阿里雲叔同：以容器爲表明的雲原生技術，已成爲釋放雲價值的最短路徑

時間 2019-12-17

原文原文鏈接

做者 | 丁宇（叔同）阿里雲智能容器平臺負責人、劉丹算法

2019 年阿里巴巴雙11 核心系統 100% 以雲原生的方式上雲，完美支撐了 54.4w 峯值流量以及 2684 億的成交量。隨着阿里巴巴經濟體雲原生技術的全面升級，容器性能、穩定性及在線率也獲得了全面提高。本文做者將從雲計算時代容器的發展路徑爲出發點，剖析阿里雲的容器技術演進歷程，藉此探析整個行業的發展趨勢。數據庫

以容器爲表明的雲原生技術，成爲雲時代釋放雲價值的最短路徑

過去咱們常以虛擬化做爲雲平臺和與客戶交互的界面，爲企業帶來靈活性的同時也帶來必定的管理複雜度；容器的出現，在虛擬化的基礎上向上封裝了一層，逐步成爲雲平臺和與客戶交互的新界面之一，應用的構建、分發和交付得以在這個層面上實現標準化，大幅下降了企業 IT 實施和運維成本，提高了業務創新的效率。編程

從技術發展的維度看，開源讓雲計算變得愈來愈標準化，容器已經成爲應用分發和交付的標準，能夠將應用與底層運行環境解耦；Kubernetes 成爲資源調度和編排的標準，屏蔽了底層架構的差別性，幫助應用平滑運行在不一樣的基礎設施上；在此基礎上創建的上層應用抽象如微服務和服務網格，逐步造成應用架構現代化演進的標準，開發者只須要關注自身的業務邏輯，無需關注底層實現，雲原生正在經過方法論、工具集和理念重塑整個軟件技術棧和生命週期。安全

「以容器爲表明的雲原生技術，用開放、標準的技術體系，幫助企業和開發者在雲上構建和運行可彈性擴展、容錯性好、易於管理、便於觀察的系統，已經成爲釋放雲價值的最短路徑。」在說起容器演進歷程中叔同強調道。最先創造和應用容器技術的是互聯網公司，今天有了開放標準的雲原生生態，使得容器技術獲得迅速普及，愈來愈多的企業和開發者使用容器構建應用，共同享受這一技術紅利。架構

目前企業級用戶對於容器技術有何新的需求呢？對此，叔同表示：**雲原生應用落地過程當中，安全性是企業用戶最爲關注的需求之一。**傳統的 RunC 容器與宿主機 Linux 共享內核，經過 CGroup 和 namespace 提供有限的隔離性，隨着愈來愈多的企業客戶開始關注容器安全，近兩年新型高隔離、安全的運行時開始出現，包括 MircoVM (Kata Container、FireCracker) 方向和 gVisor 安全沙箱方向。框架

阿里雲和螞蟻金服團隊合做，引入安全沙箱容器技術，於 2019 年 9 月發佈了基於輕量虛擬化技術的 RunV 安全沙箱，相比於 RunC 容器，每一個 RunV 容器具備獨立內核，即便容器所屬內核被攻破，也不會影響其餘容器。阿里雲容器服務提供了端到端的雲原生安全架構，包括基礎設施安全、軟件供應鏈安全和運行時安全，爲企業提供全方位、立體化、多層次的安全防禦。less

第二個需求是混合雲架構，上雲已經是大勢所趨，不少客戶因爲業務緣由會考慮混合雲的方式，不一樣雲環境的基礎設施和安全架構差別會形成企業 IT 和運維體系的割裂，加大管理複雜性。運維

在雲原生時代，以容器、Kubernetes 爲表明的技術屏蔽了基礎設施差別，做爲底座推進了以應用爲中心的混合雲 2.0 架構到來，知足了用戶訴求。同時企業在運營效率、研發效率、運行成本以及系統容錯性、可維護性等方面，也提出了更高的要求。阿里雲在整個容器產品的研發過程當中，致力於解決企業痛點，儘管各個企業對於上雲的訴求有諸多不一樣，但容器和雲原生做爲一種普適技術，能夠知足不一樣企業不一樣層次的需求。分佈式

談及阿里雲對於容器技術與產品的創新，叔同強調，「阿里雲但願在雲原生領域繼續走社區路線，和開源技術徹底兼容，利用阿里巴巴經濟體的規模複雜度和阿里雲客戶的場景豐富度，不斷創新，造成雲原生的技術領先並回饋社區共建標準。2019 年年初咱們將雲原生大規模生產落地最佳實踐沉澱下來，以開源項目 OpenKruise 的方式向社區開放，一方面幫助企業客戶在雲原生的探索過程當中，少走彎路減小技術碎片化；一方面推進上游社區逐漸完善和豐富應用自動化管理能力。函數

在 2019 年 10 月，阿里雲聯合微軟一塊兒發佈開放應用模型 Open Application Model(OAM)，OAM 是專一於描述應用生命週期的標準規範，能夠幫助應用開發者、應用運維人員和基礎架構運維團隊更好地進行協同。在這個模型裏開發人員負責定義應用組成、依賴與架構；應用運維人員負責定義應用運行時配置與運維需求，好比發佈策略和監控指標，而基礎架構運維團隊能夠針對應用部署環境的不一樣，配置定製化參數，經過這種關注點分離的設計，能夠將應用定義、運維能力與基礎設施實現解耦，讓應用交付變得更加高效、可靠和自動化，解決行業痛點。

