基于ACK One 實現簡單的跨云協同 讓業務管理更高效.pdf

《基于ACK One 實現簡單的跨云協同 讓業務管理更高效.pdf》由會員分享，可在線閱讀，更多相關《基于ACK One 實現簡單的跨云協同 讓業務管理更高效.pdf（33頁珍藏版）》請在三個皮匠報告上搜索。

1、基于ACK One實現簡單的跨云協同讓業務管理更高效莊宇阿里云高級技術專家Contents目錄01分布式云容器平臺ACK One02注冊集群-接入和管理不同形態K8s集群03邊緣集群-接入和管理邊緣計算資源04多集群艦隊-統一管理多個K8s集群05全托管Argo工作流集群分布式云容器平臺ACK One01分布式云已經成為新常態 Gartner報告中，到 2025 年，50%的大型企業將在他們選擇的地域通過分布式云服務實現業務模式轉型 Forrester 報告中，未來 89%的企業至少使用兩個云，74%的企業至少使用三個甚至更多公共云。Gartner報告指出，安全、運維復雜性、財務復雜性是多云架

2、構的主要挑戰。分布式云容器平臺ACK One云上彈性多集群應用分發備份恢復云上云下一致體驗ACK One Fleet 統一運維與安全統一資源調度統一應用交付統一備份恢復Open Cluster Management3rdK8s connector公共云邊緣本地數據中心K8s 集群K8s 集群K8s 集群三方公共云K8s 集群多集群運維管理使用ACK One統一管理多個K8s集群，提升安全水位和業務連續性，減少25%的資源用量，運維效率提高80%混合云負載感知彈性，5分鐘實現業務數萬核擴容。（以上數據為客戶業務場景應用結果）注冊集群-接入和管理不同形態K8s集群02ACK One注冊集群架構云上

3、云下一致的運維體驗注冊集群 2注冊集群 3ACK One 注冊集群本地數據中心阿里云K8s ClusterKCM/SchedulerAPI Server三方公共云K8s ClusterAPI ServerKCM/SchedulerAgent PodAgent PodARMS(APM)SLS(Logging)PrometheusSecurityMSE 微服務注冊集群 1其他賬號ACK 集群ASM 服務網格云上彈性Virtual Kubelet(ECI CPU/GPU)Node Pool(ECS CPU/GPU)FinOps場景1:云上彈性ACK One 注冊集群 節點池彈性調度Virtual n

4、ode 彈性容器實例 ECI ECS NodePool按量計費節點池 ECS WorkersPodPodPodPodPodPodPodPodPodOScontainerdkubeletECIECIECIECIECIECIECIECIECIECIECIECIVirtual node Pool工作流/流水線云網絡側 Terway CNI，CSI 云存儲側：NAS/CPFS/OSSIDC 節點PodPodPodPodPodPodPodPodPodOScontainerdkubelet調度優先級 調度優先級 調度優先級 在混合云工作流程中每天按需處理 400-1000 個癌癥檢測樣本，每個病例的成本將

5、降低 60%。通過ACK One統一管理北京混合云集群，應對突發話題數分鐘擴容30K core計算資源。通過ACK One統一管理北京，義烏，杭州多個云上云下集群，利用云上彈性資源處理基因分析下機數據，峰值 100TB/天.場景2:云上云下一致的運維體驗（可觀測）MonitoringEvents and AlertingARMS PrometheusEvent Centerfrom SLSPrebuilt Dashboard for Ingress access log from SLS場景3:云上云下一致的運維體驗（安全）配置巡檢：1.安全性：特權參數配置，高危內核 Capabilities

6、，root 用戶啟動，未開啟 TLS 的 Ingress，匿名用戶權限綁定等。2.有效性：CPU/Memory 資源配額限制缺失等 3.穩定性：liveness 和 readiness 探針缺失，單副本啟動等 運行時安全檢查：對存在惡意進程的容器進行檢查，并通過釘釘發出警報 策略管理：限制容器以特權模式啟動，重要命名空間防刪除等基于容器安全最佳實踐，一鍵化免費檢查多云/混合云集群應用配置安全，保證多云/混合云集群容器應用的安全性、有效性和穩定性。發現應用配置潛在的安全穩定性隱患。場景4:云上云下一致的運維體驗（成本）使用ACK One統一管理多個K8s集群，提升安全水位和業務連續性，減少25%

