戳藍(lán)字“CSDN云計(jì)算”關(guān)注我們哦！

作者 |?劉丹

受訪者 |?丁宇

出品 | CSDN云計(jì)算（ID：CSDNcloud）

云改變了IT業(yè)態(tài)和市場(chǎng)格局，催生了應(yīng)用大發(fā)展的時(shí)代，企業(yè)可以更加專注于構(gòu)建符合其愿景的、更具生命力的業(yè)務(wù)創(chuàng)新。全面使用云服務(wù)構(gòu)建軟件的時(shí)代已經(jīng)到來(lái)，在這個(gè)大背景下，云原生的概念被提出并迅速具象化，而以容器為代表的云原生技術(shù)，作為提升云化服務(wù)能力的最佳選擇，也得以快速發(fā)展。

?

2019年1月份，Tripwire發(fā)布了2019年關(guān)于容器的最新現(xiàn)狀調(diào)查研究。根據(jù)反饋，高達(dá)86%的受訪者在生產(chǎn)環(huán)境中使用了容器，近32%的受訪者所在企業(yè)生產(chǎn)環(huán)境中使用容器的數(shù)量超過(guò)了100個(gè)。整體來(lái)看，容器在生產(chǎn)環(huán)境中的使用量已經(jīng)得到了很大程度的提升。調(diào)查預(yù)測(cè)顯示，目前應(yīng)用容器市場(chǎng)規(guī)模將從2016年的7.62億美元增長(zhǎng)到2020年的27億美元。不難看出，引入容器所展現(xiàn)的巨大靈活性有效地推動(dòng)了其應(yīng)用的步伐，使企業(yè)日益依賴該技術(shù)。

?

近年來(lái)，容器技術(shù)及相關(guān)應(yīng)用得到了國(guó)內(nèi)外越來(lái)越多的關(guān)注，研發(fā)和應(yīng)用推廣的發(fā)展勢(shì)頭迅猛。本期《問(wèn)底中國(guó)IT技術(shù)演變》，我們有幸采訪到阿里云智能容器平臺(tái)負(fù)責(zé)人丁宇（花名叔同），就云計(jì)算時(shí)代容器技術(shù)的發(fā)展路徑，以及阿里云在容器領(lǐng)域的產(chǎn)品矩陣、技術(shù)迭代以及未來(lái)趨勢(shì)等方面，剖析阿里云的容器技術(shù)演進(jìn)歷程，籍此探析整個(gè)行業(yè)的發(fā)展趨勢(shì)。

?

以容器為代表的云原生技術(shù)，成為云時(shí)代釋放云價(jià)值的最短路徑

?

