Linus 本尊也來了！爲何 KubeCon 愈來愈火了？

2015 年 11 月，第一屆 KubeCon 在美國舊金山開始的時候，還只是個 200 人的小會議，2019 年的 7 月，KubeCon 第二次在中國舉辦，就有 3500 多位雲原生、開源領域工程師齊聚一堂。 連 Linux 及 Git 創始人 Linus Torvalds 本人都來到 KubeCon China 上海現場。Linux 基金會執行董事 Jim Zemlin 說道：我鑑證了開源圈子的兩大事件：一個是 Linux 的成功，一個就是 Kubernetes 和雲原生的大爆發。開源是歷史上最成功的全球創新推進者之一，Linux 已經成長爲世界上最重要的軟件平臺，而云原生正以勢不可擋之勢爆發。

中國在整個雲原生運動中貢獻巨大，中國的 K8s contributors 已經在全球全部貢獻者中排名第二，超過 10% 的 CNCF 會員來自中國，26%的 Kubernetes 的認證供應商來自中國。

阿里雲做爲最先成爲 CNCF member 的中國公司之一，一直在雲原生技術領域不停地實踐和探索。在阿里雲已是鉑金會員的基礎上，螞蟻金服也最新加入 CNCF 成爲黃金會員。

本次 KubeCon China，阿里雲又發佈了什麼黑科技呢？

亮點1：擁抱社區，服務最普遍開發者-雲原生應用管理與交付體系發佈

整個雲原生應用管理與交付體系包含五大項目，本次 KubeCon 兩大項目率先亮相：國內首個開放雲原生應用中心 - Cloud Native App Hub；雲原生應用自動化引擎 – OpenKruise。

開放雲原生應用中心 - Cloud Native App Hub

Cloud Native App Hub但願成爲雲原生「高速公路」上的託管和分發應用的集散地。爲了可以讓中國的開發者更好的使用 Helm Hub 的能力，阿里雲開發者中心與 Helm 社區達成了一系列技術合做，在開放雲原生應用中心提供了國內首個 Helm Hub 北美官方站的同步鏡像倉庫與 Hub 站點。
 
開放雲原生應用中心，是雲原生「高速公路」上的託管和分發應用的集散地，同時也是國內開發者使用雲原生應用的重要基礎倉庫。在 Kubernetes 生態中，「應用」是一組 YAML 格式的描述文件，而云原生應用中心，則爲搜索、使用和分享這些應用描述文件提供了一個徹底開源與開放的交互平臺。
 
在當前的 Kubernetes 應用生態當中，Helm 是目前最被普遍使用的應用定義標準之一。因此在本次雲原生應用中心的發佈當中，對 Helm 格式應用的託管、搜索和分發能力成爲了中心首次上線的能力。
 
而爲了可以讓中國的開發者更好的使用 Helm Hub 的能力，阿里雲開發者中心與 Helm 社區達成了一系列技術合做，在開放雲原生應用中心提供了國內首個 Helm Hub 北美官方站的同步鏡像倉庫與 Hub 站點。與此同時，Helm Hub 官方也在其核心 Charts 倉庫中推薦了「開放雲原生應用中心」做爲中國開發者使用 Helm Charts 的首選。
 
在開放雲原生應用中心當中，全部默認的 Helm Charts（Helm 格式的應用），都定時同步自 Helm Hub 北美官方站並託管在 Github 上。在這個過程當中， 雲原生應用中心會自動對同步過來的全部 Charts 進行「本地化」操做，包括將 gcr.io，qury.io 等訪問不順暢的鏡像 URL 替換成國內鏡像源；將託管在 Google Cloud 存儲中的應用製品 URL 替換爲國內鏡像地址，而且不間斷的經過後臺 CI 系統在阿里雲 Kubernetes 服務中驗證這些 Charts。
 
這些技術工做，都將使得中國的開發者終於能夠爲所欲爲的搜索雲原生應用，而後直接使用 helm install 命令將這些應用安裝在全世界任何一個 Kubernetes 集羣當中。

特別值得一提的是，開放雲原生應用中心使用的後端存儲服務，正是阿里雲用以支撐「雙十一」峯值交易所使用的阿里雲企業級容器鏡像服務。這個服務背後，是託管阿里巴巴集團 10萬鏡像、支撐共計 2 億次的容器鏡像下載量的核心技術積累。
 
除此以外，雲原生應用中心還提供了「一鍵安裝」體驗功能，用戶只須要提供遠端 Kubernetes 集羣的接入信息便可一鍵將應用部署過去。

OpenKruise-雲原生應用自動化引擎

在阿里巴巴經濟體的總體雲原生化過程中，阿里的技術團隊逐漸沉澱出了一套緊貼上游社區標準、適應互聯網規模化場景的技術理念與最佳實踐。這其中，最重要的無疑是如何對應用進行自動化的發佈、運行和管理。

