拿下 Gartner 容器产品第一,阿里云打赢云原生关键一战!

本文涉及的产品
容器镜像服务 ACR,镜像仓库100个 不限时长
简介: 近日,Gartner 发布 2020 年公共云容器报告,据报告显示,阿里云和 AWS 拥有最丰富的产品布局,覆盖 9 项产品能力,并列排名第一。

云栖号资讯:【点击查看更多行业资讯
在这里您可以找到不同行业的第一手的上云资讯,还在等什么,快来!

image

近日,Gartner 发布 2020 年公共云容器报告,据报告显示,阿里云和 AWS 拥有最丰富的产品布局,覆盖 9 项产品能力,并列排名第一。

据 Gartner 分析师评论,阿里云拥有丰富的容器产品形态,在中国市场表现强劲,在 Serverless 容器、服务网格、安全沙箱容器、混合云和边缘等 9 个产品领域具备良好的技术发展策略。

阿里云已连续两年成为唯一入选的中国企业,如今阿里云容器在全球 19 个公共云可用区开服,服务规模增速连续多年超 400%,支撑上万个集群、拥有数百万容器。

所谓十年磨一剑,作为国内最早布局容器技术的公司之一的阿里云,其背后是怎样的技术演进历程?对此,笔者连线专访阿里云容器服务研发总监易立,揭秘阿里云在云计算时代容器技术的发展路径,剖析行业发展新趋势。

image
易立,阿里云容器服务研发总监

1.起底阿里云容器的技术演进历程

如今阿里云容器的表现亮眼,但其背后是阿里十年来的投入与历练:

早在 2011 年,Docker 技术尚未出现之际,阿里内部已开始大规模应用容器技术;

2015 年 12 月,阿里云正式对外提供容器服务;

2016 年,阿里在双十一的核心业务链路完全实现容器化,容器技术支撑起来双十一的整体交易系统,交易峰值达每秒 17.5 万笔。

2017年10月,容器服务 ACK(Alibaba Cloud Container Service for Kubernetes)1.0正式发布,是全球首批通过 Kubernetes 一致性认证的产品。

2019 年 3 月,阿里云成为国内唯一入选 Gartner 公共云容器服务报告的企业。

2019 年 9 月,ACK2.0 全面升级,包含安全沙箱、边缘计算、混合云等系列重要的产品能力,发布阿里云云市场合作伙伴计划。

2. “容器掀起云原生的变革”

容器作为云原生的代表技术,早在 2004 年,谷歌开始使用容器技术,于 2006年发布了进程容器,将容器虚拟化基础设施引入 Linux 内核。2013 年,Docker 正式发布,成为现象级的开源项目,同年,“云原生”概念提出;2014 年,Kubernetes 正式发布。

对此易立表示,容器技术掀起云原生的变革。容器技术推动云计算构建标准化(如 Docker 镜像已成为应用分发和交付的标准);并成为资源调度和编排的标准,从而屏蔽了底层基础架构的差异性,帮助应用部署在不同云的基础设施之上。

易立表示,只有标准化才能推动规模化的经济,才能和云计算的本质所契合,这是容器技术的重要贡献。它所构建的标准可促使上层建立系列的增值能力来帮助企业和开发者更好地在云上搭建弹性扩展、便于管理的系统。这一点是云原生重要本质。

云原生除了容器技术外,普遍认为还有持续交付、DevOps、微服务三大要素组成,这四者在易立看来,是技术和业务双方所驱动的必然结果。

因为在业务上,随着互联网和数字化经济的快速发展,企业面对越来越多不确定性和高速发展。如 2020 年初,我们面对突如其来的疫情,教育和公共健康等行业需迅速在线化业务,方能更好地满足极速增长的业务发展需求。

这是对企业的巨大挑战,企业需有很好的适应性才能快速应变、保持高速增长,方能在高度动态商业化环境中生存下来。而云原生技术正是助力提升业务的敏捷性。

这样一来,便涉及到方方面面的技术:如 Severless、持续交付能提供敏捷的开发流程,容器作为标准化软件交付的方式,可推动组织的高效协同,来加速企业创新。微服务是敏捷的应用架构,容器可帮助大规模分布式应用分发、部署、交付、运维,提升自动化和智能化的水平,在这些技术下,来支撑企业架构随时应变与快速迭代。