"過(guò)去我們常以虛擬化作為云平臺(tái)和與客戶交互的界面，為企業(yè)帶來(lái)靈活性的同時(shí)也帶來(lái)一定的管理復(fù)雜度；容器的出現(xiàn)，在虛擬化的基礎(chǔ)上向上封裝了一層，逐步成為云平臺(tái)和與客戶交互的新界面之一，應(yīng)用的構(gòu)建、分發(fā)和交付得以在這個(gè)層面上實(shí)現(xiàn)標(biāo)準(zhǔn)化，大幅降低了企業(yè) IT 實(shí)施和運(yùn)維成本，提升了業(yè)務(wù)創(chuàng)新的效率。從技術(shù)發(fā)展的維度看，開(kāi)源讓云計(jì)算變得越來(lái)越標(biāo)準(zhǔn)化，容器已經(jīng)成為應(yīng)用分發(fā)和交付的標(biāo)準(zhǔn)，可以將應(yīng)用與底層運(yùn)行環(huán)境解耦；Kubernetes成為資源調(diào)度和編排的標(biāo)準(zhǔn)，屏蔽了底層架構(gòu)的差異性，幫助應(yīng)用平滑運(yùn)行在不同的基礎(chǔ)設(shè)施上；在此基礎(chǔ)上建立的上層應(yīng)用抽象如微服務(wù)和服務(wù)網(wǎng)格，逐步形成應(yīng)用架構(gòu)現(xiàn)代化演進(jìn)的標(biāo)準(zhǔn)，開(kāi)發(fā)者只需要關(guān)注自身的業(yè)務(wù)邏輯，無(wú)需關(guān)注底層實(shí)現(xiàn)，云原生正在通過(guò)方法論、工具集和理念重塑整個(gè)軟件技術(shù)棧和生命周期。以容器為代表的云原生技術(shù)，用開(kāi)放、標(biāo)準(zhǔn)的技術(shù)體系，幫助企業(yè)和開(kāi)發(fā)者在云上構(gòu)建和運(yùn)行可彈性擴(kuò)展、容錯(cuò)性好、易于管理、便于觀察的系統(tǒng)，已經(jīng)成為釋放云價(jià)值的最短路徑。”在提及容器演進(jìn)歷程中叔同強(qiáng)調(diào)道。最早創(chuàng)造和應(yīng)用容器技術(shù)的是互聯(lián)網(wǎng)公司，今天有了開(kāi)放標(biāo)準(zhǔn)的云原生生態(tài)，使得容器技術(shù)得到迅速普及，越來(lái)越多的企業(yè)和開(kāi)發(fā)者使用容器構(gòu)建應(yīng)用，共同享受這一技術(shù)紅利。

?

目前企業(yè)級(jí)用戶對(duì)于容器技術(shù)有何新的需求？對(duì)此叔同表示，云原生應(yīng)用落地過(guò)程中，安全性是企業(yè)用戶最為關(guān)注的需求之一。傳統(tǒng)的RunC容器與宿主機(jī)Linux共享內(nèi)核，通過(guò)CGroup和namespace提供有限的隔離性，隨著越來(lái)越多的企業(yè)客戶開(kāi)始關(guān)注容器安全，近兩年新型高隔離、安全的運(yùn)行時(shí)開(kāi)始出現(xiàn)，包括MircoVM (Kata Container、FireCracker) 方向和gVisor安全沙箱方向。阿里云和螞蟻金服團(tuán)隊(duì)合作，引入安全沙箱容器技術(shù)，于2019年9月發(fā)布了基于輕量虛擬化技術(shù)的RunV安全沙箱，相比于RunC容器，每個(gè)RunV容器具有獨(dú)立內(nèi)核，即使容器所屬內(nèi)核被攻破，也不會(huì)影響其他容器。阿里云容器服務(wù)提供了端到端的云原生安全架構(gòu)，包括基礎(chǔ)設(shè)施安全、軟件供應(yīng)鏈安全和運(yùn)行時(shí)安全，為企業(yè)提供全方位、立體化、多層次的安全防護(hù)。

第二個(gè)需求是混合云架構(gòu)，上云已是大勢(shì)所趨，很多客戶由于業(yè)務(wù)原因會(huì)考慮混合云的方式，不同云環(huán)境的基礎(chǔ)設(shè)施和安全架構(gòu)差異會(huì)造成企業(yè)IT和運(yùn)維體系的割裂，加大管理復(fù)雜性。在云原生時(shí)代，以容器、Kubernetes為代表的技術(shù)屏蔽了基礎(chǔ)設(shè)施差異，作為底座推動(dòng)了以應(yīng)用為中心的混合云2.0架構(gòu)到來(lái)，滿足了用戶訴求。

同時(shí)企業(yè)在運(yùn)營(yíng)效率、研發(fā)效率、運(yùn)行成本以及系統(tǒng)容錯(cuò)性、可維護(hù)性等方面，也提出了更高的要求。阿里云在整個(gè)容器產(chǎn)品的研發(fā)過(guò)程中，致力于解決企業(yè)痛點(diǎn)，盡管各個(gè)企業(yè)對(duì)于上云的訴求有諸多不同，但容器和云原生作為一種普適技術(shù)，可以滿足不同企業(yè)不同層次的需求。

?

