云棲號資訊：【點擊查看更多行業(yè)資訊】
在這里您可以找到不同行業(yè)的第一手的上云資訊，還在等什么，快來！

近日，Gartner 發(fā)布 2020 年公共云容器報告，據(jù)報告顯示，阿里云和 AWS 擁有最豐富的產(chǎn)品布局，覆蓋 9 項產(chǎn)品能力，并列排名第一。

據(jù) Gartner 分析師評論，阿里云擁有豐富的容器產(chǎn)品形態(tài)，在中國市場表現(xiàn)強勁，在 Serverless 容器、服務網(wǎng)格、安全沙箱容器、混合云和邊緣等 9 個產(chǎn)品領域具備良好的技術發(fā)展策略。

阿里云已連續(xù)兩年成為唯一入選的中國企業(yè)，如今阿里云容器在全球 19 個公共云可用區(qū)開服，服務規(guī)模增速連續(xù)多年超 400%，支撐上萬個集群、擁有數(shù)百萬容器。

所謂十年磨一劍，作為國內(nèi)最早布局容器技術的公司之一的阿里云，其背后是怎樣的技術演進歷程？對此，筆者連線專訪阿里云容器服務研發(fā)總監(jiān)易立，揭秘阿里云在云計算時代容器技術的發(fā)展路徑，剖析行業(yè)發(fā)展新趨勢。

易立，阿里云容器服務研發(fā)總監(jiān)

1.起底阿里云容器的技術演進歷程

如今阿里云容器的表現(xiàn)亮眼，但其背后是阿里十年來的投入與歷練：

早在 2011 年，Docker 技術尚未出現(xiàn)之際，阿里內(nèi)部已開始大規(guī)模應用容器技術；

2015 年 12 月，阿里云正式對外提供容器服務；

2016 年，阿里在雙十一的核心業(yè)務鏈路完全實現(xiàn)容器化，容器技術支撐起來雙十一的整體交易系統(tǒng)，交易峰值達每秒 17.5 萬筆。

2017年10月，容器服務 ACK（Alibaba Cloud Container Service for Kubernetes）1.0正式發(fā)布，是全球首批通過 Kubernetes 一致性認證的產(chǎn)品。

2019 年 3 月，阿里云成為國內(nèi)唯一入選 Gartner 公共云容器服務報告的企業(yè)。

2019 年 9 月，ACK2.0 全面升級，包含安全沙箱、邊緣計算、混合云等系列重要的產(chǎn)品能力，發(fā)布阿里云云市場合作伙伴計劃。

2. “容器掀起云原生的變革”

容器作為云原生的代表技術，早在 2004 年，谷歌開始使用容器技術，于 2006年發(fā)布了進程容器，將容器虛擬化基礎設施引入 Linux 內(nèi)核。2013 年，Docker 正式發(fā)布，成為現(xiàn)象級的開源項目，同年，“云原生”概念提出；2014 年，Kubernetes 正式發(fā)布。

對此易立表示，容器技術掀起云原生的變革。容器技術推動云計算構建標準化（如 Docker 鏡像已成為應用分發(fā)和交付的標準）；并成為資源調(diào)度和編排的標準，從而屏蔽了底層基礎架構的差異性，幫助應用部署在不同云的基礎設施之上。

易立表示，只有標準化才能推動規(guī)?；慕?jīng)濟，才能和云計算的本質(zhì)所契合，這是容器技術的重要貢獻。它所構建的標準可促使上層建立系列的增值能力來幫助企業(yè)和開發(fā)者更好地在云上搭建彈性擴展、便于管理的系統(tǒng)。這一點是云原生重要本質(zhì)。

云原生除了容器技術外，普遍認為還有持續(xù)交付、DevOps、微服務三大要素組成，這四者在易立看來，是技術和業(yè)務雙方所驅(qū)動的必然結(jié)果。

因為在業(yè)務上，隨著互聯(lián)網(wǎng)和數(shù)字化經(jīng)濟的快速發(fā)展，企業(yè)面對越來越多不確定性和高速發(fā)展。如 2020 年初，我們面對突如其來的疫情，教育和公共健康等行業(yè)需迅速在線化業(yè)務，方能更好地滿足極速增長的業(yè)務發(fā)展需求。

這是對企業(yè)的巨大挑戰(zhàn)，企業(yè)需有很好的適應性才能快速應變、保持高速增長，方能在高度動態(tài)商業(yè)化環(huán)境中生存下來。而云原生技術正是助力提升業(yè)務的敏捷性。

