云计算从不被看好到成长为势不可挡的技术潮流,仅仅用了十年的时间。如今“云原生”又被企业以及开发者奉为圭臬,并被认为是云计算的未来。

阿里云容器技术负责人易立认为云计算有三个阶段:云搬迁、云就绪和云原生。

第一个阶段是为了降低成本的搬迁上云,将运行在物理机中的应用迁移到虚拟化环境中,应用的开发和运维方式并没有很大不同。

第二个阶段云就绪,企业希望利用云计算提升整体效率,开始尝试微服务架构,并关注标准化、自动化、可扩展性和高可用性等指标。

而第三个阶段,也就是当下,企业开始完全拥抱云计算,很多应用从最开始就生长在云上,敏捷、弹性、容错、可移植等也成为重点特性,软件的架构设计、开发、构建、交付等整个生命周期都被重塑了。

在首届国内KubeCon + CloudNativeCon 2018上,云原生的应用实践与落地成为全球的顶级科技企业、开发者关注的焦点,大会keynote环节中,阿里云研究员马涛分享了云原生生态系统在中国的现状,云原生技术已经融入了大众的衣食住行。

阿里云研究员马涛在现场作主题演讲

从双11谈起,云原生在中国的应用实践
“云原生技术已经慢慢地融入了大众衣食住行。”马涛表示。

举个例子,2018天猫双11期间,Pouch、阿里云容器镜服务就为广大消费者“买买买”提供了稳定的支撑。

一般情况下,在应对流量洪峰场景之前都需要对流量提前预估,以预先准备计算好的资源和应用容量,但仅完成这一步,还不足以支撑流量高峰,紧急扩容的能力也极为重要。事实证明,容器技术的特点非常适合此类场景,在需要时可以快速、自动弹性伸缩。

早在2011年,阿里巴巴就开始展开容器技术的探索。2016年双11将所有交易核心应用容器化,几十万容器撑起了双11交易17.5万笔/秒的下单峰值;去年双11,阿里巴巴集团实现在线服务全部容器化,内部已达到百万级容器部署规模,其中双11交易峰值到32.5万笔/秒,并且可以实现十分钟内万台服务器的快速部署。

到现在,容器镜像服务支撑了阿里巴巴集团10万镜像的托管,并累积了2亿次镜像下载量。

云原生技术已经在各行各业得到了应用:饿了么使用TiKV承载随时可能暴增的外卖订单;思岚基于阿里云和Kubernetes、Harbor构建了扫地机器人方案;微博更是构建了深度学习训练框架,用Kubernetes统一管理异构资源和AI任务调度。

阿里云专家与海外专家

阿里云云原生实践的方法论
云原生概念其实由来已久,最早是2015年Pivotal的Matt Stine首次提出,但很长一段时间业界对其定义都很模糊。

今年,CNCF云原生基金会对云原生给出了具体定义:云原生技术有利于各组织在公有云、私有云和混合云等新型动态环境中,构建和运行可弹性扩展的应用。云原生的代表技术包括容器、服务网格、微服务、不可变基础设施和声明式API。这些技术能够构建容错性好、易于管理和便于观察的松耦合系统。结合可靠的自动化手段,云原生技术使工程师能够轻松地对系统作出频繁和可预测的重大变更。

如果在容器化基础架构和服务治理层,构建最上层的业务抽象,这需要一整个的云原生操作系统。所以云原生更多的是一套技术体系和方法论,阿里云容器服务就是基于这一理念打造的。

阿里云容器服务Kubernetes版(ACK)同时支持公共云、专有云和混合云模式,优化整合阿里云基础能力,使得容器应用轻松地利用底层强大的计算、存储、网络等能力。

例如,面向追求极致效率的深度学习、高性能计算场景:

可以采用神龙弹性裸金属服务器或者GPU、FPGA实例等异构计算能力;
配合阿里云Terway网络驱动使用弹性网卡可以几乎无损耗地达到 9Gb网络带宽,或者采用融合以太网的RDMA协议(RoCE)技术25Gb网络;
还可以基于CPFS这样并行文件系统提升处理效率,提供高达1亿IOPS和1TBps吞吐的能力。
至于服务网格,可以在阿里云Kubernetes作为基础架构之上,结合Istio服务网格,支持多云、混合云,针对微服务提供有效的治理能力,并以Kubernetes和Istio为基础,提供针对特定应用负载的不同支持,例如针对Kubeflow服务的流量治理、为Knative提供负载的路由管理能力等。

容器已经成为一种技术平台,需要满足各种应用场景的需求,例如IoT、深度学习、区块链等。阿里云区块链高级技术专家余珊认为,“区块链业务应用没有统一的标准,会涉及到各种类型的应用。而容器提供了标准的软件打包、分发能力,实现了运行环境的一致性以及与底层的解耦,并且可以充分发挥Kubernetes的资源调度、运维管理、安全隔离、微服务架构等优势。”

2017年9月,阿里云推出基于容器的区块链解决方案,用户可以通过Kubernetes和Helm/Chart模板快速搭建企业级区块链环境。今年8月,发布了区块链即服务(Blockchain as a Service),在系统开发、运维各个环节,支持一键快速部署区块链环境,实现跨企业、跨区域的区块链应用。