解鎖高性能計算與區塊鏈應用，阿里雲Kubernetes服務召喚神龍

摘要： 阿里雲ECS彈性裸金屬服務器（神龍）已經與其容器服務全面兼容，用戶能夠選擇在彈性裸金屬服務器上直接運行容器、管控Kubernetes/Docker容器集羣，如此將會得到很是出色的性能、數倍提高的資源利用率、芯片級加密的安全性等優點。

衆所周知，虛擬機的優點是資源彈性、秒級交付、自動化運維、接口標準統一，物理機的優點是性能無損、特性無損、硬件級隔離，而彈性裸金屬服務器（神龍）則兼具虛擬機和物理機的優點。ECS彈性裸金屬服務器基於自研神龍技術架構，經過自研虛擬化芯片和自研Hypervisor系統軟件，以及從新定義服務器硬件架構等，打造了全球領先的深度融合物理機和虛擬機特性的創新型計算產品，100%兼容阿里雲產品生態，實現性能「零」損耗、上雲「零「障礙，安全「零」風險等，充分知足關鍵業務系統、高強度負載應用等上雲要求。

阿里雲ECS彈性裸金屬服務器（神龍）已經與其容器服務全面兼容，這也意味着除虛擬機和物理機以外，還能夠選擇在彈性裸金屬服務器上直接運行容器、管控Kubernetes/Docker容器集羣，如此將會得到很是出色的性能、數倍提高的資源利用率、芯片級加密的安全性等優點。

容器on‘神龍’的三大優點
神龍（X-Dragon）彈性裸金屬服務器的無任何虛擬化開銷。容器on‘神龍’ 具有以下三大優點：

資源零爭搶、利用率提高：在普遍的容器化場景中，使用Kubernetes的容器調度能力，能夠實現應用的混布，提高3倍以上的資源利用率，充分利用到神龍（X-Dragon）彈性裸金屬服務器的極致性能。
網絡帶寬擴大、性能增強：配有RoCE網絡互聯的「SCC超級計算集羣」實例，不只確保計算的高度並行效率，並且其網絡速度達到RDMA網絡的性能，且能支持更普遍的Ethernet應用。在網絡方面，容器服務基於阿里雲的虛擬化網絡能力分別實現了支持Kubernetes/Docker的網絡驅動，相比原生的網絡驅動沒有作額外的overlay的開銷，通過以前的測試，配合神龍（X-Dragon）彈性裸金屬服務器的高性能網絡和容器服務的網絡驅動，容器間跨主機的網絡帶寬相對宿主機幾乎無性能損耗，很是適合運行高性能計算等網絡密集型應用。
物理級別的加密 + 應用層面的隔離：神龍具有物理機級別的安全隔離。而神龍（X-Dragon）彈性裸金屬服務器的CPU和內存具有零虛擬化和完全獨佔的特色，具有更高的安全隔離性。阿里雲是亞洲第一家支持intel SGX加密計算的公有云廠商，神龍（X-Dragon）彈性裸金屬服務器採用了芯片級可信執行環境(Intel SGX)，確保加密數據只能在安全可信的環境中計算。在芯片級的硬件安全保障以外，用戶可自行掌控數據加密和密鑰保護的所有流程。而在神龍（X-Dragon）彈性裸金屬服務器上，使用容器服務能夠不但可使用容器技術增強應用的安全和資源隔離，還能夠充分利用SGX提供的可信計算能力支撐區塊鏈應用加密等場景。因此經過神龍（X-Dragon）彈性裸金屬服務器+容器服務能夠提供給用戶在雲上環境的安全性以及雲上環境中應用間的隔離和安全性。
以網絡方面爲例，‘神龍’多網卡的強力加持，使得容器網絡性能顯著提高。‘神龍’大規格實例支持32個彈性網卡。彈性網卡支持動態熱插拔，能夠更好地匹配容器網絡，無須要利用Linux VETH及Bridge等技術，同時報文轉發下移到了位於神龍Hypervisor上的虛擬交換機(Virtual Switch，vSwitch)，經過減小流程提高網絡性能。

彈性網卡使得容器具有多網卡直通的能力，直接接入VPC網絡平面，能讓每一個容器都具有全量的VPC網絡功能，包括：EIP、SLB、高防、安全組、HAVIP、NAT、用戶路由等衆多高級功能。容器服務計劃結合神龍（X-Dragon）彈性裸金屬服務器未來的多網卡支持，提供更原生的高性能網絡體驗。

阿里雲容器服務提供的Terway網絡驅動能夠直接利用彈性網卡爲容器應用提供無損的高速網絡互聯，以及網絡策略、帶寬保障等高級功能。

什麼時候須要考慮「召喚神龍」？
場景一：在線遊戲等絕殺應用，知足高性能的苛刻要求
在對應用性能有比較極端需求場景下，如在線遊戲，提供物理機同樣的性能體驗。結合容器服務的調度和分發能力，作到資源高效利用、應用快速迭代，從而確保核心業務在高壓的狀況下依然能夠飛速增加。好比，在提速遊戲發佈前的玩家體驗測試、加強3D場景渲染、改善聯機遊戲的延遲和丟包等場景。