易立谈到,云原生是云计算的必然趋势,也是互联网和数字化经济发展的必然结果。因为云原生离不开云计算,云计算可帮助IT资源规模化、节约化,降低计算成本提升效率,并且把IT能力服务方式提供出来,随取即用,这是构建数字化经济基础设施。云原生是释放云价值的最短路径,帮助企业更好地利用云能力。

image

3.云原生在阿里云的前世今生

2008 年,阿里开始从集中式单体应用到分布式微服务化的演进,HSF、Dubbo 等技术被广泛应用。当内部引入大规模分布式架构后,企业整体面临的架构部署运维较复杂,且整体资源利用率不高。

2011 年,阿里的 T4 容器开始上线,使用容器技术作为容器化虚拟机运行,由此掀开了阿里在云原生的探索。

2015 年,容器和云原生技术在阿里大规模被应用,可以从两点体现:在技术上,阿里在当年的双十一开始用云资源来实现成本节约的目标,由于容器有很好的可移植性,从而促成上云目标达成。在组织上,阿里全面拥抱 DevOps文化,将运维和研发团队合并,也通过容器技术加速了DevOps实践和落地。

随着阿里业务的高速发展,不管是像天猫、购物车等在线业务,还是像数据分析等离线业务,均对资源的利用提出更高的要求,在此发展过程中,采用容器技术能有效地进行节约化、统一化,来提升资源利用率,从而降低成本。

2018 年底,阿里决定全面上云。当时决定使用云原生的方式上云,而不是用云空间的方式来上云,如此一来,通过在云上把云的能力充分释放出来,从而帮助阿里更好地利用云的价值,加速云原生在阿里的大规模应用进程。

“这样也给用户更多的信心,因为阿里在用自己的交付系统来打磨阿里云的核心能力,如同和企业客户同乘一架飞机”,易立打趣道。

image

4.立体化技术架构全方位保障云上应用安全

据报告显示,安全是企业对云原生技术的最大顾虑。那么阿里云在这方面有何技术保障?

对于这个问题,易立先卖个关子,反问道:云原生时代的安全跟传统安全有哪些不同?

一是云原生应用拥有高动态性和高密度性。

以前一台机器只部署一个应用,如今一台机器可部署上百个应用,这样一来,密度将会增多。且容器是动态部署应用,前一秒是 A 应用在跑,下一秒可能是 B 应用在跑,这种动态性和高密度是之前所没遇过的安全挑战。

二是云原生时代研发流程敏捷和快速迭代。采用微服务和 DevOps 后,开发人员频繁发布应用,发布频率比传统的应用部署有五倍以上的增长。传统的安全手段是基于流程控制的:先进行审查,审查后上线,线上出问题后,依据非常严格的流程去解决,这样会导致整体软件研发流程较慢。但云原生时代是既要快,又要安全。

三是大量使用开源技术。在云原生时代,企业的很多应用依赖于三方的开源软件,可能会给企业带来不确定性的安全风险。

面对这些云原生时代的挑战,为了增加安全性,阿里云采用立体化、端到端的安全架构,从基础架构的安全,到安全的软件供应链,再到应用生态的安全,打造立体化的防护。

首先,云作为公共基础设施,其安全能力高于用户自建数据中心。

其次是安全的软件供应链,我们要将安全概念融入在整个软件生命周期中,将安全防护能力左移到开发和交付阶段。从DevOps进化到DevSecOps。对此,阿里云提供了容器镜像扫描和加签等产品能力。这些也在阿里内部有良好的落地,阿里电商和支付宝等业务对安全级别要求较高。

此外还需要保障运行时安全,因为安全风险无处不在。对此,阿里云支持安全沙箱容器,即使不可信的应用也无法破坏容器平台;阿里云安全中心可以实时扫描和监测容器应用的安全风险,并且阻断新的漏洞,助力企业用户打造安全的云原生平台。

image

5.阿里云五大优势

除了安全性外,阿里云的云原生技术还具备五大优势:

1、优化整合阿里云能力

阿里拥有飞天云操作系统、神龙架构、含光芯片等众多自主原创且在世界领先的云能力,阿里云的容器产品和它们做深入整合。如性能容器+神龙架构的组合,拥有零损耗的优势,性能 20% 优于物理机;借助阿里云的弹性能力,可实现应用架构的秒计扩容,实现分钟级扩容千节点等。

