Serverless Kubernetes全面升級2.0架構：支持多命名空間、RBAC、CRD、PV/PVC等功能

Serverless Kubernetes概述：

阿里雲Serverless Kubernetes容器服務最新開放香港、新加坡、悉尼區域，同時全面開放2.0架構，幫助用戶更加便捷、輕鬆地步入「以應用爲中心」的全新架構。經過Serverless Kubernetes，用戶50秒內可從零啓動500應用容器，而無需關心底層服務器資源。

Serverless Kubernetes 2.0新架構

Serverless Kubernetes 2.0對後臺架構進行了完全升級，從以前的基於Namespace的多租戶隔離，升級爲租戶獨佔k8s master，極大的加強了安全性和隔離型。每一個租戶擁有獨立的apiserver，避免了共享Apiserver致使的租戶干擾問題，同時一個集羣中apiserver的安全風險也不會擴散到其餘集羣。

由於租戶擁有完整的k8s master，因此自然支持更完整的原生kubernetes能力，包括多命名空間、CRD、RBAC等，詳細對好比下：

經過CRD/RBAC的支持，咱們能夠在Serverless集羣中部署Istio/knative/Argo/Spark/Kubeflow等多種controller，極大擴展了Serverless Kubernetes面向的應用場景，支撐更多雲原生應用的Serverless化部署，充分享受Serverless帶來的簡單、敏捷和彈性能力。

收費模式：用戶須要爲集羣中的Pod資源資源付費（收費規則請參考ECI收費規則）。Serverless集羣中的k8s master(apiserver等)被阿里雲容器服務託管，用戶並不須要爲master資源付費。

下面讓咱們建立Serverless集羣，體驗2.0相關功能。

體驗Serverless Kubernetes 2.0:

建立Serverless集羣

Namespace管理

對於新建立的serverless集羣，默認有default/kube-system/kube-public三個命名空間。

用戶能夠建立新的namespace，並在新的namespace中建立pod。

虛擬節點

Sererless集羣中默認存在一個virtual-kubelet虛擬節點，此節點負責全部pod的生命週期管理。
得益於虛擬節點的「無限容量」，serverless集羣中用戶無需作容量規劃，也不存在節點的擴容和縮容，用戶只須要關注pod的管理。

PV/PVC管理

目前須要用戶在Serverless集羣中手動部署alicloud-disk-controller。

部署成功後才能夠管理pv/pvc/storageClass等資源。

主子帳號受權

同託管版集羣同樣，Serverless集羣也支持在「受權管理」頁面對子帳號按照Namespace進行細粒度受權。

結束

近期ECI售價平均下降46%，建立pod的成本進一步下降。歡迎登陸阿里雲容器服務控制檯建立serverless集羣，體驗serverless的敏捷和彈性。

---

本文做者：賢維

原文連接

本文爲雲棲社區原創內容，未經容許不得轉載。