這樣一來，便涉及到方方面面的技術：如 Severless、持續(xù)交付能提供敏捷的開發(fā)流程，容器作為標準化軟件交付的方式，可推動組織的高效協(xié)同，來加速企業(yè)創(chuàng)新。微服務是敏捷的應用架構，容器可幫助大規(guī)模分布式應用分發(fā)、部署、交付、運維，提升自動化和智能化的水平，在這些技術下，來支撐企業(yè)架構隨時應變與快速迭代。

易立談到，云原生是云計算的必然趨勢，也是互聯(lián)網(wǎng)和數(shù)字化經(jīng)濟發(fā)展的必然結(jié)果。因為云原生離不開云計算，云計算可幫助IT資源規(guī)?；?、節(jié)約化，降低計算成本提升效率，并且把IT能力服務方式提供出來，隨取即用，這是構建數(shù)字化經(jīng)濟基礎設施。云原生是釋放云價值的最短路徑，幫助企業(yè)更好地利用云能力。

3.云原生在阿里云的前世今生

2008 年，阿里開始從集中式單體應用到分布式微服務化的演進，HSF、Dubbo 等技術被廣泛應用。當內(nèi)部引入大規(guī)模分布式架構后，企業(yè)整體面臨的架構部署運維較復雜，且整體資源利用率不高。

2011 年，阿里的 T4 容器開始上線，使用容器技術作為容器化虛擬機運行，由此掀開了阿里在云原生的探索。

2015 年，容器和云原生技術在阿里大規(guī)模被應用，可以從兩點體現(xiàn)：在技術上，阿里在當年的雙十一開始用云資源來實現(xiàn)成本節(jié)約的目標，由于容器有很好的可移植性，從而促成上云目標達成。在組織上，阿里全面擁抱 DevOps文化，將運維和研發(fā)團隊合并，也通過容器技術加速了DevOps實踐和落地。

隨著阿里業(yè)務的高速發(fā)展，不管是像天貓、購物車等在線業(yè)務，還是像數(shù)據(jù)分析等離線業(yè)務，均對資源的利用提出更高的要求，在此發(fā)展過程中，采用容器技術能有效地進行節(jié)約化、統(tǒng)一化，來提升資源利用率，從而降低成本。

2018 年底，阿里決定全面上云。當時決定使用云原生的方式上云，而不是用云空間的方式來上云，如此一來，通過在云上把云的能力充分釋放出來，從而幫助阿里更好地利用云的價值，加速云原生在阿里的大規(guī)模應用進程。

“這樣也給用戶更多的信心，因為阿里在用自己的交付系統(tǒng)來打磨阿里云的核心能力，如同和企業(yè)客戶同乘一架飛機”，易立打趣道。

4.立體化技術架構全方位保障云上應用安全

據(jù)報告顯示，安全是企業(yè)對云原生技術的最大顧慮。那么阿里云在這方面有何技術保障？

對于這個問題，易立先賣個關子，反問道：云原生時代的安全跟傳統(tǒng)安全有哪些不同？

一是云原生應用擁有高動態(tài)性和高密度性。

以前一臺機器只部署一個應用，如今一臺機器可部署上百個應用，這樣一來，密度將會增多。且容器是動態(tài)部署應用，前一秒是 A 應用在跑，下一秒可能是 B 應用在跑，這種動態(tài)性和高密度是之前所沒遇過的安全挑戰(zhàn)。

二是云原生時代研發(fā)流程敏捷和快速迭代。采用微服務和 DevOps 后，開發(fā)人員頻繁發(fā)布應用，發(fā)布頻率比傳統(tǒng)的應用部署有五倍以上的增長。傳統(tǒng)的安全手段是基于流程控制的：先進行審查，審查后上線，線上出問題后，依據(jù)非常嚴格的流程去解決，這樣會導致整體軟件研發(fā)流程較慢。但云原生時代是既要快，又要安全。

三是大量使用開源技術。在云原生時代，企業(yè)的很多應用依賴于三方的開源軟件，可能會給企業(yè)帶來不確定性的安全風險。

面對這些云原生時代的挑戰(zhàn)，為了增加安全性，阿里云采用立體化、端到端的安全架構，從基礎架構的安全，到安全的軟件供應鏈，再到應用生態(tài)的安全，打造立體化的防護。