2、阿里大规模生产实践

阿里从 2011 年容器化到现在,将近十年的时间里,历经大量的生产环境真实的实践锤炼。2019 年阿里完全基于云原生的技术,开始大规模全面上云。

3、大规模的用户应用

阿里云容器产品如今在全球 19 个公共云可用区开服,支撑西门子、施耐德、奥组委等众多全球企业应用构建在阿里云容器平台上。
值得一提的是,在疫情期间,面对在线教育飙升的用户流量,阿里云容器助力扩容,如洋葱学院联合创始人&CTO 李诺谈到:疫情期间,洋葱学院作为头部 K12 在线教育公司,免费向全国师生开放了平台的全部核心课程资源,超过 700 万学生在洋葱学院 App 上自主学习,这期间每天的学习访问人数持续飙升。使用云容器之后,系统在资源利用率上提升了约 60%,出现问题后可快速隔离,当面对急剧增长的业务量,也可以在短时间内扩容进行业务支撑。

4、阿里在云原生的关键战略投入

阿里云 CEO 张建锋多次强调,要大力投入云原生。正因为有了企业的战略性投入,阿里云持续加大产品创新,共同创造更多有价值的新产品。在 2019 年,推出边缘容器(ACK@Edge),致力实现云-边-端一体化协同一体的容器新产品,拓展云原生的边界。

5、云原生的开源贡献

image

在国内开源领域里,阿里的影响力较大。我们看到,在全球顶级开源社区云原生计算基金会(Cloud Native Computing Foundation,简称 CNCF)的技术监督委员会里,阿里云资深技术专家李响入选。另外,阿里云把云原生镜像分发系统 Dragonfly 贡献给 CNCF,今年就会进入孵化状态。目前阿里集团和蚂蚁金服在安全沙箱领域投入较大,不仅将安全沙箱容器应用在自己的产品里,还会将相关的能力回馈到开源社区。

image

6.AI 时代下,云原生发展新动向

如今随着开源、AI 技术的发展,易立认为云原生可能在以下领域有新的增长点:

一是 AI 方向,据 Gartner 预测,到 2023 年 70% 的 AI 应用是基于容器和 Serverless 技术开发。如今云原生 ML 工具 KubeFlow 能提供用户可组装、复现、移植的 AI 流程,易立的团队已向 KubeFlow 社区贡献深度学习加速器 Arena。

二是 Kubernetes 在应用交付领域有良好的发展倾向,因为 Kubernetes 的定位是为了企业自动化的运维,如今大家对应用交付领域有较高的关注,所以越来越多的标准正在浮现。现在阿里和微软共同推动的 OAM(开放应用模型),便是进一步简化 Kubernetes,将开发和运维进行有效的整理和划分,让整个团队协同变得更加的高效。

三是安全沙箱容器,如今我们看到阿里、谷歌等推出 Kata Containers、Docker、gVisor 等容器技术,便是在探索安全高效的容器技术来支撑上层云原生应用的高速发展。

image

7.揭秘未来“容器”的布局

谈及未来,易立介绍了阿里云在容器的布局:

一、在容器技术上,目标是构筑新基石、新算力、新生态。

易立强调,云原生技术是释放云价值的最短路径,可帮助企业更好地支撑混合云、云边一体的分布式架构和全球化的应用交付。

据 Gartner 分析 80% 以上的企业都会采用混合云的架构,打造混合云和云边一体的方案也是阿里云较关注的方向。易立认为,未来云的架构是动态、混合的架构——云边端一体,公共云能力向边缘设备端拓展,需将计算能力、AI推进到边缘,容器提供一致化的方式对云边端进行统一的应用部署和交付。

基于云原生软硬一体化的创新技术,阿里云提供强大的算力来加速企业的智能化升级:容器服务结合神龙架构发挥性能和弹性,支持含光800芯片的调度、共享,极致优化深度学习场景的效率、成本。

二、Serverless,由于 Serverless 是云原生计算发展的下一个重要方向,将 Serverless 化的 AI 和数据能力结合在一起将能释放较大的威力,让企业 IT 架构变得更加灵活。

