2018年阿里云容器服務概覽.pdf

1、阿里云容器服務概覽容器技術閉門論壇目錄123產品線&技術棧產品能力&思考Serverless Kubernetes開開放放的的容容器器技技術術服服務務全全球球，打打造造混混合合云云/多多云云一一體體化化體體系系云云原原生生應應用用理理念念促促進進企企業業IT進進化化前前沿沿創創新新技技術術，驅驅動動企企業業業業務務創創新新本本地地化化服服務務助助力力企企業業差差異異化化競競爭爭服務全球客戶創新阿里云Kubernetes容器服務企業級支持阿里云無縫集成l國國內內最最大大規規模模公公有有云云容容器器集集群群，3 3年年實實戰戰驗驗證證，支支撐撐數數千千集集群群l支支持持3 3可可用用區區高高可可用

2、用集集群群l高高性性能能網網絡絡方方案案，性性能能優優于于普普通通網網絡絡方方案案20%20%l高高性性能能日日志志采采集集，超超1010萬萬QPSQPSl企企業業級級安安全全體體系系，支支持持全全鏈鏈路路加加密密l支支持持自自動動故故障障恢恢復復和和彈彈性性伸伸縮縮l企企業業級級服服務務支支持持兼容社區l集集成成超超2020款款云云產產品品l支支持持ECSECS、GPUGPU服服務務器器、裸裸金金屬屬服服務務器器l支支持持VPCVPC、ENIENI、SLBSLBl集集成成阿阿里里云云日日志志、監監控控l集集成成阿阿里里云云存存儲儲EBSEBS、NASNAS、OSSOSSl集集成成RAMRAM

3、、STSSTS等等安安全全服服務務l全全球球首首批批通通過過kuberneteskubernetes一一致致性性認認證證，支支持持1.81.8和和1.91.9l支支持持最最新新版版本本一一鍵鍵升升級級l內內置置混混合合云云支支持持，支支持持FederationFederation和和OpenOpen ServiceService BrokerBrokerl支支持持HelmHelm basedbased的的應應用用目目錄錄自研增強特性支持 Kubernetes V1.9+存儲增強網絡增強彈性伸縮增強服務發現增強細粒度權限管理私有證書管理FlexVolume 插件，可對接OSS/NAS/EBS等集

4、成多種規格的存儲類高性能網絡插件 Terway支持容器訪問控制和流控節點彈性伸縮能力支持跨可用區的節點提供自動創建的公網/私網SLB提供統一的公網Ingress入口安全增強阿里云容器服務產品線WindowsLinuxWindowsLinuxLinuxLinuxLinuxLinuxLinuxLinuxLinuxLinuxLinuxLinux物理機虛擬機多中心管理容器服務安全合規混合云日志、監控服務目錄DevOps微服務企業應用WindowsWindows應用與服務市場智能創新X86/ARM(測試)應用目錄鏡像倉庫公有云容器服務專有云/敏捷版ECS/EGS/EBMKubeletDocker/Con

5、tainerd網絡、存儲、日志、監控插件AppAppKubeletPouch網絡、存儲、日志、監控插件AppApp無服務器BazaarBazaarBazaarECS/EGS/神龍節點Kubernetes 集群管控AutoScaling支持集群聯邦支持存儲卷管理云盤、NAS、OSS網絡支持SLB,VPC,ENI阿里云 Kubernetes 管理服務多集群管理集群生命周期管理版本升級、擴縮容應用擴展灰度發布、服務依賴處理、遺留應用兼容安全合規RAM,Action Trail,KMS等應用編排及擴展Helm/Docker Compose容器應用運維日志、監控、灰度發布混合云管理支持本地與云端的集群聯

6、邦內容管理鏡像倉庫、應用、服務目錄容器安全鏡像、運行時K8S集群支持Serverless Kubernetes應用適配EDASK8S 應用生態接入K8S API ServerK8S 調度ECS/EGS/神龍節點AppAppApp應用容器化Derrick優化流行開源框架Tenserflow/Hyberledger Fabric開源組件阿里云組件圖示阿里云Kubernetes服務 技術棧幾分鐘創建多可用區 Kubernetes 集群飛天專有云敏捷版 公共云技術能力獨立輸出Cloud Driver：阿里云產品適配的最佳保障SLB動態創建與銷毀，自動配置后端和監聽VPC 內置支持多可用區全線ECS形態

7、支持Kubernetes 集群拓撲內建高可用支持跨可用區全生命周期管理擴縮容版本升級與飛天專有云無縫整合混合云集群管理：統一視角管理多中心集群生產環境預發環境容災備份LinuxLinuxLinuxLinuxLinuxLinuxLinuxLinuxLinuxLinuxLinuxLinuxLinuxLinuxLinuxLinuxLinuxLinuxLinuxLinuxAPI ServerAPI ServerAPI ServerAPI ServerAPI Server容器服務 提供多云統一管理UI 簡化多云發布管理 多租戶分集群授權管理最佳適配網絡方案FlannelAlibaba Cloud VPC

