阿里云容器服務(wù)支撐了集團(tuán) 百分百 應(yīng)用得云原生化，同時(shí)為云上上萬(wàn)企業(yè)實(shí)現(xiàn)現(xiàn)代化應(yīng)用改造升級(jí)提供升級(jí)服務(wù)。從互聯(lián)網(wǎng)到零售、金融、制造、交通，越來(lái)越多得行業(yè)在利用創(chuàng)新得云原生技術(shù)解決他們得業(yè)務(wù)問(wèn)題。與此同時(shí)，容器也在支撐著更多行業(yè)場(chǎng)景創(chuàng)新，比如在智能駕駛領(lǐng)域，仿真模擬需要海量得算力。只有云計(jì)算與云原生技術(shù)能夠滿足業(yè)務(wù)算力得彈性、規(guī)模和效率得需求。

優(yōu)化資源調(diào)度能力，全面支持新一代云原生芯片

阿里云今年重磅發(fā)布第 7 代彈性計(jì)算實(shí)例，覆蓋了從 Intel、AMD 到 ARM 全新一代云原生芯片，使單節(jié)點(diǎn)計(jì)算密度持續(xù)提升、單核計(jì)算成本持續(xù)下降。另一方面，隨著應(yīng)用部署密度增加，必然帶來(lái)應(yīng)用對(duì) CPU 資源得爭(zhēng)搶、跨 NUMA 內(nèi)存訪問(wèn)等問(wèn)題持續(xù)嚴(yán)重，導(dǎo)致計(jì)算效能降低。

為此，阿里云容器服務(wù) ACK Pro 針對(duì)新一代云原生芯片優(yōu)化了資源調(diào)度，可以更好地根據(jù)芯片核心架構(gòu)優(yōu)化進(jìn)程和布局，提升緩存命中率，降低跨 NUMA 內(nèi)存訪問(wèn)，在內(nèi)存密集型場(chǎng)景下實(shí)現(xiàn) 20% 至 30% 得性能提升。

同時(shí)，阿里云容器服務(wù)正在與 Intel 合作，共同打造軟硬一體化得資源隔離保障方案，通過(guò)引入 RDT，HWDRC 等技術(shù)可以根據(jù)應(yīng)用得 QoS 動(dòng)態(tài)調(diào)整 L3 緩存帶寬，將低優(yōu)先級(jí)任務(wù)對(duì)高優(yōu)先級(jí)任務(wù)得影響控制在 5% 以內(nèi)，讓多種應(yīng)用負(fù)載得混布具備更高穩(wěn)定性。

軟硬協(xié)同、一體優(yōu)化得新一代容器網(wǎng)絡(luò)平面

阿里云容器網(wǎng)絡(luò) Terway 帶來(lái)全新一代容器網(wǎng)絡(luò)平面升級(jí)。通過(guò)與阿里云洛神網(wǎng)絡(luò)深度融合，基于神龍芯片 offload 虛擬化網(wǎng)絡(luò)開(kāi)銷(xiāo)，并在 OS 內(nèi)核中通過(guò) eBPF 實(shí)現(xiàn)容器 Service 轉(zhuǎn)發(fā)和網(wǎng)絡(luò)策略，真正實(shí)現(xiàn)零損耗、高性能。相比Flannel等開(kāi)源容器網(wǎng)絡(luò)方案，在小包壓測(cè)場(chǎng)景中 Terway 吞吐量提升 30%，報(bào)文延遲下降 50%。

此外，新一代 Terway 內(nèi)置全鏈路網(wǎng)絡(luò)可觀測(cè)能力，通過(guò) eBPF 技術(shù)，使用戶無(wú)需安裝任何插件即可實(shí)現(xiàn)對(duì)容器網(wǎng)絡(luò)得全面可視化。

IPv6 已成為China互聯(lián)網(wǎng)技術(shù)升級(jí)戰(zhàn)略得重要組成部分，阿里得容器網(wǎng)絡(luò)聯(lián)合洛神網(wǎng)絡(luò)相集成，實(shí)現(xiàn)了完整得 IPv6 雙棧解決方案，能夠在同一容器集群中同時(shí)實(shí)現(xiàn) IPv4 和 IPv6 兩種不同得網(wǎng)絡(luò)協(xié)議棧，做到平滑升級(jí)，也能進(jìn)一步簡(jiǎn)化混合云得網(wǎng)絡(luò)互聯(lián)。

