展望誕生背景階段一：Higress的誕生階段二：Higress支持優酷Nginx網關遷移階段二：Higress支持優酷Nginx網關遷移（續）階段二：Higress在流量網關與微

16、服務網關的融合探索階段二：Higress支持阿里中間件“三位一體”戰役，推出商業化產品階段三：Higress推出業內首個商業化Wasm插件市場階段三：Higress支持Nginx Ingress Annotation平滑轉換階段三：Higress支持HTTP轉Dubbo未來展望未來展望010203游戲云原生趨勢游戲云原生化的困境與解法游戲云原生化的案例解析增效降本成為游戲行業主旋律，云原生技術紅利釋放大有可為用戶隱私保護，游戲防沉迷、游戲版號的不確定性等。游戲買量智能化分層、自然量減少、靠技術手段增長行業競爭加劇，用戶對高品質游戲的需求，精品化是必然趨勢2022年中國游戲市場收入下降10.33

17、%，行業尋找新的增長點市場飽和后疫情時代，互聯網行業用戶時長減少，付費用戶隨之減少后疫情時代隱私保護增長方式游戲精品化云原生技術DevOps敏捷基礎設施容器和編排微服務化CICD路由分發服務游戲服DbgateMySqlRedis數據層數據庫服務SLBdispatchgate游戲服務gameAPI路由平臺交互服務訂單 multiSLSKafkaDataX游戲數據平臺FlinkDataworksMCHologresBI數據集成數據應用離線計算實時計算CDNOSS游戲下載OpensearchACKEIPSLBRDSRedis游戲主站ACKEIPSLBRDSRedis游戲平臺雙活架構ACKEIPSLB

18、RDSRedis上海北京DDOSDDOSDCDNWAF游戲發現游戲下載平臺調用游戲服直連訪問游戲服服務調用數據采集數據采集短信SLSMail內容安全公共服務PAI數據采集游戲游戲數據數據發行發行平臺平臺平臺平臺安全安全下載下載游戲容器化現狀：平臺容器化比例大，游戲服容器化比例小游戲行業容器化調研：效率是核心訴求，新業務進展快于存量業務客戶名稱主營游戲類型價值訴求國內 or 海外云原生化節奏規劃概述拜訪總結*MOBA/卡牌/策略資源效率/運維效率海外為主平臺完成，游戲計劃中有計劃*卡牌/策略彈性國內/海外平臺完成，游戲少量有計劃*卡牌彈性，運維增效國內*已上線*動作RPG/卡牌資源效率國內/海外

19、平臺服容器化中，游戲服架構已完成后續自研游戲服上容器有計劃K8s：熟悉階段OpenKruise：暫未接觸*卡牌/RPG運維增效海外客戶是游戲代理公司，發力自研游戲后會把自研游戲服部署在容器上自研項目規劃中*休閑彈性，降本增效國內游戲服、平臺服已經容器化已上線*休閑運維增效國內/海外平臺服、游戲服均容器化已上線*二次元運維增效國內平臺服容器化已上線*RPG運維增效國內Linux部分在用ACK，Windows部分直接用docker已上線*多種運維增效國內平臺服部分容器化已上線*策略運維增效：-停服、啟服會比較快-熱更新（sidecar set）國內/海外新游游戲服已經 K8s 容器化，當前還沒上線

20、，使用已經大半年自研框架項目規劃中K8s：深度使用OpenKruise：深度使用*多種運維增效國內分工作室，很多工作室不了解 K8s，目的做技術儲備-當前僅做了 Docker 容器化，沒有走 K8s 編排-其實只是使用了容器的進程隔離管理，當輕量虛擬機用有計劃*卡牌/策略運維增效國內擁有一個容器支撐的游戲 PaaS，-新游戲海外版，已經在容器上，一兩百臺服務器-存量核心游戲還沒遷移有計劃*SLG 策略運維增效國內/海外將 K8s 當 Supervisor 來用，其實就是把容器當虛擬機看了已上線K8s：使用很淺，非標用法OpenKruise：不了解新游戲幾乎所有的新游戲都在基于容器測試或者在進行