Kruise 是 cruise的諧音，'k' for Kubernetes. 字面意義巡航，豪華遊艇。寓意Kubernetes上應用的自動巡航，滿載阿里巴巴多年應用部署管理經驗。Kruise 的目標是automate everything on Kubernetes !  Kruise 項目源自於阿里巴巴經濟體應用過去多年的大規模應用部署、發佈與管理的最佳實踐，源於容器平臺團隊對集團應用規模化運維，規模化建站的能力，源於阿里雲Kubernetes服務數千客戶的需求沉澱。Kruise 借力於雲原生社區，集成阿里巴巴雲原生實踐之精華，反哺社區，指引業界雲原生化最佳實踐，少走彎路。
 
Kruise 核心在於自動化，咱們將從不一樣維度解決 Kubernetes 之上應用的自動化，包括，部署，升級，彈性擴縮容，Qos 調節，健康檢查，遷移修復等等。這次 Kruise 開源的內容主要在應用部署，升級方面，即一套加強版 controller 組件用於應用的部署和級和運維。後續，Kruise 會依次開源智能化的彈性擴縮容組件，以及應用 Qos 自調節能力的組件等。
 
如下內容主要介紹 Kruise Controllers - 一套用於 Kubernetes 之上應用自動化部署管理的 controller 組件。
 
衆所周知，Kubernetes 項目的核心原理，就是「控制器模式」。

目前，Kubernetes 項目默認已經提供了一套 Controller 組件，例如 Deployment, Statefulset, DaemonSet 等，這些 Controller 提供了比較豐富的應用部署和管理功能。可是，隨着 Kubernetes 的使用範圍愈來愈廣，真實的企業與規模性場景中的業務訴求與上游 Controller 功能不匹配的狀況也愈來愈常見。以阿里巴巴爲例：阿里巴巴內部的Kubernetes 集羣須要服務涵蓋幾個 BU，上萬種應用。這個體量很是龐大，對規模性和高可用性帶來了巨大的挑戰。與此同時，阿里雲上的 Kubernetes 服務也接入了上千家企業客戶，收集並支撐了各類各樣的客戶需求。這些訴求與最後阿里經濟體的實踐經驗，最終促成了 Kruise 開源項目的誕生。

亮點2：託管邊緣容器（ACK@Edge）發佈

隨着互聯網智能終端設備數量的急劇增長，以及 5G 和物聯網時代的到來，傳統雲計算中心集中存儲、計算的模式已經沒法知足終端設備對於時效、容量、算力的需求，將雲計算的能力下沉到邊緣側、設備側，並經過中心進行統一交付、運維、管控，將是雲計算的重要發展趨勢。IDC 預計，到 2020 年全球將有超過 500 億的終端與設備聯網，超過40%的數據要在網絡邊緣側進行分析、處理與存儲，這對邊緣計算提供了充分的場景和想象空間。

邊緣計算按功能角色主要分爲三個部分：
雲 – 傳統雲計算的中心節點，有豐富的雲計算產品形態和資源，是邊緣計算的管控端，負責全網算力和數據的統一管理、調度、存儲。
邊 – 雲計算的邊緣側，又分爲基礎設施邊緣(Infrastructure Edge)和設備邊緣(Device Edge)。基礎設施邊緣一般位於IDC內，擁有充足的算力和存儲容量，和中心有專線或骨幹網鏈接，如 CDN 節點等；設備邊緣一般指非傳統IT基礎設施的邊緣節點，這類資源更靠近設備和數據源，比較常見的通常是數據網關。
端 – 終端設備，如手機、智能家電、各種傳感器、攝像頭等。

邊緣計算目前面臨的主要挑戰有：

• 雲邊端協同：缺乏統一的交付、運維、管控標準。
• 安全：邊緣服務和邊緣數據的安全風險控制難度較高。
• 網絡：邊緣網絡的可靠性和帶寬限制。
• 異構資源：對不一樣硬件架構、硬件規格、通訊協議的支持，以及基於異構資源、網絡、規模等差別化提供標準統一的服務能力的挑戰。

另外一方面，以 Kubernetes 爲表明的雲原生技術(Cloud native)是最近幾年雲計算領域發展最快的方向之一，K8s 也已經成爲容器應用編排的事實標準，並以很是快的發展速度擴大在雲計算領域的覆蓋範圍，雲原生技術和邊緣計算相結合，能夠大大提高雲技術向邊緣拓展的效率。