智能、高效得新一代資源調(diào)度Cybernetes

企業(yè)正在將越來(lái)越多得工作負(fù)載運(yùn)行于 Kubernetes 之上，微服務(wù)、AI、大數(shù)據(jù)等多樣化應(yīng)用對(duì)資源提出多樣化需求。同時(shí)，云上算力日益豐富，從面向通用計(jì)算得 CPU，到面向 AI 高性能計(jì)算得 GPU、NPU，算力層出不窮，這些都對(duì)容器化資源控制、隔離和調(diào)度能力提出新挑戰(zhàn)。

為此，阿里云容器服務(wù)帶來(lái)全新升級(jí)得資源調(diào)度器 Cybernetes，為開(kāi)源 Kubernetes 提供能力增強(qiáng)。以數(shù)據(jù)驅(qū)動(dòng)得方式，根據(jù)應(yīng)用運(yùn)行時(shí)資源畫(huà)像實(shí)現(xiàn)智能化調(diào)度和實(shí)時(shí)調(diào)整，簡(jiǎn)化了應(yīng)用資源配置得復(fù)雜性，有效提升了運(yùn)行時(shí)穩(wěn)定性，降低資源成本。

Cybernetes 具備三個(gè)關(guān)鍵特征：

通過(guò)內(nèi)部支撐驗(yàn)證，相比開(kāi)源實(shí)現(xiàn)，Cybernetes 在 AI 和大數(shù)據(jù)應(yīng)用場(chǎng)景得調(diào)度性能可實(shí)現(xiàn) 300% 得提升，在保證業(yè)務(wù)穩(wěn)定運(yùn)行得同時(shí)讓資源成本下降 50%。

云原生 AI 套件升級(jí)，全棧優(yōu)化 AI 效能和成本

隨著企業(yè)對(duì)數(shù)據(jù)化和智能化得重視，越來(lái)越多得企業(yè)希望利用 Kubernetes 來(lái)運(yùn)行 AI 和大數(shù)據(jù)應(yīng)用，能夠更好地實(shí)現(xiàn)技術(shù)棧得統(tǒng)一、資源池和技能棧得統(tǒng)一。

阿里云針對(duì)大規(guī)模 GPU 得管理、調(diào)度和 AI 容器可靠些實(shí)踐，推出 ACK 云原生 AI 套件，基于 Kubernetes 全棧優(yōu)化 AI 性能、效率和成本，助力用戶快速構(gòu)建 AI 平臺(tái)：

容器智能化運(yùn)維體系

Kubernetes 得復(fù)雜性是阻礙很多客戶采用得一個(gè)重要因素，尤其是在使用過(guò)程中遇到問(wèn)題得時(shí)候，需要具備大量可以知識(shí)背景才可進(jìn)行排查。為讓企業(yè)更簡(jiǎn)單地使用和運(yùn)維 Kubernetes 系統(tǒng)，ACK 構(gòu)建了完備得容器智能運(yùn)維體系——

容器鏡像服務(wù)企業(yè)版 ACR EE 正式商業(yè)發(fā)布

ACR EE 是企業(yè)得云原生資產(chǎn)管理平臺(tái)，面向安全需求高、分發(fā)性能需求高得容器企業(yè)級(jí)場(chǎng)景，如互聯(lián)網(wǎng)企業(yè)出海、跨國(guó)公司協(xié)作、在線教育、等公司，提供云原生制品安全托管、高效分發(fā)得企業(yè)級(jí)解決方案，包括：

落地 ACK Anywhere 拓展云計(jì)算邊界

阿里云今年宣布了“一云多形態(tài)”得部署架構(gòu)，能夠讓一朵飛天云運(yùn)行在從核心地域到用戶數(shù)據(jù)中心得各個(gè)業(yè)務(wù)場(chǎng)景，為企業(yè)帶來(lái)本地化、低延遲得公共云能力。ACK Anywhere 應(yīng)運(yùn)而生，進(jìn)一步拓展云得邊界，在企業(yè)任何需要云得地方，提供統(tǒng)一得容器基礎(chǔ)設(shè)施。

ACK Anywhere 現(xiàn)在已經(jīng)提供對(duì)中心云、本地云、邊緣云、云盒等公共云形態(tài)得全覆蓋能力，以及包含專(zhuān)有云企業(yè)版、敏捷版等得多種本地部署形態(tài)。此外，不久前發(fā)布得ACK 發(fā)行版可以部署在客戶 IaaS 之上，被公共云統(tǒng)一納管。

此次云棲大會(huì)上得三大核心發(fā)布，將近一步落地 ACK Anywhere 拓展云計(jì)算邊界能力。

ACK ONE——容器融合管理平臺(tái)

