アリの姉妹REVIEW:アリ雲がCNCF TOC、26日に大規模な着陸クラウドネイティブ、KubeCon総会に成功したとアリクラウド上級技術専門家の李翔基調講演、Alibabaの規模拡大、信頼性、開発効率、移行を共有しています戦略の経験、およびクラウドネイティブ着陸を探求し、多くの技術的課題に対応します。
なぜクラウドネイティブのですか?どのような値ネイティブ何を曇らせることができますか?今オープンソースコミュニティからのフィードバックを受け入れるだけで手探り初期から、アリババは、ネイティブクラウド旅の種類を経て?そこに技術的な経験は何ですか?今日、すべてはそれを共有しています。
降水量の年には、両方の着陸で探検に付着します
業界では、クラウドの実践2011テクニカルネイティブコンテナシステムから、アリババは後方参照のための偉大な例の任意の領土ではない、と徐々にアリグループ全体のコンテナパーティアグローバルな技術とサービス企業のセットを働きましたインフラストラクチャアーキテクチャ。この孤独な旅を探索しながら、しかし、一貫して、これまでに準拠しました。それは、生の元のクラウド技術の波のすべての重要なノードは、技術革新が中国になって、重要な証人となっているだけではなく、絶望的なプロセスで探求し、前進するために、この技術で経験した完全のアリババの技術チームであります1つのプロモーターとネイティブのクラウド技術システムの価値があるリーダー。
アリの体重、ビジネス複合、右のエントリーポイントを見つけるために、クラウドネイティブを押します。二から一一のコスト圧力によって駆動される、資源効率とコストの最適化は、出発点の雲アリネイティブになっています。
アリは、低コストの仮想化技術のコンテナ、研究およびスケジューリング最低料金:柔軟な、標準のデプロイメントユニットを提供するために、静的なリソース割り当てを交換することは、さらに展開の効率を高めるために、オンデマンドで動的スケジューリングされ、リソースの断片化の問題を解決するため、展開密度を向上させ、保存することにより、ミッションの移動性を高めるために仮想ネットワークコンピューティングおよびストレージ・分離技術は、さらにリソースコストの削減、資源の信頼性を向上させることができます。
リソースコストによって駆動される、アリは包括的なコンテナを完了し、リソースの割り当ては、引き継ぐための効率的なディスパッチプラットフォームもあります。アリクラウドネイティブではありませんでした。R&Dの効率を改善し、反復サイクルをスピードアップすることはアリの事業強化を促進するための秘密兵器です。アリは、ネイティブクラウドは、開発者がより効率的にすることができます期待しています。
为了降低应用部署难度,提高部署自动化程度,阿里开始采用 Kubernetes 作为容器编排平台,并且持续推动 Kubernetes 的性能与可扩展性。具体 Kubernetes,阿里持续对研发、部署流程进行改进。为了构建更云原生化的 CI/CD,进一步做到标准化和自动化,从研发到上线流程,阿里引入了诸如 Helm 的应用标准化管理,也尝试了 GitOps 这样的部署流程,还推动了 PaaS 层的面向终态自动化改造。于此同时,阿里也开始探索服务网格,致力于进一步提高服务治理的普适性与标准性,降低开发者采用门槛,进一步推动微服务在多语言和多环境下的普及。
今年,阿里也展开了全站上云。经过云原生的探索与改造,阿里基础架构体系是现代化和标准化的。利用容器技术,应用与宿主机运行时完成了解耦;利用 Kubernetes 对 Pod 与 Volume 等的抽象,完成了对多种资源实现的统一化;通过智能调度与 PaaS 平台,让自动迁移应用,修复不稳定因素成为了可能,阿里通过云原生技术大大降低了上云的难度。
在这个提高资源和人员效率的过程中,阿里巴巴的整个基础设施也变得更加开放,连通开源生态,在交流互动中不断吸收和贡献好的理念、技术、思想。如今,阿里云不仅支撑着中国最大的云原生应用双11,而且拥有国内最大的公共云集群和镜像仓库。作为唯一入选 Gartner 的公有云容器服务竞争格局的厂商,阿里云也积累了最为丰富和宝贵的客户实践。
追求极致,优化扩展性和规模性
弹性和规模性,这是支撑阿里巴巴各种类型的复杂场景以及流量高峰的关键因素。
经过不断打磨,阿里巴巴在 Kubernetes 规模与性能上取得了显著的成果:将存储object 的数量提升25倍,支持的节点数从5000提升到上万,在端到端调度延迟从5s变为100ms等等。其中有不少工作在阿里巴巴和社区中共同开展,而这些研发成果都已经贡献给社区,我们期望其他企业及开发者也可以享受阿里巴巴规模所带来的技术红利。