21、容器化休閑/卡牌類/平臺卡牌類/休閑類游戲容器化程度較高，游戲平臺幾乎都完成容器化能力訴求IP/端口固定，熱更新，故障隔離和診斷，彈性伸縮等游戲容器化技術大圖：阿里云開源多個插件助力游戲行業容器化PaaSPaaSTerraform/CADTTerraform/CADTACK OneACK OneKubeVelaKubeVelaFinOpsFinOps成本套件成本套件CICDCICDOpenKruiseGameOpenKruiseGameSkynetSkynet無狀態化無狀態化AgonesAgonesMetricsMetricsiLogtailiLogtail開源開源OpenTelemetryO

22、penTelemetry應用應用鏡像鏡像代碼代碼服務化服務化游戲框架標準化游戲框架標準化OCGIOCGIIstioIstioOpenSergoOpenSergoAppActiveAppActiveSeataSeataNacosNacosSentinelSentinelChaosBladeChaosBladeFluidFluidKubeflowKubeflowArenaArena應用和交付應用和交付平臺服平臺服游戲服游戲服大數據大數據AIAI多云多集群管理多云多集群管理ACKACKACK DistroACK DistroASKASKACKEdgeACKEdgeASKEdgeASKEdge公共云公

23、共云多云多云邊緣云邊緣云客戶客戶IaaSIaaSKataContainerKataContainer龍蜥龍蜥KoordinatorKoordinatorACKACK差異化差異化SLOSLOOpenYurtOpenYurtKubernetes APIKubernetes API可觀測性可觀測性游戲容器化價值總結：研發效率、資源效率、架構創新云原生技術提高軟件和服務的交付效率，即提高游戲研發/創新效率游戲業務統一資源池，提高固定資源池部署密度，提升彈性資源池使用比例游戲平臺游戲游戲游戲游戲固定資源池彈性資源池彈性資源池彈性資源池云原生產品生態，易于游戲開發者進行游戲架構創新，安全能力，可觀測性等。

24、小團隊快速迭代去中心010203游戲云原生化的趨勢游戲云原生化的困境與解法游戲云原生化的案例解析OKGOKG特性介紹特性介紹 全品類游戲場景兼容全品類游戲場景兼容OKGOKG特性介紹特性介紹 多種網絡模型自動適配多種網絡模型自動適配OKGOKG特性介紹特性介紹 靈活彈性策略降本增效靈活彈性策略降本增效010203游戲云原生化的趨勢游戲云原生化的困境與解法游戲云原生化的案例解析案例分享案例分享 H5H5卡牌游戲卡牌游戲案例介紹：游戲平臺（冠贏）冠贏互娛是一家網游自研、發行為一體的游戲公司。通過OpenKruiseGam e實現了自研Paas游戲平臺的交付。?vsw i tchgam e cont

25、ai nerGam eServer-G1-0C onfig Vol um eN ATO SS BucketG am eServerSet-G 1gam e contai nerGam eServer-G2-0C onfig Vol um e游戲平臺的核心業務場景:?游戲腳本、配置熱重載?NAT網絡IP直連?自定義服務質量狀態告警G am eServerSet-G 2Kube-Event案例分享案例分享 PVEPVE類型游戲類型游戲010203云邊協同云邊協同OpenYurt架構及重要特性OpenYurt在云邊協同的落地案例04總結和展望邊緣計算快速發展萬物智聯的時代，越來越多企業希望在靠近端側

26、或者數據源頭的邊緣側使用智能邊緣服務。使連接更敏捷、業務實時性更高，減少中心云和網絡帶來的傳輸束縛。Gartner預計到2029年，將有超過150億臺物聯網設備連接至企業基礎設施。邊緣網關大型數據中心大型數據中心中心云中心云邊緣數據中心邊緣數據中心邊緣站點邊緣云邊緣云帶算力端設備邊緣盒子終端終端手機，普通攝像頭，機器人，傳感器，以及各式各樣的微型終端手機，普通攝像頭，機器人，傳感器，以及各式各樣的微型終端邊緣計算（邊緣計算（Edge Computing Edge Computing）邊緣計算是相對傳統集中通用計算而言，將工作負載邊緣計算是相對傳統集中通用計算而言，將工作負載部署在邊緣部署在邊緣