7、的資源用量，運維效率提高80%Cost Insight遷移到云上成本估計成本和歸屬可觀測Cost Control成本預測預算告警公共云本地數據中心ACK 集群 /ACK One 注冊集群 多視角成本洞察：Cluster/namespace/node pool/application 成本治理：浪費發現，成本預測，預算告警 開放：支持OpenCost標準和集成KubeCost（以上數據為客戶業務場景應用結果）場景5:應用與數據的備份恢復用戶數據中心 混合云存儲容災（Hybrid Backup Recovery-HBR）數據災備庫應用上云數據災備業務容災異地多活提供跨地域和數據中心的應用一致性備份

8、和秒級恢復，幫助用戶業務應用快速上云提供跨地域和數據中心的有狀態應用備份，支持備份策略和恢復策略提供跨地域和數據中心的應用和數據容災提供兼容Kubernetes/開箱即用的兩地三中心容災系統，幫助用戶搭建高可用系統場景6:混合云跨云數據訪問接入第三方分布式存儲：連接云上計算實例與云下存儲加速存儲訪問：降低計算成本場景7:微服務治理注冊集群 1注冊集群 2ACK One 注冊集群三方公共云 或 本地數據中心阿里云微服務引擎MSE服務網格ASMMSE控制面連接ASM控制面連接ASM 控制面連接MSE控制面連接云上ASM服務管理K8s集群中的服務網格云上MSE服務管理K8s集群中的微服務K8s Cl

9、usterDeploymentServiceConnectorK8s ClusterDeploymentServiceConnectorDemo 通過注冊集群使用云上Severless ECI運行大模型應用注冊集群 1ACK One 注冊集群阿里云Virtual Kubelet(ECI CPU/GPU)云上彈性2.onectl:注冊集群創建，接入，組件安裝3.kubectl：創建應用4.使用云上資源筆記本Kind K8s ClusterDeploymentServiceConnector1.創建Kind K8s集群Demo 通過注冊集群使用云上Severless ECI運行大模型應用邊緣集群-

10、接入和管理邊緣計算資源03邊緣集群 ACK Edge 云邊協同一體化ACK Edge-Container Platform for Edge and IoT DevicesInsta 360是專業的運動相機和全景相機制造商，產品遠銷200+國家和地區，借助ACKedge平臺來管理相機工廠里的計算設備，可以快速的將工廠里的相機校準視頻上傳，也可以從云端下發校準參數到工廠，極大的提高了生產效率借助ACK Edge平臺，成功整合了云上PaaS平臺和邊緣端服務，將云原生技術擴展至邊緣側。這不僅提升了服務穩定性，還顯著提升了用戶驗票體驗，將人均驗票時間縮短了70%。同時在北京冬奧會和杭州亞運會等大型賽事

11、的500+場次項目中，成功處理了近300萬張的驗票。數據中心和場館機房移動終端（以上數據為客戶業務場景應用結果）New專線網絡邊緣節點池CEN+CCNCDN,ENS，IDC專線工廠、園區、樓宇、機場Lite Kubelet主機網絡模式節點池大規模輕量化接入NewACK Edge(Powered by OpenYurt 1.4+ACK Pro)非侵入能力阿里云生態融合邊緣自治異構資源支持跨地域網絡通信多地域工作負載云邊混合彈性OTA升級日志服務云監控云安全Prometheus設備和終端數據中心和機房Raven普通公網節點池車載、交通、橋梁淘麥郎影石Insta360OpenYurt:非侵入的云邊協

12、同平臺多地域應用管理l節點池管理l單元化應用部署模型lService流量路由拓撲管理lNodePort端口監聽隔離l邊緣業務支持OTA升級01跨網絡域通信03l實時流式通信的運維通道l云邊低數據安全傳輸通道l基于STUN的邊邊高效通信l與原生K8s CNI網絡無縫融合邊緣自治能力02云原生設備管理04l邊緣業務自愈能力l增強型的Pod驅逐管理l節點強綁定業務管理l云邊管控流量復用l業界主流IoT解決方案(EdgeXFoundry)無縫融合l云原生設備管理模型Kubernetes零修改 設計理念 易于集成與被集成多集群艦隊-統一管理多個K8s集群04多集群艦隊架構本地數據中心K8s Cluste

13、rDeployment/SvcPolicyMulti-cluster svc應用分發流量控制Open Cluster Management公共云ACK ClusterKubernetes 資源分發安全策略全局監控統一控制面ACK One FleetDeployment/SvcPolicyMulti-cluster svcACK Cluster多集群應用分發GitOps-全托管 ArgoCDK8s ClusterDeploymentPublic CloudOn-PremServiceIngressACK ClusterDeploymentServiceIngresscompare/sync Se