三、Service Mesh(服务网格),服务网格能帮助企业优化微服务应用架构,它把服务治理能力下沉到基础设施,让开发者聚焦在自己的业务逻辑,能极大提升研发效率和技术迭代的速度。当前,阿里经济体在服务网格有较大的投入。

8.生态构建计划

2019 年 9 月,阿里云正式上线容器市场,帮助企业用户便捷地获得经过阿里云认证的商业化、高质量容器应用。

如今已拥有英特尔等知名企业入驻云市场,覆盖容器安全、商业化应用等产品。此外,阿里云和 SAP 的 Cloud Platform 等企业平台合作全球技术伙伴生态计划。

最后,易立总结道,当前随着数字化经济的高速发展,越来越多企业会利用云原生技术来加速其架构的互联网化。云原生技术可以帮助企业IT架构具备更好的弹性和自治能力,提升业务敏捷性。

企业应利用云原生技术来助力自身的数字化和智能化升级,因为云原生技术和异构计算、大数据和 AI 的整合,可以释放巨大的威力,帮助企业把数据资产变成核心竞争力。

随着 5G 和 IoT 等技术成熟,国家新基建政策会为企业带来全新的机遇。云原生技术可以帮助企业加速云边端应用一体系统,构建下一代动态的大规模无边界的云应用架构。

如果说云原生是云计算下一个十年的必争之地,那么容器就是最关键的战役,此番Gartner容器报告堪称各家云厂商“兵力”综合实力的体现,显然,阿里云已经打赢了云原生最关键一战!