以 Kubernetes 爲基礎的雲原生技術，核心價值之一是經過統一的標準實如今任何基礎設施上提供和雲上一致的功能和體驗，藉助雲原生技術，能夠實現雲-邊-端一體化的應用分發，解決在海量邊、端設備上統一完成大規模應用交付、運維、管控的訴求；在安全方面，雲原生技術能夠提供容器等更加安全的工做負載運行環境，以及流量控制、網絡策略等能力，可以有效提高邊緣服務和邊緣數據的安全性；在邊緣網絡環境下，基於雲原生技術的邊緣容器能力，能保證弱網、斷網的自治性，提供有效的自恢復能力，同時對複雜的網絡接入環境有良好的兼容性；依託雲原生領域強大的社區和廠商支持，雲原生技術對異構資源的適用性逐步提高，在物聯網領域，雲原生技術已經可以很好的支持多種 CPU 架構(x86-64/arm/arm64)和通訊協議，並實現較低的資源佔用。

在這樣的背景下，阿里雲發佈 ACK@Edge， 致力於實現雲-邊-端一體化協同，經過非侵入加強方式，完美拓展雲原生的邊界。

隨着 5G 和物聯網時代的到來，雲計算的邊界也不斷擴展。阿里雲 ACK@Edge 依託阿里雲 Kubernetes 託管服務構建，打造通用的邊緣容器雲原生基礎設施，適用場景普遍。基於主流雲原生非侵入式設計原則，實現雲邊一致體驗。同時，原生 +addons 的組合很是有利於業務快速集成及擴展。在構建 IoT 和 CDN 領域的 PaaS 時，不會增長額外的邊緣資源成本和維護成本。

ACK@Edge 是致力於雲邊端一體的雲原生邊緣容器產品。邊緣集羣託管服務助力構建雲原生邊緣計算基礎設施，推進雲產品雲邊一體化；向上做爲底座支撐邊緣計算領域 PaaS 構建；向下支持 ENS、IoT 自有節點等邊緣算力資源接入，並支持邊緣自治、邊緣安全容器、邊緣智能等；同時也致力打造雲端AI、流計算等能力向邊緣下沉的通道和平臺，拓寬雲產品邊界。隨着邊緣計算的需求爆發，以及 IoT、CDN 等邊緣場景規模的逐步壯大，ACK@Edge 將持續在規模性、穩定性方面發力，助力提高邊緣計算業務創新效率。

亮點3：9 年技術沉澱：打造世界規模最大的雲原生應用實踐

阿里巴巴是國內最先佈局雲原生技術的公司。早在 2011 年，在業界提出雲原生概念以前，阿里巴巴就開始了容器技術的探索，目前集團內部電商、城市大腦等核心業務已經大規模使用雲原生技術。
 
其中雙11 被認爲是世界上最大規模的雲原生應用實踐。去年雙11 在線服務完成了所有容器化，10 分鐘內 1000+臺服務器的快速部署，容器部署規模達到百萬級，成功應對 32.5萬筆/秒的交易峯值。截至目前，阿里巴巴集團內部容器鏡像服務負責託管 10 萬鏡像，並累積了 2 億次鏡像下載量。
 
與此同時，這一技術能力正在不斷向外輸出，阿里雲正在將內部積累的全鏈路壓測、極速彈性擴縮容經驗服務。擁有國內最大公共雲容器集羣，國內最大公有鏡像倉庫，最豐富的場景最佳實踐。
 
以電商領域爲例，企業能夠經過雲原生架構簡化雲上預演及實戰，提高應對流量高峯的效率及可靠性。經過 ACK 在容器應用層面實現業務高彈性，還能夠經過 PolarDB 實現數據庫的橫向縱向擴縮容，經過 PTS 性能測試服務模擬真實業務流量進行全鏈路壓力測試。
 
阿里巴巴 All in Cloud，沉澱並實現了雲原生能力全面升級。更值得一提的是，阿里雲擁有業界領先的雲原生能力技術棧，是國內惟一進入 2019 年 Gartner《公有云容器服務競爭格局》的企業。

阿里雲致力深耕開源社區，將經驗精華提煉並造成開源代碼回饋生態。此前，阿里雲容器平臺團隊提供過涵蓋Kubernetes、Networking、Logs、應用容器化、Serverless、AI 等多個方向的開源組件 20 餘項，如高性能網絡插件 Terway、深度學習加速器Arena、共享 GPU 調度 GPU Sharing 等。
 
現在，愈來愈多的企業都開始向「雲原生」演進，阿里雲不斷打磨、沉澱和升級雲原生技術能力，指望經過標準、高效、和易用的方式，助力廣大開發者和用戶帶以實現更大的業務價值。

原文連接 本文爲雲棲社區原創內容，未經容許不得轉載。