阿里巴巴持续优化性能,可以分为以下四个维度:工作负载追踪、性能分析、定制化调度、大规模镜像分发。首先对工作负载调度有完整的追踪、重放机制,其次将所有性能问题的进行细致分析,逐一攻克技术瓶颈。Kubernetes 本身的可定制性很强,阿里巴巴针对自身业务场景沉淀了定制化的调度能力和镜像分发系统。开源Dragonfly 项目脱胎于双十一,具备极强的镜像分发能力。数十个超级集群,每个超级集群具有数万节点,数百万的容器。
阿里巴巴落地 Kubernetes 可以分为三个阶段:首先通过 Kubernetes 提供资源供给,但是不过多干扰运维流程,这系统容器是富容器,将镜像标准化与轻量级虚拟化能力带给了上面的 PaaS 平台。第二步,通过 Kubernetes controller 的形式改造PaaS 平台的运维流程,给 PaaS 带来更强的面向终态的自动化能力。最后把运行环境等传统重模式改成原生容器与 pod 的轻量模式,同时将 PaaS 能力完全移交给Kubernetes controller,从而形成一个完全云原生的架构体系。
如何解决云原生的关键难点
阿里巴巴云原生的探索,起步于自研容器和调度系统,到如今拥抱开源的标准化技术。对于当下开发者的建议是:如果想构建云原生架构,建议直接从 Kubernetes 入手即可。一方面,Kubernetes 为平台建设者而生,已经成为云原生生态的中流砥柱,它不仅向下屏蔽了底层细节,而且向上支撑各种周边业务生态;另一方面,更重要的是社区中有着越来越多围绕 Kubernetes 构建的开源项目,比如Service Mesh、Kubeflow。
那么作为过来人,阿里有哪些“避坑指南”呢?
云原生技术架构演进中最为艰难的挑战,其实来自于 Kubernetes 本身的管理。因为 Kubernetes 相对年轻,其自身的运维管理系统生态尚不完善。对于阿里而言,数以万计的集群管理至关重要,我们探索并总结了四个方法:Kubernetes on Kubernetes,利用 K8s 来管理 K8s 自身;节点发布回滚策略,按规则要求灰度发布;将环境进行镜像切分,分为模拟环境和生产环境;并且在监控侧下足功夫,将Kubernetes 变得更白盒化和透明化,及早发现问题、预防问题、解决问题。
另外一个关键技术问题是 Kubernetes 的多租户管理。相比于 namespace 扩展性差和命名冲突等限制,可以在 Kubernetes 之上建立虚拟集群。在提高扩展性的同时,能够做到 API 层面的强隔离,通过 syncer 链接虚拟集群和真实集群,在 node添加 agent,达到更好的多租管理和更好的利用。
此次 KubeCon 大会上,阿里云重磅公布了两个项目:Cloud Native App Hub —— 面向所有开发者的 Kubernetes 应用管理中心,OpenKruise —— 源自全球顶级互联网场景的 Kubernetes 自动化开源项目集。
OpenKruise 开源地址
https://github.com/openkruise/kruise
Cloud Native App Hub
https://developer.aliyun.com/hub
クラウドネイティブアプリケーションセンター(クラウドネイティブのAppハブ)、単純にユーザーフレンドリーなアプリケーションのリソースを取得し、ヘルムアプリケーション中国のミラーサイトとして理解することができ、大幅にアプリケーションのインストールを配備Kubernetes手順を簡素化し、OpenKruise / Kruiseプロジェクトは、「クラウドネイティブアプリケーションになることを目指してシーンで多くの痛みのポイントの大規模なアプリケーションの運用・保守を解決するための自動化エンジン」。サロンデビューは、開発者はからダウンロードし、迅速なアプリケーションセンターのクラウドネイティブアプリケーションを経験している、とポッド-場所、状態、サイドカー血管注入、3ウォームアップミラーノードのシナリオ、強力な自動化された操作の実際の経験とKruiseとアップグレード平和維持能力。
OpenKruiseプロジェクトがベストプラクティスと管理を公開、過去数年間で大規模なアプリケーション展開アリババ経済から来て、あることを言及する価値がある、コンテナプラットフォームチームの大規模なアプリケーション、容量の大規模な確立のグループ運用・保守から。顧客の降水のサービス何千ものアリクラウドKubernetes需要。その上、展開、アップグレード、弾性スケーリング能力、QoSの規制、ヘルスチェック、移行、復元を含む異なる次元からKubernetes・オートメーション・アプリケーションの問題を解決するには。
オリジナルリリースタイム:2019年6月27日
著者:未来が来た
Yunqiコミュニティパートナーから、「アリ・テクノロジー」情報については、「関係もアリ技術を。」