首先，云作為公共基礎設施，其安全能力高于用戶自建數(shù)據(jù)中心。

其次是安全的軟件供應鏈，我們要將安全概念融入在整個軟件生命周期中，將安全防護能力左移到開發(fā)和交付階段。從DevOps進化到DevSecOps。對此，阿里云提供了容器鏡像掃描和加簽等產(chǎn)品能力。這些也在阿里內(nèi)部有良好的落地，阿里電商和支付寶等業(yè)務對安全級別要求較高。

此外還需要保障運行時安全，因為安全風險無處不在。對此，阿里云支持安全沙箱容器，即使不可信的應用也無法破壞容器平臺；阿里云安全中心可以實時掃描和監(jiān)測容器應用的安全風險，并且阻斷新的漏洞，助力企業(yè)用戶打造安全的云原生平臺。

5.阿里云五大優(yōu)勢

除了安全性外，阿里云的云原生技術還具備五大優(yōu)勢：

1、優(yōu)化整合阿里云能力

阿里擁有飛天云操作系統(tǒng)、神龍架構、含光芯片等眾多自主原創(chuàng)且在世界領先的云能力，阿里云的容器產(chǎn)品和它們做深入整合。如性能容器+神龍架構的組合，擁有零損耗的優(yōu)勢，性能 20% 優(yōu)于物理機；借助阿里云的彈性能力，可實現(xiàn)應用架構的秒計擴容，實現(xiàn)分鐘級擴容千節(jié)點等。

2、阿里大規(guī)模生產(chǎn)實踐

阿里從 2011 年容器化到現(xiàn)在，將近十年的時間里，歷經(jīng)大量的生產(chǎn)環(huán)境真實的實踐錘煉。2019 年阿里完全基于云原生的技術，開始大規(guī)模全面上云。

3、大規(guī)模的用戶應用

阿里云容器產(chǎn)品如今在全球 19 個公共云可用區(qū)開服，支撐西門子、施耐德、奧組委等眾多全球企業(yè)應用構建在阿里云容器平臺上。
值得一提的是，在疫情期間，面對在線教育飆升的用戶流量，阿里云容器助力擴容，如洋蔥學院聯(lián)合創(chuàng)始人&CTO 李諾談到：疫情期間，洋蔥學院作為頭部 K12 在線教育公司，免費向全國師生開放了平臺的全部核心課程資源，超過 700 萬學生在洋蔥學院 App 上自主學習，這期間每天的學習訪問人數(shù)持續(xù)飆升。使用云容器之后，系統(tǒng)在資源利用率上提升了約 60%，出現(xiàn)問題后可快速隔離，當面對急劇增長的業(yè)務量，也可以在短時間內(nèi)擴容進行業(yè)務支撐。

4、阿里在云原生的關鍵戰(zhàn)略投入

阿里云 CEO 張建鋒多次強調(diào)，要大力投入云原生。正因為有了企業(yè)的戰(zhàn)略性投入，阿里云持續(xù)加大產(chǎn)品創(chuàng)新，共同創(chuàng)造更多有價值的新產(chǎn)品。在 2019 年，推出邊緣容器（ACK@Edge），致力實現(xiàn)云-邊-端一體化協(xié)同一體的容器新產(chǎn)品，拓展云原生的邊界。

5、云原生的開源貢獻

在國內(nèi)開源領域里，阿里的影響力較大。我們看到，在全球頂級開源社區(qū)云原生計算基金會(Cloud Native Computing Foundation，簡稱 CNCF)的技術監(jiān)督委員會里，阿里云資深技術專家李響入選。另外，阿里云把云原生鏡像分發(fā)系統(tǒng) Dragonfly 貢獻給 CNCF，今年就會進入孵化狀態(tài)。目前阿里集團和螞蟻金服在安全沙箱領域投入較大，不僅將安全沙箱容器應用在自己的產(chǎn)品里，還會將相關的能力回饋到開源社區(qū)。

6.AI 時代下，云原生發(fā)展新動向

如今隨著開源、AI 技術的發(fā)展，易立認為云原生可能在以下領域有新的增長點：

一是 AI 方向，據(jù) Gartner 預測，到 2023 年 70% 的 AI 應用是基于容器和 Serverless 技術開發(fā)。如今云原生 ML 工具 KubeFlow 能提供用戶可組裝、復現(xiàn)、移植的 AI 流程，易立的團隊已向 KubeFlow 社區(qū)貢獻深度學習加速器 Arena。