【云栖号在线课堂】每天都有产品技术专家分享!
课程地址:https://yqh.aliyun.com/live

立即加入社群,与专家面对面,及时了解课程最新动态!
【云栖号在线课堂 社群】https://c.tb.cn/F3.Z8gvnK

原文发布时间:2020-04-09
本文作者:伍杏玲
本文来自:“CSDN”,了解相关信息可以关注“CSDN

相关实践学习
巧用云服务器ECS制作节日贺卡
本场景带您体验如何在一台CentOS 7操作系统的ECS实例上,通过搭建web服务器,上传源码到web容器,制作节日贺卡网页。
容器应用与集群管理
欢迎来到《容器应用与集群管理》课程,本课程是“云原生容器Clouder认证“系列中的第二阶段。课程将向您介绍与容器集群相关的概念和技术,这些概念和技术可以帮助您了解阿里云容器服务ACK/ACK Serverless的使用。同时,本课程也会向您介绍可以采取的工具、方法和可操作步骤,以帮助您了解如何基于容器服务ACK Serverless构建和管理企业级应用。 学习完本课程后,您将能够: 掌握容器集群、容器编排的基本概念 掌握Kubernetes的基础概念及核心思想 掌握阿里云容器服务ACK/ACK Serverless概念及使用方法 基于容器服务ACK Serverless搭建和管理企业级网站应用
相关文章
|
1天前
|
人工智能 运维 监控
阿里云ACK容器服务生产级可观测体系建设实践
本文整理自2024云栖大会冯诗淳(花名:行疾)的演讲,介绍了阿里云容器服务团队在生产级可观测体系建设方面的实践。冯诗淳详细阐述了容器化架构带来的挑战及解决方案,强调了可观测性对于构建稳健运维体系的重要性。文中提到,阿里云作为亚洲唯一蝉联全球领导者的容器管理平台,其可观测能力在多项关键评测中表现优异,支持AI、容器网络、存储等多个场景的高级容器可观测能力。此外,还介绍了阿里云容器服务在多云管理、成本优化等方面的最新进展,以及即将推出的ACK AI助手2.0,旨在通过智能引擎和专家诊断经验,简化异常数据查找,缩短故障响应时间。
阿里云ACK容器服务生产级可观测体系建设实践
|
1天前
|
供应链 安全 Cloud Native
阿里云容器服务助力企业构建云原生软件供应链安全
本文基于2024云栖大会演讲,探讨了软件供应链攻击的快速增长趋势及对企业安全的挑战。文中介绍了如何利用阿里云容器服务ACK、ACR和ASM构建云原生软件供应链安全,涵盖容器镜像的可信生产、管理和分发,以及服务网格ASM实现应用无感的零信任安全,确保企业在软件开发和部署过程中的安全性。
|
1天前
|
人工智能 Kubernetes Cloud Native
阿里云容器服务,智算时代云原生操作系统
2024云栖大会,阿里巴巴研究员易立分享了阿里云容器服务的最新进展。容器技术已成为云原生操作系统的基石,支持多样化的应用场景,如自动驾驶、AI训练等。阿里云容器服务覆盖公共云、边缘云、IDC,提供统一的基础设施,助力客户实现数字化转型和技术创新。今年,阿里云在弹性计算、网络优化、存储解决方案等方面进行了多项重要升级,进一步提升了性能和可靠性。
|
1天前
|
人工智能 Cloud Native 调度
阿里云容器服务在AI智算场景的创新与实践
本文源自张凯在2024云栖大会的演讲,介绍了阿里云容器服务在AI智算领域的创新与实践。从2018年推出首个开源GPU容器共享调度方案至今,阿里云容器服务不断推进云原生AI的发展,包括增强GPU可观测性、实现多集群跨地域统一调度、优化大模型推理引擎部署、提供灵活的弹性伸缩策略等,旨在为客户提供高效、低成本的云原生AI解决方案。
|
1天前
|
运维 Kubernetes 调度
阿里云容器服务 ACK One 分布式云容器企业落地实践
阿里云容器服务ACK提供强大的产品能力,支持弹性、调度、可观测、成本治理和安全合规。针对拥有IDC或三方资源的企业,ACK One分布式云容器平台能够有效解决资源管理、多云多集群管理及边缘计算等挑战,实现云上云下统一管理,提升业务效率与稳定性。
|
3天前
|
运维 Cloud Native 应用服务中间件
阿里云微服务引擎 MSE 及 云原生 API 网关 2024 年 11 月产品动态
阿里云微服务引擎 MSE 面向业界主流开源微服务项目, 提供注册配置中心和分布式协调(原生支持 Nacos/ZooKeeper/Eureka )、云原生网关(原生支持Higress/Nginx/Envoy,遵循Ingress标准)、微服务治理(原生支持 Spring Cloud/Dubbo/Sentinel,遵循 OpenSergo 服务治理规范)能力。API 网关 (API Gateway),提供 APl 托管服务,覆盖设计、开发、测试、发布、售卖、运维监测、安全管控、下线等 API 生命周期阶段。帮助您快速构建以 API 为核心的系统架构.满足新技术引入、系统集成、业务中台等诸多场景需要
|
1天前
|
人工智能 运维 Kubernetes
拥抱智算时代:阿里云容器服务智能、托管、弹性新体验
本文总结了2024云栖大会容器计算专场的演讲内容,重点介绍了阿里云容器服务的新产品体验,包括智能、托管、弹性的特点,以及如何助力客户拥抱智算时代。文中还分享了多项实际案例和技术细节,展示了阿里云容器服务在提升用户体验和解决实际问题方面的努力。
|
1天前
|
运维 Kubernetes Java
阿里云容器计算服务ACS ,更普惠易用、更柔性、更弹性的容器算力
ACS是阿里云容器服务团队推出的一款面向Serverless场景的子产品,基于K8s界面提供符合容器规范的CPU及GPU算力资源。ACS采用Serverless形态,用户无需关注底层节点及集群运维,按需申请使用,秒级按量付费。该服务旨在打造更普惠易用、更柔性、更弹性的新一代容器算力,简化企业上云门槛,加速业务创新。ACS支持多种业务场景,提供通用型、性能型及BestEffort算力质量,帮助客户更从容应对流量变化,降低综合成本。
|
2天前
|
Cloud Native API 微服务
微服务引擎 MSE 及云原生 API 网关 2024 年 11 月产品动态
微服务引擎 MSE 及云原生 API 网关 2024 年 11 月产品动态。
|
3天前
|
监控 NoSQL 时序数据库
《docker高级篇(大厂进阶):7.Docker容器监控之CAdvisor+InfluxDB+Granfana》包括:原生命令、是什么、compose容器编排,一套带走
《docker高级篇(大厂进阶):7.Docker容器监控之CAdvisor+InfluxDB+Granfana》包括:原生命令、是什么、compose容器编排,一套带走
118 77