簡介：?2021年云棲大會現場，阿里云工程師演示了在6秒時間內成功啟動3000個ECI，并全部進入到Running狀態。本文將為你揭開阿里云ECI是如何做到極速擴容的。

引言

根據最新CNCF報告，有超過90%的用戶在生產環境使用容器，并且有超過80%的用戶通過Kubernetes管理容器。是不是我們的生產環境上了K8s就完美解決了應用部署的問題？IT界有句俗語，沒有什么是萬能的，K8s也不是萬能的，K8s解決了應用的編排和調度，但沒有解決資源容量的限制、沒有解決容器的安全隔離，以及高昂的運維成本。

傳統K8s的問題和困境

• 資源效率低

這個資源柱狀圖來自阿里云一個客戶，業務的流量高峰期CPU大概在7000-8000核，在流量低谷期只有幾百核CPU的使用。如果在做IT規劃或者購買資源時，按照峰值流量去規劃資源，會導致嚴重的資源浪費。但如果按照使用量去實時規劃ECS資源，又會導致在面對一些突發流量時無法及時擴容，影響服務的穩定性。

• 資源隔離弱

容器使用系統內核的namespace進行資源隔離，但內核僅支持UTS、IPS等6種namespace隔離。我們遇到過一個客戶，需要在測試環境修改某個業務Docker的時間，結果導致一臺機器上所有的容器時間都被修改。還有定制內核參數、IO公平分享等場景，也有相同的問題。

同時，容器安全也一直被大家詬病，例如特權容器直接可以看到機器上所有的磁盤數據。

• 運維成本高

云原生為IT帶來了很多便利，但同時云原生也讓整個IT運維變得越來越復雜。一個K8S容器集群，至少需要部署高可用Master、網絡插件、鏡像倉庫、日志服務，以及監控組件。即便辛苦把這些組件安裝完成，也要面對后續每天各種運維、告警的處理，運維每天是各種的救火。

阿里云彈性容器實例ECI應運而生

有沒有一種免運維、并且能夠按需使用的安全的容器解決方案呢？阿里云彈性容器實例應運而生了。

阿里云彈性容器實例（簡稱ECI，Elastic Container Instance）是阿里云結合容器和Serverless技術提供的容器運行服務。通過使用ECI，在阿里云上部署容器時，無需購買和管理云服務器ECS，可以直接在阿里云上運行Pod和容器，省去了底層服務器的運維和管理工作。簡單來說，一個ECI就是一個Pod，可以被K8s編排和調度。

阿里云彈性容器實例特別適用于突發的業務流量，或者短周期的任務運行。那么ECI和客戶自己去購買ECS，在ECS里運行Docker有什么區別呢？最大的區別在于如果使用ECI，整個容器的運行時會將由阿里云來運維。

ECI有以下優點：

• 底層資源由阿里云托管，用戶不再需要管理底層VM（虛擬機）。
• 復用整個阿里云的彈性計算資源池，保證充足的庫存。
• 低成本，按秒計費，從Pod開始創建時收費。
• 啟動快，秒級啟動底層安全沙箱。
• 兼容性強，完全兼容K8s。
  ?

阿里云彈性容器實例采用社區的Virtual Kubelet方案與K8s集成，當集群內有Pod創建并調度到Virtual Kubelet時，Kubelet就會調用ECI接口，啟動ECI。

ECI與業務系統的對接方式包括：

• （推薦）通過阿里云容器服務Serverless Kubernetes（ASK）部署業務，提供無需運維的Kubernetes集群能力，底層Pod資源全部使用ECI承載。
• （推薦）通過阿里云容器服務Kubernetes（ACK）部署業務，為ACK集群提供額外的海量彈性能力。
• 通過Virtual Node對接用戶在ECS上自建的Kubernetes集群，提供方便快捷的彈性計算資源。
• 通過Virtual Node對接用戶在線下IDC自建的Kubernetes集群，提供云上的無限彈性計算能力。
• 通過OpenAPI直接對接業務系統，低成本的隨時創建或釋放ECI業務容器。

ECI極速啟動實例：6秒鐘3000個容器實例

在2021年云棲大會現場，阿里云Serverless容器服務彈性容器實例發布了極速啟動實例新特性。彈性容器實例在解決上述應用部署問題的基礎上，創新的提供極速啟動的產品特性?，F場演示了在6秒時間內成功啟動3000個ECI，并全部進入到Running狀態。

阿里云是如何做到6秒鐘啟動3000個容器實例？

一方面，通過大量用戶級別的創建歷史數據，應用機器學習找出用戶創建Pod的規律，通過預測預調度、資源復用等手段，節省ECI的調度、創建時間，同時使用了阿里云袋鼠沙箱容器作為引擎，輔以overlay網絡、存儲方案，將單ECI實例冷啟動時間壓縮到了3秒以下，針對袋鼠引擎后續會有專門文章進行詳細的介紹，也敬請大家期待。

另一方面，在鏡像拉取維度，通過鏡像緩存把容器鏡像做成快照，免去每次啟動Pod拉取容器鏡像的動作，例如阿里云的達摩院AI團隊部分鏡像可以達到幾百G，如果按照傳統方式拉取需要十幾分鐘，通過ECI的鏡像緩存方案可以實現Pod秒級啟動。

展望未來

阿里云彈性容器實例提供了從Runtime、GuestOS、底層計算、網絡、存儲資源的免運維全托管服務，并在2021年云棲大會上發布了極速的實例啟動速度，幫助客戶快捷的完成業務系統擴縮容。

隨著云廠商服務邊界的進一步上移，ECI期望通過規?；⒓s化的資源調度和端到端的Runtime設計，提供相比客戶自建容器資源池更好的彈性、性能和成本能力，這將是未來1-2年阿里云彈性容器實例持續探索的方向。

原文鏈接
本文為阿里云原創內容，未經允許不得轉載。?

總結

以上是生活随笔為你收集整理的阿里云ECI如何6秒扩容3000容器实例？的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。