談及阿里云對(duì)于容器技術(shù)與產(chǎn)品的創(chuàng)新，叔同強(qiáng)調(diào)，“阿里云希望在云原生領(lǐng)域繼續(xù)走社區(qū)路線，和開(kāi)源技術(shù)完全兼容，利用阿里經(jīng)濟(jì)體的規(guī)模復(fù)雜度和阿里云客戶的場(chǎng)景豐富度，不斷創(chuàng)新，形成云原生的技術(shù)領(lǐng)先并回饋社區(qū)共建標(biāo)準(zhǔn)。2019年年初我們將云原生大規(guī)模生產(chǎn)落地最佳實(shí)踐沉淀下來(lái)，以開(kāi)源項(xiàng)目OpenKruise的方式向社區(qū)開(kāi)放，一方面幫助企業(yè)客戶在云原生的探索過(guò)程中，少走彎路減少技術(shù)碎片化，一方面推動(dòng)上游社區(qū)逐漸完善和豐富應(yīng)用自動(dòng)化管理能力；在2019年10月，阿里云聯(lián)合微軟一起發(fā)布開(kāi)放應(yīng)用模型 Open Application Model（OAM），OAM 是專注于描述應(yīng)用生命周期的標(biāo)準(zhǔn)規(guī)范，可以幫助應(yīng)用開(kāi)發(fā)者、應(yīng)用運(yùn)維人員和基礎(chǔ)架構(gòu)運(yùn)維團(tuán)隊(duì)更好地進(jìn)行協(xié)同。在這個(gè)模型里開(kāi)發(fā)人員負(fù)責(zé)定義應(yīng)用組成、依賴與架構(gòu)；應(yīng)用運(yùn)維人員負(fù)責(zé)定義應(yīng)用運(yùn)行時(shí)配置與運(yùn)維需求，比如發(fā)布策略和監(jiān)控指標(biāo)，而基礎(chǔ)架構(gòu)運(yùn)維團(tuán)隊(duì)可以針對(duì)應(yīng)用部署環(huán)境的不同，配置定制化參數(shù)，通過(guò)這種關(guān)注點(diǎn)分離的設(shè)計(jì)，可以將應(yīng)用定義、運(yùn)維能力與基礎(chǔ)設(shè)施實(shí)現(xiàn)解耦，讓應(yīng)用交付變得更加高效、可靠和自動(dòng)化，解決行業(yè)痛點(diǎn)。Serverless通過(guò)更高層次的抽象，讓開(kāi)發(fā)者免去資源管理、日常運(yùn)維等工作，做到簡(jiǎn)化研發(fā)、極致彈性、按用付費(fèi)。阿里云打造了函數(shù)計(jì)算產(chǎn)品FunctionCompute，提供事件驅(qū)動(dòng)的編程方式；提供了面向應(yīng)用的Serverless應(yīng)用托管平臺(tái)SAE，用戶只需提供應(yīng)用實(shí)現(xiàn)，而平臺(tái)負(fù)責(zé)彈性、自動(dòng)化運(yùn)維；提供面向容器的Serverless產(chǎn)品ECI和Serverless Kubernetes,另一方面也在推動(dòng)一些傳統(tǒng)技術(shù)的Serverless化，例如數(shù)據(jù)庫(kù)和消息中間件。在技術(shù)創(chuàng)新的驅(qū)動(dòng)下，阿里云希望成為云原生最佳的產(chǎn)品實(shí)現(xiàn)，繼續(xù)發(fā)揮國(guó)內(nèi)最大規(guī)模的云原生應(yīng)用實(shí)踐、國(guó)內(nèi)最豐富的云原生產(chǎn)品家族、國(guó)內(nèi)最大的云原生客戶群體、國(guó)內(nèi)最全面的云原生開(kāi)源貢獻(xiàn)的優(yōu)勢(shì)，服務(wù)更廣泛的企業(yè)客戶和開(kāi)發(fā)者。”

?