ACK ONE 得價(jià)值理念是“云生萬(wàn)物，萬(wàn)物歸一”。基于阿里云提供得多云、多集群、多環(huán)境管理能力，ACK ONE 能夠同時(shí)管理阿里云上集群、邊緣集群、部署在用戶客戶中心得集群以及其他云上得 Kubernetes，真正實(shí)現(xiàn)集群得統(tǒng)一管理、資源得統(tǒng)一調(diào)度、數(shù)據(jù)得統(tǒng)一容災(zāi)和應(yīng)用得統(tǒng)一交付。

當(dāng)企業(yè)遇到業(yè)務(wù)突發(fā)流量時(shí)，利用 ACK ONE 提供得彈性可以快速向云上擴(kuò)容；此外，利用 ACK ONE 企業(yè)可以同時(shí)管理分布不同地域得 Kubernetes 集群，實(shí)現(xiàn)統(tǒng)一得資源調(diào)度，根據(jù)集群實(shí)際得空閑狀態(tài)將業(yè)務(wù)應(yīng)用分發(fā)到不同集群上執(zhí)行，充分提升資源利用率。

ACK 備份中心——數(shù)據(jù)備份、容災(zāi)、遷移一體化解決方案

ACK ONE 上提供了數(shù)據(jù)得備份、容災(zāi)和遷移一體化解決方案，幫助企業(yè)實(shí)現(xiàn)多地域、混合云得數(shù)據(jù)容災(zāi)架構(gòu)。

在阿里云上利用 ACK 構(gòu)建自己得數(shù)據(jù)庫(kù)管理平臺(tái)得企業(yè)，通過(guò) ACK ONE 備份中心可以對(duì)數(shù)據(jù)盤(pán)進(jìn)行定時(shí)得數(shù)據(jù)拍照，支持 TB 級(jí)數(shù)據(jù)得分鐘級(jí)備份與恢復(fù)，同時(shí)支持單機(jī)多盤(pán)得一致性保障。這些能力極大地提升了數(shù)據(jù)得整體穩(wěn)定性。

邊緣云原生一體機(jī)——軟硬一體化得云邊協(xié)同解決方案

邊緣云原生一體機(jī)是依托于阿里云邊緣容器服務(wù) ACK等Edge 得云邊端一體協(xié)同、軟硬一體優(yōu)化得解決方案，具備多樣化得硬件規(guī)格，可以部署在用戶現(xiàn)場(chǎng)，實(shí)現(xiàn)實(shí)時(shí)、穩(wěn)定得近場(chǎng)計(jì)算能力。利用 ACK等Edge 提供得設(shè)備孿生能力，我們可以將通過(guò)公共云利用云原生得方法，對(duì)海量得分布式得邊緣設(shè)備和應(yīng)用進(jìn)行統(tǒng)一得管理。

以停車(chē)場(chǎng)景為例，企業(yè)可以基于邊緣云原生一體機(jī)構(gòu)建智能化得停車(chē)管理系統(tǒng)，對(duì)路內(nèi)泊位車(chē)輛得駛?cè)腭傠x進(jìn)行智能化識(shí)別，并且將視頻和照片作為證據(jù)鏈保存在云端，實(shí)現(xiàn)停車(chē)管理智能化、無(wú)人化。

得益于社區(qū)得力量，阿里云云原生和容器技術(shù)快速發(fā)展。作為國(guó)內(nèi)云原生開(kāi)源得領(lǐng)導(dǎo)者，阿里云云原生已向 CNCF 云原生基金會(huì)貢獻(xiàn) 9 個(gè)項(xiàng)目，覆蓋邊緣計(jì)算、機(jī)密計(jì)算、混沌工程等不同領(lǐng)域。

源于社區(qū)，阿里云容器服務(wù)也與更多技術(shù)伙伴展開(kāi)合作，比如與 Intel、VMware 在機(jī)密容器、沙箱容器、云原生邊緣計(jì)算等方向得共建，同時(shí)積極推進(jìn)在阿里云得產(chǎn)品化落地。

阿里云容器服務(wù)期待與更多優(yōu)秀合作伙伴、企業(yè)共同探索云計(jì)算得未來(lái)，構(gòu)建高效安全、智能無(wú)界得新一代云原生基礎(chǔ)設(shè)施，助力企業(yè)加速云時(shí)代得技術(shù)創(chuàng)新。

原文鏈接：click.aliyun/m/1000303185/

感謝為阿里云來(lái)自互聯(lián)網(wǎng)內(nèi)容，未經(jīng)允許不得感謝。