8、 BackendCalico/CanalTerway(高效VPC/ENI支持)annotations:kubernetes.io/ingress-bandwidth:5M#入容器帶寬kubernetes.io/egress-bandwidth:10M#出容器帶寬VPC/多網卡，高性能網絡支持高性能VPC/ENI(Elastic Network Interface)支持支持網絡策略和流量控制，確保重負載下的網絡隔離和安全彈性多網卡高性能對比驗證全方位數據采集支持metric、event、容器stdout、容器日志文件、宿主機日志文件低資源消耗一臺宿主機只需要運行一個logtail容器即可實現所有

9、數據采集需求Kubernetes無縫集成支持原生Kubernetes配置方式，與應用發布、管理無縫集成高性能c&c+&go實現的高性能客戶端，相比開源方案數倍、數十倍性能優勢穩定可靠百萬級規模，經歷多次雙11雙12考驗自動發現自動發現容器創建創建并注冊監聽數據打標數據自動添加container id,name,image name；k8s自動添加pod、namespace服務端配置所有配置管理均在控制臺配置，支持配置動態加載采集監控詳細的采集監控信息，支持數據采集狀態查詢與自定義報警日志采集與分析：阿里云日志服務集成日志采集與分析：開源實現EL(F)K，極致性能的日志采集Agent，支撐10萬

10、條/秒提供基于開源的解決方案，兼容大部分客戶環境對日志采集分析需求-支持自定義tag-支持多種解析格式，json/csv/nginx/regexp 等等-支持自定義日志輸出target-支持fluentd和filebeat插件-支持多種志存儲后端https:/ resource(TBD)Jenkinsfile內建最佳實踐多階段構建等https:/ java-maven project maven projectnodejsnodejs-npmnpmpython python-pip setup pip setup phpphp-composer composer golanggolang-go

11、 goMinikube 增加阿里云支持（本地K8S開發環境）容器鏡像、編排模板開發Derrick 阿里云（應用容器化）構建CI/CD分發運行容器服務專有云敏捷版云效Jenkins鏡像服務Helm模板Compose模板應用倉庫CodePipelineKubernetes開發工具集CloudFoundryKubernetesPublicPrivateService CatalogCF-Cloud ControllerK8S-Service Catalog API ServerService Broker for RDSService Broker for OSSService Broker for

12、 customers serviceService Broker for 3rdparty serviceRDSOSSCustomers service3rdpartyserviceApplicationsPlatformServicesEnvironment,ConfigMap,SecretsOpen Service Broker API/provision/deprovision/bind/unbind/createSB/catalog+role,+namesapcesApplication lifecycle,management,SLAService lifecycle,managem

13、ent,SLA簡化服務集成:OpenServiceBroker兼容開源社區的標準多云技術，助力多云環境下應用開發提供一致、簡單、可擴展的接口，方便各類型開發服務統一交付到云原生平臺內置提供RDS/OSS等Service BrokerK8S 集群聯邦機房A機房B阿里云LinuxLinuxLinuxLinuxLinuxLinuxLinuxLinuxLinuxLinuxLinuxLinuxLinuxLinuxLinuxLinuxLinuxLinuxLinuxLinuxAPI ServerAPI ServerAPI ServerAPI ServerAPI ServerFederation Contro

14、ller ManagerEtcdFederation API ServerAPIFederation DNS（阿里云）集群級的高可用避免云廠商Lock-in低延遲（通過最近地域集群提供對外服務）混合云，在不同的云提供商或本地數據中心上建立多個群集Serverless+Kubernetes不用管理服務器1.不用創建機器和管理基礎設施2.不用關心運維和升級3.不用關注容量規劃關注應用本身1.按照應用消耗付費，而非底層資源2.更細粒度的資源消耗3.根據應用類型自動彈性伸縮+兼容Kubernetes1.針對容器優化的Serverless平臺2.享有Kubernetes的強大管理能力3.支持worklo

15、ads:Deployment、StatefulSet、Job、CronJob4.基于Kubernetes構建更多的Serverless平臺和框架容器調度與編排podpodpodpodpodpodpodpodpodpodpodpodServerless Kubernetes集群容器調度與編排ECSpodpodpodpodECSpodpodpodpodECSpodpodpodpod經典Kubernetes容器服務-按照集群節點數量收費Serverless Kubernetes容器服務-按照應用使用資源收費-無需管理服務器節點Classic Kubernetes 集群Serverless KubernetesServerless Kubernetes優勢簡單易用生態融合1.5秒創建集群，30秒部署應用2.無需管理Kubernetes集群安全隔離1.可以使用Kubernetes原生API，享受Kubernetes生態2.和阿里云基礎設施無縫集成3.支持和用戶VPC的應用網絡互聯互通1.基于彈性計算基礎架構（Bazaar），提供POD級別的強隔離2.可混合部署非可信容器和應用按需計費1.按Pod的CPU和內存計費2.可配置彈性伸縮策略分論壇名稱