Serverless 經過更高層次的抽象，讓開發者免去資源管理、平常運維等工做，作到簡化研發、極致彈性、按用付費。阿里雲打造了函數計算產品 FunctionCompute：

提供了事件驅動的編程方式；
提供了面向應用的 Serverless 應用託管平臺 SAE，用戶只需提供應用實現，而平臺負責彈性、自動化運維；
提供了面向容器的 Serverless 產品 ECI 和 Serverless Kubernetes，另外一方面也在推進一些傳統技術的 Serverless 化，例如數據庫和消息中間件。

在技術創新的驅動下，阿里雲但願成爲雲原生最佳的產品實現，繼續發揮國內最大規模的雲原生應用實踐、國內最豐富的雲原生產品家族、國內最大的雲原生客戶羣體、國內最全面的雲原生開源貢獻的優點，服務更普遍的企業客戶和開發者。」

十一年雙11 的雲化架構演進與升級，造就容器技術最好的創新土壤

「阿里雲與其餘雲廠商最大的不一樣，就是阿里巴巴的核心業務運行在雲上，造成最好的創新土壤，也就是說咱們最早進的技術，首先會在阿里巴巴本身的業務體系中進行嘗試，獲得了大規模的運用，證實其技術的普適性與價值後再開放給客戶。」

在談及阿里雲容器化進展時，叔同強調：任何技術都會在阿里巴巴本身的業務體系中獲得嘗試與應用， 2011 年阿里雲開始邁進容器大門，2013 年 Docker 問世，阿里雲容器迅速融合其先進理念，並在 2015 年推動集團業務全面的容器化演進，而這一系列的發展與演進其實都離不開雙11 大促的需求，例如全面容器化幫助雙11 大促實現快速彈性擴容。

在雙11 活動的歷練中，數以百萬的容器支撐着雙11 活動順利進行。因爲業務的超大規模使得其複雜程度很是高，這也爲容器技術帶來了更大的挑戰。例如在容器鏡像分發過程當中，一次發佈分發幾萬個鏡像，這樣巨大的流量是一個不小的挑戰。爲實現效率的極致要求，阿里雲利用 P2P 技術，實現大規模大批量的快速分發，實現 10 秒內完成跨機房鏡像下載容器啓動。

容器技術對於雙11 的顯著影響還包括在具體的混部技術實施中，叔同表示經過混部技術，阿里巴巴集團範圍內可以節省 30% 左右的 IT 成本支出，可以在雙11 這個特殊時間段裏，將每萬筆交易成本降低超過 75%。

容器、微服務、人工智能將來趨勢：協做、融合

容器技術已經得到了業界的普遍承認，在將來的發展前景，不只取決於其在技術領域的卓越表現，同時也須要與更多的技術相融合，從而成爲與時代共同進步的成功產品技術。

早期 Kubernetes 上主要運行無狀態的 Web 應用，好比基於 Apache Dubbo/Spring Cloud 的微服務應用，如今愈來愈多的企業核心業務、數據智能業務和創新業務也運行在 Kubernetes 之上。以阿里雲自身的雲產品舉例，包括企業級分佈式應用服務 EDAS 、實時計算平臺 Flink 、彈性 AI 算法服務 EAS 、區塊鏈平臺 BaaS 都部署在阿里雲 Kubernetes 服務 ACK 之上。

從應用架構演進來看，容器的發展促進了微服務的發展。微服務在早期落地遇到的大問題是架構拆分致使的運維複雜度和環境不一致，正是經過容器對應用和其運行環境的打包和隔離，很好的解決微服務體系的痛點，讓微服務得以快速發展。微服務架構的引入解決了一些問題的同時，入侵了研發框架，框架迭代和研發迭代被耦合，而且在多語言環境的支持不夠友好，在管理上也更加複雜。所以社區開始嘗試 Service Mesh，逐漸把微服務能力從框架能力下沉爲平臺能力，能夠看到容器與微服務在互相促進。

**「雲原生與 AI 是絕佳搭檔，二者是相互賦能的。」**在說起 AI 與容器的融合時叔同強調。首先 AI 是新興領域，架構上沒有那麼多歷史包袱，另外 AI 計算自己對彈性、資源效率和部署效率有所要求，容器技術能夠解決上述問題。GPU、FPGA、專有的 ASIC 芯片等新架構，帶來巨大算力提高的同時也帶來管理維護的難度，利用 Kubernetes 提供對異構資源的統一管理和高效調度，提高彈性支持細粒度共享，能夠提高資源利用率 3 到 5 倍。

AI 對於容器雲原生技術一樣幫助巨大，AI 每每表明着業務場景，這對於雲原生技術如何更爲普適通用提供了豐富的驗證空間，從而提高了雲原生技術的成熟度。

容器技術出現已經超過 6 年，Kubernetes 的快速發展已不是新聞，但這並不意味着容器技術的生態系統已經發展平緩。相反的是，容器及其周邊的技術體系還在保持高速發展。

談及將來關注的新技術、新方向，叔同坦承要讓容器走到全部的環境中，不只是傳統 IDC，更要走到公共雲、專有云、邊緣節點、物聯網、大數據、AI 等各類場景中，但願運用雲原生技術下降雲計算的使用門檻，真正實現雲上拐點。

點擊下載《不同的雙11 技術：阿里巴巴經濟體雲原生實踐》