十一年雙11的云化架構(gòu)演進(jìn)與升級(jí)，造就容器技術(shù)最好的創(chuàng)新土壤

?

“阿里云與其他云廠商最大的不同就是阿里巴巴的核心業(yè)務(wù)運(yùn)行在云上，形成最好的創(chuàng)新土壤，也就是說(shuō)我們最先進(jìn)的技術(shù)，首先會(huì)在阿里巴巴自己的業(yè)務(wù)體系中進(jìn)行嘗試，得到了大規(guī)模的運(yùn)用，證明其技術(shù)的普適性與價(jià)值后再開(kāi)放給客戶。”在談及阿里云容器化進(jìn)展時(shí)，叔同強(qiáng)調(diào)任何技術(shù)都會(huì)在阿里巴巴自己的業(yè)務(wù)體系中得到嘗試與應(yīng)用，2011年阿里云開(kāi)始邁進(jìn)容器大門，2013年Docker問(wèn)世，阿里云容器迅速融合其先進(jìn)理念，并在2015年推進(jìn)集團(tuán)業(yè)務(wù)全面的容器化演進(jìn)，而這一系列的發(fā)展與演進(jìn)其實(shí)都離不開(kāi)雙11大促的需求，例如全面容器化幫助雙11大促實(shí)現(xiàn)快速?gòu)椥詳U(kuò)容。

?

在雙11活動(dòng)的歷練中，數(shù)以百萬(wàn)的容器支撐著雙11活動(dòng)順利進(jìn)行。由于業(yè)務(wù)的超大規(guī)模使得其復(fù)雜程度非常高，這也為容器技術(shù)帶來(lái)了更大的挑戰(zhàn)。例如在容器鏡像分發(fā)過(guò)程中，一次發(fā)布分發(fā)幾萬(wàn)個(gè)鏡像，這樣巨大的流量是一個(gè)不小的挑戰(zhàn)。為實(shí)現(xiàn)效率的極致要求，阿里云利用P2P技術(shù)，實(shí)現(xiàn)大規(guī)模大批量的快速分發(fā)，實(shí)現(xiàn)10秒內(nèi)完成跨機(jī)房鏡像下載容器啟動(dòng)。

?

容器技術(shù)對(duì)于雙11的顯著影響還包括在具體的混部技術(shù)實(shí)施中，叔同表示通過(guò)混部技術(shù)，阿里巴巴集團(tuán)范圍內(nèi)能夠節(jié)省30%左右的IT成本支出，能夠在雙11這個(gè)特殊時(shí)間段里，將每萬(wàn)筆交易成本下降超過(guò)75%。

?

容器、微服務(wù)、人工智能未來(lái)趨勢(shì)：協(xié)作、融合

?

容器技術(shù)已經(jīng)獲得了業(yè)界的廣泛認(rèn)可，在未來(lái)的發(fā)展前景，不僅取決于其在技術(shù)領(lǐng)域的卓越表現(xiàn)，同時(shí)也需要與更多的技術(shù)相融合，從而成為與時(shí)代共同進(jìn)步的成功產(chǎn)品技術(shù)。早期Kubernetes上主要運(yùn)行無(wú)狀態(tài)的Web應(yīng)用，比如基于Apache Dubbo/Spring Cloud的微服務(wù)應(yīng)用，現(xiàn)在越來(lái)越多的企業(yè)核心業(yè)務(wù)、數(shù)據(jù)智能業(yè)務(wù)和創(chuàng)新業(yè)務(wù)也運(yùn)行在Kubernetes之上。以阿里云自身的云產(chǎn)品舉例，包括企業(yè)級(jí)分布式應(yīng)用服務(wù)EDAS、實(shí)時(shí)計(jì)算平臺(tái)Flink、彈性AI算法服務(wù)EAS、區(qū)塊鏈平臺(tái)BaaS都部署在阿里云Kubernetes服務(wù)ACK之上。

?