27、的一種計算方式；的一種計算方式；分散式運算架構，分散式運算架構，靠近靠近物、數據源或用戶的地方進行物、數據源或用戶的地方進行應用計算與數據存儲；應用計算與數據存儲；邊緣計算邊緣計算四大驅動力四大驅動力：延遲：延遲/確定性，數據確定性，數據/帶寬，帶寬，有限的自治權，隱私有限的自治權，隱私/安全性。安全性。邊緣計算的核心目標是邊緣計算的核心目標是快速決策快速決策。行業行業：汽車、農業、交通、醫療保健、運輸、國防、能源、：汽車、農業、交通、醫療保健、運輸、國防、能源、航空、制造業、采礦、石油和天然氣、自然資源、電信和航空、制造業、采礦、石油和天然氣、自然資源、電信和公用事業公用事業云邊協同Gart

28、ner發布的十大戰略科技發展趨勢報告中說道“從云到邊緣(Cloud to the Edge)”被視為未來科技發展重要趨勢云計算：海量數據存儲，分析，長期在線服務邊緣計算：更靠近端設備，擅長于海量設備管理，實時，短周期數據處理分析。云計算和邊緣計算相輔相成，有機結合，實現高效的云邊協同，才能更好的滿足客戶日益增長的業務需求。Infrastructure EdgeE.g.CDN,ENSDevice EdgeE.g.工廠、園區、樓宇、機場、設備網關云計算邊緣計算云端統一管控邊緣適度自治設備就近接入支持多種設備接入協議AI預測實時計算直播、轉碼云游戲+需要一套完備的技術體系來承載云邊協同云原生加速云邊

29、協同云原生的概念最早是在2013年被提出，經過這幾年的發展，尤其是從 2015 年 Google 牽頭成立 CNCF 以來，云原生技術開始進入公眾的視線并逐漸演變成包括 DevOps、持續交付、微服務、容器、基礎設施，Serverless，FaaS等一系列的技術，實踐和方法論集合。Edge ComputingEdge ComputingCloud ComputingCloud Computing 在任何基礎設施上提供和云上一致的功能和體驗：實現云-邊-端一體化的應用分發；更加安全的工作負載運行環境，流量控制、網絡策略等能力 云原生技術對異構資源的適用性逐步提升，在物聯網領域，能夠很好的支持多種

30、CPU架構(x86-64/arm/arm64)和通信協議，并實現較低的資源占用010203云邊協同OpenYurtOpenYurt架構及重要特性架構及重要特性OpenYurt在云邊協同的落地案例04總結和展望OpenYurt 簡介1 多地域應用管理2 邊緣自治能力3 跨網絡通信4 云原生設備管理010203云邊協同OpenYurt架構及重要特性OpenYurtOpenYurt在云邊協同的落地案例在云邊協同的落地案例04總結和展望1 ACKEdge 阿里云云原生業務新邊界2 冬奧會奧運場館智能驗票業務3 網約車自動駕駛ChallengesSolutionResult 較低的運維效率：apt in

31、stall 定制化交付:定制CI、CD 系統，缺少通用方案 運維困難：車輛運行狀態，監控，日志，遠程運維安全 有限資源限制:CPU/內存有限，需要給業務預留更多資源 統一交付：云原生、容器化能力 全局靈活管理:全局監控，日志數據采集、OTA能力 增強型安全運維：雙向認證和加密，云邊運維通道 低資源利用率:減少不必要的組件安裝，降低資源消耗 提高60%運維效率 降低50%資源使用率4 智慧物流攔截件業務 申通快遞申通快遞IoTIoT云邊端架構是快遞行業在邊緣云邊端架構是快遞行業在邊緣側演進云原生架構的首例落地方案側演進云原生架構的首例落地方案 提供提供同云上研發體系完全一致的研發模型同云上研發體