另外一方面，阿里雲容器服務提供了對彈性計算全系列規格的完美支持，容器服務爲高性能計算、深度學習應用打call。除了神龍（X-Dragon）彈性裸金屬服務器以外，容器服務還提供了基於GPU的調度能力，配以GPU設備狀態的監控，方便高性能計算的應用的部署和運維。線上單GPU集羣規模超過幾百臺。而且，容器服務提供了優化的深度學習解決方案，內建了雲端部署運行的最佳實踐。容器服務，充分簡化了複雜分佈式應用的部署、運維，提供了雲端最佳實踐和優化，把阿里雲彈性技術強大的計算力充分發揮出來。

場景二：芯片級加密，區塊鏈領域及金融行業的殺手鐗
最近大熱的區塊鏈技術，是用分佈式帳本技術和共識算法識別、傳播和記載信息的智能化對等網絡，其對計算、網絡、安全有着極高的要求。

神龍（X-Dragon）彈性裸金屬服務器內置的Intel SGX，確保加密數據（如最爲關鍵的私鑰及簽名過程）只能在安全可信的環境中計算，並可爲智能合約處理交易和帳本數據提供安全的運行環境。容器能夠經過掛載設備將原生的加密設備掛載到容器中，神龍（X-Dragon）彈性裸金屬服務器上的容器服務也可使用到這種加密能力。利用它，在區塊鏈中的數據能夠被加密存儲，只有交易時才被解密，極大提高了總體的安全性。

阿里雲容器服務已經發布了基於容器集羣的開源區塊鏈Hyperledger Fabric解決方案，利用容器技術能夠在2分鐘以內部署完成一個生產級別安全、高可用的區塊鏈應用運行環境，幫助企業能夠加速業務創新。

經過容器召喚‘神龍’的正確姿式
用戶能夠根據本身須要選擇在ECS、EGS或神龍（X-Dragon）彈性裸金屬服務器上使用阿里雲容器服務。和其餘類型節點的運行方式同樣，神龍（X-Dragon）彈性裸金屬服務器加入到集羣中以後做爲集羣的一個節點，容器根據調度規則運行在神龍（X-Dragon）彈性裸金屬服務器上面。

具體到使用層面而言，經過Kubernetes容器服務添加神龍（X-Dragon）彈性裸金屬服務器與添加ECS的操做是徹底相同的，建議用戶:

集羣的Manager節點使用ECS虛擬機，阿里雲Kubernetes服務支持Manger節點跨3AZ來保障集羣的可用性。
Worker節點能夠自由組合，根據業務的對資源的要求不一樣，能夠給經過容器服務調度的約束讓應用運行在不一樣類型的節點上，好比對於高性能計算、網絡類型應用選擇彈性裸金屬服務器節點，對深度學習應用選擇GPU節點。對GPU節點，阿里雲Kubernetes服務會自動開啓相應調度能力。
在對集羣資源出現變化時，能夠動態擴縮容。
另外，關於專業術語「鏡像」，這裏有必要進行詳細的解讀。對於ECS、神龍（X-Dragon）彈性裸金屬服務器，鏡像（快照）是自定義鏡像是 ECS 實例系統盤某一時刻的快照。而對於容器而言，鏡像則是Docker 鏡像是容器應用打包的標準格式。

基礎操做系統鏡像：基礎操做系統鏡像是指虛擬機或物理機啓動須要的完整的磁盤鏡像，其中包含了磁盤的引導、啓動的內核、系統的服務等一系列內容，大小在G級別，通常用於安裝在裸機上啓動操做系統，不方便用於應用的分發。
容器應用鏡像：而容器鏡像只包含了基礎的運行庫以及用戶本身的應用程序，通常總大小在百兆級別，並且默認是分層存儲，使用Copy-on-write機制，多個鏡像間能夠共享相同的部分，可使用鏡像倉庫作鏡像的存儲、版本管理和分發。通常用做應用及應用依賴環境的交付。
更多精彩，敬請期待
將來，神龍（X-Dragon）彈性裸金屬服務器還會輸出專有云版本，容器服務能夠結合神龍（X-Dragon）彈性裸金屬服務器專有云版本實現和公共雲上一致的體驗。目前已有的線上神龍（X-Dragon）彈性裸金屬服務器提供高性能和高配置的版本，知足用戶在專有云IaaS中使用的物理機的要求，客戶可使用容器服務將已有應用和環境打包成容器鏡像，在神龍（X-Dragon）彈性裸金屬服務器的容器集羣上運行起來，大大下降應用遷移的成本，甚至能夠輕鬆實現混合雲環境應用部署管理。

隨着大數據和人工智能的熱潮，將會有更多高性能計算的訴求，但自建高性能計算的成本以及發佈複雜度高。依靠神龍（X-Dragon）彈性裸金屬服務器和容器服務的敏捷性會爲高性能計算的資源利用和快速迭代提供方便的環境，提高效率簡化管理，讓用戶們專一於業務的研發。
原文連接