從應(yīng)用架構(gòu)演進(jìn)來(lái)看，容器的發(fā)展促進(jìn)了微服務(wù)的發(fā)展。微服務(wù)在早期落地遇到的大問(wèn)題是架構(gòu)拆分導(dǎo)致的運(yùn)維復(fù)雜度和環(huán)境不一致，正是通過(guò)容器對(duì)應(yīng)用和其運(yùn)行環(huán)境的打包和隔離，很好的解決微服務(wù)體系的痛點(diǎn)，讓微服務(wù)得以快速發(fā)展。微服務(wù)架構(gòu)的引入解決了一些問(wèn)題的同時(shí)，入侵了研發(fā)框架，框架迭代和研發(fā)迭代被耦合，并且在多語(yǔ)言環(huán)境的支持不夠友好，在管理上也更加復(fù)雜。因此社區(qū)開(kāi)始嘗試 Service Mesh，逐漸把微服務(wù)能力從框架能力下沉為平臺(tái)能力，可以看到容器與微服務(wù)在互相促進(jìn)。

?

“云原生與AI是絕佳搭檔，兩者是相互賦能的。”在提及AI與容器的融合時(shí)叔同強(qiáng)調(diào)。首先AI是新興領(lǐng)域，架構(gòu)上沒(méi)有那么多歷史包袱，另外AI 計(jì)算本身對(duì)彈性、資源效率和部署效率有所要求，容器技術(shù)可以解決上述問(wèn)題。GPU、FPGA、專有的ASIC芯片等新架構(gòu)，帶來(lái)巨大算力提升的同時(shí)也帶來(lái)管理維護(hù)的難度，利用Kubernetes提供對(duì)異構(gòu)資源的統(tǒng)一管理和高效調(diào)度，提升彈性支持細(xì)粒度共享，可以提升資源利用率3到5倍。AI對(duì)于容器云原生技術(shù)同樣幫助巨大，AI往往代表著業(yè)務(wù)場(chǎng)景，這對(duì)于云原生技術(shù)如何更為普適通用提供了豐富的驗(yàn)證空間，從而提升了云原生技術(shù)的成熟度。

?

容器技術(shù)出現(xiàn)已經(jīng)超過(guò)6年，Kubernetes的快速發(fā)展已不是新聞，但這并不意味著容器技術(shù)的生態(tài)系統(tǒng)已經(jīng)發(fā)展平緩。相反的是，容器及其周邊的技術(shù)體系還在保持高速發(fā)展。談及未來(lái)關(guān)注的新技術(shù)、新方向，叔同坦承要讓容器走到所有的環(huán)境中，不僅是傳統(tǒng)IDC，更要走到公共云、專有云、邊緣節(jié)點(diǎn)、物聯(lián)網(wǎng)、大數(shù)據(jù)、AI等各種場(chǎng)景中，希望運(yùn)用云原生技術(shù)降低云計(jì)算的使用門檻，真正實(shí)現(xiàn)云上拐點(diǎn)。

福利

掃描添加小編微信，備注“姓名+公司職位”，加入【云計(jì)算學(xué)習(xí)交流群】，和志同道合的朋友們共同打卡學(xué)習(xí)！

推薦閱讀：

• 阿里程序員常用的 15 款開(kāi)發(fā)者工具
  

• 騰訊安全全面出擊：雙十一不該成為黑產(chǎn)的狂歡
  

• 無(wú)需標(biāo)注數(shù)據(jù)，利用輔助性旋轉(zhuǎn)損失的自監(jiān)督GANs，效果堪比現(xiàn)有最好方法
  

• 985 高校計(jì)算機(jī)系學(xué)生都在用的筆記本，我被深深地種草了！
  

• 世界，因開(kāi)發(fā)者而動(dòng)
  

• 從撥號(hào)到 5G ：互聯(lián)網(wǎng)登錄完全指南
  

真香，朕在看了！

總結(jié)

以上是生活随笔為你收集整理的对话阿里云叔同：释放云价值，让容器成为“普适”技术的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。