14、rverless ArgoCDACK One FleetPlatform teamsDeveloper teamsDevelopercommitGitOpen Cluster ManagementHelm repoContainer registrydocker pushupdatewatch and pullACK One GitOps 應用分發優勢：全托管開源ArgoCD，提供ArgoCD原生CLI和UI體驗。專屬ArgoCD控制臺域名，集成阿里云賬號SSO登錄，支持多用戶權限設置。多集群分發，ACK One關聯集群自動加入ArgoCD。GitOps優勢：可靠性強：Git作為應用部署的唯一

15、來源，提供版本控制、回滾和審計能力。安全性高：開發者使用GitOps無需任何K8s集群權限應用持續部署：K8s集群和Git倉庫中的應用狀態自動同步基于ACK One實現多集群CICD1.向業務代碼Git倉庫提交代碼。2.全托管Argo工作流集群自動運行CI任務build鏡像，推送到ACREE鏡像倉庫。3.GitOps發現新的鏡像版本。4.GitOps回寫到應用部署代碼Git倉庫。5.GitOps發現應用部署代碼Git倉庫變化，拉取部署YAML。6.自動同步部署新鏡像到Dev集群，并驗證Dev集群中的應用運行是否符合預期。7.手工觸發生產集群（Production）部署，并與驗證。Argo CD

16、Application for Dev ClusterApplication forProduction ClusterWatch&updateACREE 或全托管Argo工作流2 構建&推送鏡像1 提交代碼變更ACR EE3 Check鏡像變更業務代碼倉庫應用部署倉庫4 回寫變更5 pull yamlsdeploymentACK One FleetDev ClusterProduction Cluster6 自動發布7 手動發布GitOpsdeployment流量管理-多集群網關ServiceACK ClusterACK ClusterDeploymentOperatorMultiple C

17、lusters Gateway ACK One Fleet Routing configEnd userTrafficTrafficTrafficAZ 1AZ 2Region 1ServiceDeployment 南北流量管理 全局Ingress網關（單地域）基于Ingress靈活的路由策略：weight，header，fallback 同城多可用區多活：灰度，容災Demo-ACK One Fleet 案例：同城多活容災1.雙AZ，雙ACK集群 -集群容災2.ACK One GitOps 多集群應用發布-應用容災3.ACK One 多集群網關，同城Global Ingress-流量容災注意：數

18、據庫和消息等同城容災方案需參考相應云產品Demo-ACK One Fleet 案例：同城多活容災全托管Argo工作流集群05全托管跨地域Argo工作流集群成本優化 自動選擇多AZ/地域彈性算力，優化成本與效率高IO帶寬 通過分布式數據緩存，提供20GB+/s聚合讀帶寬，支持跨地域訪問。資源預測 通過負載感知自動調整資源規格規?；嬎?支持千級并發工作流，數萬計算任務事件驅動-支持Git、阿里云MNS、OSS等事件源觸發工作流自動運行資源成本節省數據讀吞吐提升（文件/對象存儲場景，相較傳統 NAS/OSS)規模提升文件存儲NAS文件存儲CPFS內置文件存儲加速、對象存儲客戶端對象存儲 OSS仿真

19、計算持續集成科學計算數據處理30%15倍10倍全托管Argo工作流集群分布式數據緩存NEW在12小時內完成處理數千例樣本的處理，速度提升50%，成本下降30%.（以上數據為客戶業務場景應用結果）地域-1托管 Serverless Argo 控制面可用區 A，B，C,按量 ECI Pod搶占 ECI Pod地域-2可用區 A，B，C,按量 ECI Pod搶占 ECI Pod按量 ECI Pod搶占 ECI Pod按量 ECI Pod搶占 ECI Pod全托管Argo工作流集群可用區 1ECI 運行工作流可用區 2ECI 運行工作流調度分布式Argo工作流集群OSSMNS三方系統（Argo SDK

20、）Gitpush commitworkflow apiargo cli/uiupload filegit eventoss eventoss eventArgo EventArgo WorkflowKubernetes控制面Event Bridgeeventevent掛載數據源ARMSSLSRAM認證授權監控日志OSSNAS持續集成基因計算數據處理Demo 全托管Argo工作流集群通過OSS事件觸發工作流運行可用區1ECI 運行工作流調度分布式Argo工作流集群1.創建工作流2.upload filesoss eventArgo EventArgo WorkflowKubernetes控制面3.工作流處理數據文件OSSDemo 全托管Argo工作流集群通過OSS事件觸發工作流運行分布式云容器平臺 ACK One實現簡單的跨云協同注冊集群邊緣集群多集群艦隊全托管Argo工作流THANKS