32、系完全一致的研發模型，實現云上和云下資源的統一管理實現云上和云下資源的統一管理 提供邊緣開箱即用的容器化隔離應用環境提供邊緣開箱即用的容器化隔離應用環境，邊端應用相互間影響范圍大幅縮小邊端應用相互間影響范圍大幅縮小，邊緣高邊緣高可用可用，穩定性從穩定性從9999.9 9%提高到提高到9999.9595%云邊協同的一體模式云邊協同的一體模式，統一的監控體系統一的監控體系，研研發模型發模型，同云應用開發效率和體驗一致同云應用開發效率和體驗一致，云云原生邊緣原生邊緣DevOpsDevOps平臺平臺，統一快遞行業面向統一快遞行業面向邊緣邊緣IoTIoT場景的研發場景的研發，運維場景運維場景，整體邊端整

33、體邊端體系體系RTRT降低到平均降低到平均5050msms以下以下。5 智能路測停車系統400萬像素攝像頭（可利舊）道路停車AI一體機（停車小腦）比傳統高位視頻AI相機的優勢算力充足：跟蹤車輛動態軌跡，跟蹤時間更長；可識別25種道路停車異常場景，識別準確率更高，可達97%，比業界平均水平高10%軟硬分離：AI算法與攝像頭分離，攝像頭選擇余地更大，支持多家主流廠商的高清攝像頭設備利舊：可盤活存量攝像頭成本降低：2路普通高清攝像頭+一體機比 2路AI攝像頭的整體成本低30%010203云邊協同OpenYurt架構及重要特性OpenYurt在云邊協同的落地案例04總結總結和展望和展望社區現狀社區活動

34、2023/1/112023/1/11 第第7777次會議次會議容器化上云最佳實踐瑤靖阿里云智能-基礎產品事業部2023/02/22容器化上云最佳實踐容器化價值 客戶痛點 容器化價值 容器服務 ACK01ACK 核心優勢 穩定安全 降本提效 無界兼容02客戶案例 民生銀行 任意門03012022/Q1，Forrester 容器企業平臺評測：容器企業平臺評測：全球領導者、產品能力第一全球領導者、產品能力第一圖取自20202020年GartnerGartner competitivecompetitive landscapelandscape連續三年，國內唯一入選連續三年，國內唯一入選 Gartne

35、r 公共云容器公共云容器服務競爭格局，產品布局全球領先服務競爭格局，產品布局全球領先斬獲信通院可信云容器類以及其他各類獎項斬獲信通院可信云容器類以及其他各類獎項國內首批可信云容器解決方案（容器服務整體國內首批可信云容器解決方案（容器服務整體ACK）國內首批可信云大規模容器集群性能國內首批可信云大規模容器集群性能 卓越級卓越級國內首批可信云無服務器解決方案國內首批可信云無服務器解決方案-先進級（先進級（Serverless容器服務容器服務ASK）國內首批可信云服務網格解決方案國內首批可信云服務網格解決方案-先進級（服務網格先進級（服務網格ASM）中國電子四所（容器服務整體中國電子四所（容器服務整

36、體ACK）容器拉起效率測試容器拉起效率測試 3.4s/10000容器容器ISO9001/ISO20000/ISO27001/ISO27017/ISO27018/ISO22301/ISO27701/ISO29151/BS10012/CSA STAR/等保三級/PCI-DSS/公安部部標認證/工信部信創認證（測試通過）權威機構評測阿里云 ACK 云上生態集成存儲云監控ARMSAHAS云安全中心可觀測微服務引擎MSE文件存儲 NAS塊存儲 Disk對象存儲 OSS文件存儲 CPFS彈性裸金屬 EBM云服務器 ECSGPU 云服務器彈性計算 ESS負載均衡 SLB專有網絡 VPC容器實例 ECISLS

37、ACR證書管理 KMS訪問控制 RAM分布式任務調度SchedulerX服務網格 ASM一鍵打通所有基礎設施，提供一站式企業級容器管理平臺安全與合規微服務云上最佳運行環境一致性Kubernetes，無lock-in，最優的彈性管理多云、混合云最佳載體，云計算技術演進主航道阿里云 ACK 核心優勢穩定安全全鏈路觀測全托管節點無界兼容ACK OneACKEdge提效降本極致彈性云原生AI套件業務監控應用性能監控容器監控基礎設施監控云監控可觀測 全景圖事件中心事件中心鏈路追蹤PrometheusARMS 日志中心日志中心SLSSLSFrom blog of Peter Bourgon可觀測-事件中心