二是 Kubernetes 在應用交付領域有良好的發(fā)展傾向，因為 Kubernetes 的定位是為了企業(yè)自動化的運維，如今大家對應用交付領域有較高的關注，所以越來越多的標準正在浮現(xiàn)?，F(xiàn)在阿里和微軟共同推動的 OAM（開放應用模型），便是進一步簡化 Kubernetes，將開發(fā)和運維進行有效的整理和劃分，讓整個團隊協(xié)同變得更加的高效。

三是安全沙箱容器，如今我們看到阿里、谷歌等推出 Kata Containers、Docker、gVisor 等容器技術，便是在探索安全高效的容器技術來支撐上層云原生應用的高速發(fā)展。

7.揭秘未來“容器”的布局

談及未來，易立介紹了阿里云在容器的布局：

一、在容器技術上，目標是構筑新基石、新算力、新生態(tài)。

易立強調(diào)，云原生技術是釋放云價值的最短路徑，可幫助企業(yè)更好地支撐混合云、云邊一體的分布式架構和全球化的應用交付。

據(jù) Gartner 分析 80% 以上的企業(yè)都會采用混合云的架構，打造混合云和云邊一體的方案也是阿里云較關注的方向。易立認為，未來云的架構是動態(tài)、混合的架構——云邊端一體，公共云能力向邊緣設備端拓展，需將計算能力、AI推進到邊緣，容器提供一致化的方式對云邊端進行統(tǒng)一的應用部署和交付。

基于云原生軟硬一體化的創(chuàng)新技術，阿里云提供強大的算力來加速企業(yè)的智能化升級：容器服務結(jié)合神龍架構發(fā)揮性能和彈性，支持含光800芯片的調(diào)度、共享，極致優(yōu)化深度學習場景的效率、成本。

二、Serverless，由于 Serverless 是云原生計算發(fā)展的下一個重要方向，將 Serverless 化的 AI 和數(shù)據(jù)能力結(jié)合在一起將能釋放較大的威力，讓企業(yè) IT 架構變得更加靈活。

三、Service Mesh（服務網(wǎng)格），服務網(wǎng)格能幫助企業(yè)優(yōu)化微服務應用架構，它把服務治理能力下沉到基礎設施，讓開發(fā)者聚焦在自己的業(yè)務邏輯，能極大提升研發(fā)效率和技術迭代的速度。當前，阿里經(jīng)濟體在服務網(wǎng)格有較大的投入。

8.生態(tài)構建計劃

2019 年 9 月，阿里云正式上線容器市場，幫助企業(yè)用戶便捷地獲得經(jīng)過阿里云認證的商業(yè)化、高質(zhì)量容器應用。

如今已擁有英特爾等知名企業(yè)入駐云市場，覆蓋容器安全、商業(yè)化應用等產(chǎn)品。此外，阿里云和 SAP 的 Cloud Platform 等企業(yè)平臺合作全球技術伙伴生態(tài)計劃。

最后，易立總結(jié)道，當前隨著數(shù)字化經(jīng)濟的高速發(fā)展，越來越多企業(yè)會利用云原生技術來加速其架構的互聯(lián)網(wǎng)化。云原生技術可以幫助企業(yè)IT架構具備更好的彈性和自治能力，提升業(yè)務敏捷性。

企業(yè)應利用云原生技術來助力自身的數(shù)字化和智能化升級，因為云原生技術和異構計算、大數(shù)據(jù)和 AI 的整合，可以釋放巨大的威力，幫助企業(yè)把數(shù)據(jù)資產(chǎn)變成核心競爭力。

隨著 5G 和 IoT 等技術成熟，國家新基建政策會為企業(yè)帶來全新的機遇。云原生技術可以幫助企業(yè)加速云邊端應用一體系統(tǒng)，構建下一代動態(tài)的大規(guī)模無邊界的云應用架構。

如果說云原生是云計算下一個十年的必爭之地，那么容器就是最關鍵的戰(zhàn)役，此番Gartner容器報告堪稱各家云廠商“兵力”綜合實力的體現(xiàn)，顯然，阿里云已經(jīng)打贏了云原生最關鍵一戰(zhàn)！

【云棲號在線課堂】每天都有產(chǎn)品技術專家分享！
課程地址：https://yqh.aliyun.com/live

立即加入社群，與專家面對面，及時了解課程最新動態(tài)！
【云棲號在線課堂 社群】https://c.tb.cn/F3.Z8gvnK

原文鏈接

本文為云棲社區(qū)原創(chuàng)內(nèi)容，未經(jīng)允許不得轉(zhuǎn)載。

總結(jié)

以上是生活随笔為你收集整理的拿下 Gartner 容器产品第一，阿里云打赢云原生关键一战！的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。