江苏龙网

  1. 首页 > 资讯 > 资讯 > >

消息资讯|加码企业云原生进化,解读阿里云容器新品ACK Pro与ACK@Edge

_原题为 加码企业云原生进化 , 解读阿里云容器新品ACK Pro与ACK@Edge
Kubernetes 为基础的云原生计算也已经成为新的操作系统 , 云原生操作系统的雏形被越来越多的行业和企业采纳并因此受益 。 阿里云也在不断打磨为客户提供的云原生操作系统 , 这个云原生操作系统有哪些突出特点呢?
首先基础设施层是强大的 IaaS 资源 , 基于第三代神龙架构的计算资源可以更弹性的扩展 , 以更加优化的成本提供更高的性能;云原生的分布式文件系统 , 为容器持久化数据而生;云原生网络加速应用交付能力 , 提供应用型负载均衡与容器网络基础设施 。
其次在容器编排层 , 阿里云容器服务自 2015 年上线来 , 伴随数千家企业客户 , 共同实践过各行各业大量生产级场景 。 越来越多的客户以云原生的方式架构其大部分甚至全量应用 , 随着业务深入发展 , 为了满足大中型企业对可靠性、安全性的强烈需求 , 阿里云推出新品可供赔付 SLA 的容器服务企业版 ACK Pro 。
容器服务企业版 ACK Pro三大特点:高可靠、高安全、高性能调度
容器服务企业版 ACK Pro , 不仅继承原容器服务 ACK 托管版集群所有优势, 例如 Master 节点托管和高可用等;而且 , 相比原托管版进一步提升集群的可靠性、安全性和调度性能 。 ACK Pro 非常适合生产环境下有着大规模业务、对稳定性和安全性有高要求的企业客户 。
消息资讯|加码企业云原生进化,解读阿里云容器新品ACK Pro与ACK@Edge
文章图片

高可靠:针对企业大规模生产环境而生 , 单集群可支持5000节点 。 管控资源自动伸缩 , etcd采用加密盘 , 并且做了高频冷热备、异地容灾的保障 。 管控组件如APIServer , etcd等可观测性增强 , 可通过dashboard查看管控核心组件的监控指标 , 并且可为其设置告警规则 。 容器团队同时也加强了对托管的master组件的自动化保障机制 , 力争第一时间发现问题 , 修复问题 , 将影响降到最小 。 此外 , 容器服务给出正式SLA承诺:集群管控的可用性达到99.95% , 并且支持赔付 。
消息资讯|加码企业云原生进化,解读阿里云容器新品ACK Pro与ACK@Edge
文章图片

高安全:容器安全已经为越来越多的客户所重视 , Pro版进一步完善应用部署和运行时刻的安全特性 。 新上线的安全管理 , 是一个面向应用部署、运行阶段安全的功能模块 , 包含三个功能 。 第一容器安全策略配置 , 用户可定义PSP准入规则来验证在集群上部署和更新Pod的请求是否合法 。 第二集群配置巡检 , 扫描集群中workload配置的安全隐患 , 解读巡检报告相关信息 , 以帮助用户实时了解当前状态下应用运行的配置是否安全 。 第三运行时刻安全 , 提供监控和告警能力 , 包括恶意镜像启动 , 病毒和恶意程序的查杀 , 容器内部入侵行为 , 容器逃逸和高风险操作预警等主要的容器侧攻击行为 。 Pro版还支持使用阿里云KMS服务中定义的密钥加解密Secrets数据 , 实现Secrets落盘加密 。 再次 , 此外 , Pro版也支持沙箱容器和加密计算集群 , 为用户提供了全方位极致的安全保障 。
高性能调度:Pro版对K8s原生Kube-scheduler做了扩展性增强 。 第一批量调度 , 支持将一组相关联的进程或任务按照All-or-Nothing的原则一次性成功调度到集群上 , 避免因部分任务调度不成功导致死锁 。 第二CPU拓扑感知调度 , 针对CPU敏感型的工作负载提供CPU拓扑感知调度能力 , 保障该类型业务的资源分配 , 避免争抢导致上下文切换从而影响性能 。 在我们的最佳实践中 , CPU智能调度使得应用性能在弹性裸金属实例(神龙)上提升了60% - 150%;高负载下 , 应用延迟下降了100% 。
消息资讯|加码企业云原生进化,解读阿里云容器新品ACK Pro与ACK@Edge
文章图片

阿里云视频云已在全球十多个区域使用容器服务作为服务基础 , 有效管理全球万级节点的资源 , 其中 ACK Pro 切实保障基础设施层大规模计算资源的运维效率和高稳定性 , 使视频云团队可以将更多时间精力聚焦在视频领域从而为客户提供更多价值 。
容器服务 ACK Pro 现已正式开启公测 , 欢迎感兴趣的各位在官网上申请试用 。
ACK Pro申请免费试用链接:https://cs.console.aliyun.com/index2#/k8s/cluster/createV2/managed?template=ack-pro-small
成功助力数家企业落地边缘容器 , ACK@Edge正式商业化
在万物互联的时代 ,众多企业都希望探索智能边缘的算力下沉 , 如何使连接更敏捷、业务实时性更高 , 减少中心云和网络带来的传输束缚?
阿里云深度挖掘了边缘计算+云原生落地实施诉求 , 并且在业界首创“云边一体化”理念, 去年 6月阿里云重磅发布了边缘容器(ACK@Edge) , 边缘容器的定位是“将云原生能力延伸到边缘” , 统一管理及控制边缘云、边缘设备、端设备达到云边端协同 。
在过去短短一年的时间里 , ACK@Edge产品已经应用于音视频直播、云游戏、工业互联网、交通物流、城市大脑等应用场景中 , 并服务于盒马、优酷、阿里视频云和众多互联网、新零售企业 。


推荐阅读


上一篇:服务|滴滴全球日订单首破五千万,目前网约车订单已超去年同期水平

下一篇:加沙|加沙地带一座难民营出现社区感染,哈马斯紧急“封城”