38、開箱即用的事件中心靈活的告警事件訂閱以事件為錨點的資源生命周期監控（節點/Pod事件）預置 Ingress 流量大盤可觀測 日志中心審計日志應用日志對比項普通節點池托管節點池基礎管理能力完整的節點池基礎管理能力完整的節點池基礎管理能力節點升級升級內容kubelet（原地升級）docker（替盤升級）containerd（替盤升級）OS鏡像（替盤升級）用戶手動觸發節點池升級升級內容kubelet（原地升級）docker（替盤升級）containerd（替盤升級）OS鏡像（替盤升級）在運維窗口內自動觸發鏡像ID更新（不影響存量節點）在運維窗口內自動觸發節點池升級節點故障修復（自愈）用戶手動觸發【修

39、復節點故障】功能自動發現并嘗試修復節點故障（自愈）節點CVE漏洞修復用戶手動觸發【修復節點池CVE】功能自動發現并嘗試在運維窗口內觸發【修復節點CVE漏洞】功能節點池彈性伸縮用戶可配置的節點彈性伸縮能力用戶可配置的節點彈性伸縮能力容器優化的OS（ContainerOS）手動更新OS鏡像自動更新OS鏡像穩定安全：免運維的全托管節點池穩定安全：容器安全體系基礎設施安全，構建夯實的平臺底座最小化攻擊面，提供容器基礎架構安全縱深防御，構建從供應鏈到運行時的一體化安全流程 鏡像掃描/加固 鏡像加簽 云原生應用交付鏈 代碼掃描 行為分析 鏡像驗簽 策略實施（OPA）安全沙箱容器 機密計算 網絡策略 應用配

40、置巡檢 運行時威脅檢測 容器防火墻ACRCodeUpACKACKSecurityCenter構建部署運行KubernetesECSPodPodPodPod搶占實例PodPodPodPodGPU 實例PodPodPodPod神龍PodPodPodPod虛擬節點ECIECIECIECIHPAPodPodPodPodPodVPAPodPodCron HPAPodPodPodPodPodPod應用層伸縮資源層伸縮提效降本：極致彈性https:/ Metrics Adapter提效降本：云原生 AI 套件基于 Kubernetes，全棧優化 AI 性能、效率和成本，幫助客戶快速構建云原生 AI 平臺Ji

41、ndofs阿里云AI服務開源AI框架異構資源調度與隔離優化ACK Kubernetes 集群容器服務 ACK公共云邊緣云專有云AI 數據訪問加速K8S 原生 AI 任務調度、生命周期管理異構算力監控PAIEMRAIACCACK 對 AI 負載類型在基礎服務層的增強：云原生AI套件無界：分布式云容器平臺 ACK One無界：ACKEdge 云邊端一體化方案民生銀行 IT 架構現代化中國民生銀行的主要應用程序是以 C 語言和 Java 語言編寫的，采用傳統架構?！拔覀兠媾R的最大挑戰是怎么讓傳統的舊有應用程序能夠適應云原生環境“。阿里云和民生銀行共同建設的民生銀行容器平臺，構建起民生銀行強大的云原生

42、生態體系，將管理視角和重心由以IT資源為核心轉換成以應用業務為核心，標準化應用模型，提升應用研發效率和技術管控能力。借助民生銀行容器平臺，目前上線應用涵蓋了AI 應用程序，區塊鏈應用程序，大數據分析應用，以及容器化的數據中臺，交付效率提高了3-4倍，資源利用率翻了一番，其中云原生化的數據中臺為民生銀行零售、公司、網金、供應鏈、監管等10余個業務領域的數據訴求提供支撐，涵蓋100余項專業化金融場景、數百項數據服務，日均調用次數超1000萬。資源利用率提升超過100%開發、運維和運營效率提高了3倍部署時間從若干小時減少到若干分鐘入選CNCF官方案例信通院云原生十大優秀案例客戶背景業務痛點產品方案達到效果云原生AI平臺ACKAI推理集群AI訓練集群云原生AI套件OSS