云原生技术不但可以最大化云的弹性,帮助企业实现降本提效,而且还有着更多创新的想象空间。云原生将和 AI、边缘计算、机密计算等新技术相结合,进入新的进化阶段,为数字经济构建智能、互联、信任三位一体的创新基础设施。
首届 KubeCon 2020 线上峰会圆满结束,阿里云作为 CNCF 最重要的云原生布道伙伴,此次携 37 位云原生专家与广大开发者分享了 27 场演讲,云原生话题丰富度在本场活动中位居首位。作为峰会的压轴主题演讲,CNCF 理事会成员、阿里云容器服务负责人易立发表演讲《云原生,数字经济技术创新基石》 ,重点介绍了阿里云如何通过开源云原生技术与开放云原生产品,帮助企业提升面向疫情的应变能力,拥抱数字经济发展的新机遇。与此同时,与大家分享了阿里云对云原生技术普惠和云原生操作系统的思考,并详解阿里云 ACK Pro、ASM、ACR EE、ACK@Edge 等四款企业级容器新品。
相关文章推荐:
疫情当前,云原生为数字经济按下快进键
2020 年,疫情突发之后,政府、企业和学校对在线协作的需求猛增。 “上班用钉钉,上学云课堂,出门健康码,订菜送到家”成了我们日常生活的一部分,数字经济发展势头空前高涨。这背后是一系列云计算、云原生技术支撑的业务创新,云原生正在打通数字化落地的“最后一公里”。
钉钉扛住了有史以来最大的流量洪峰。春节后第一天复工,钉钉瞬间迎来了远程办公流量高峰:阿里云 2 小时内支撑了钉钉业务 1 万台云主机的扩容需求。基于云服务器和容器化的应用部署方案,让应用发布扩容效率大大提升,为全国用户提供线上工作的流畅体验。
希沃课堂顺利积累超过 30 万教师开设 200 万节课程。面对指数级增长的流量,希沃课堂通过容器服务 ACK 高效管理神龙裸金属服务器和 Serverless 弹性容器实例,整个平台兼具高性能、高弹性、低成本、免维护的优势。整体业务性能提升 30%,运维成本降低 50%,给全国教师和学生提供了更好服务。
支付宝 3 天实现三省精准防控全覆盖。支付宝加速研发全国统一的疫情防控健康信息码,短短 3 天时间,浙江、四川、海南三省陆续实现健康码全覆盖。云原生大数据平台提供了强大的数据统一、汇集和计算能力。基于云原生应用架构的码引擎系统支持了业务需求的快速迭代,具备弹性、韧性和安全的特点,平稳支撑每日亿次调用,成为广大市民日常息息相关的“健康通行证”。
盒马全程保障疫情期间居民日常供应。这背后是盒马整个数字化的供应链体系发挥了重要作用。基于阿里云边缘容器服务 ACK@Edge 底座,盒马团队快速构建了人、货、场数字化全链路融合,云、边、端一体化协同的天眼 AI 系统。结合了云原生技术体系良好的资源调度和应用管理能力,与边缘计算就近访问,实时处理的优势,轻松实现全方位的降本提效,门店计算资源成本节省 50%,新店开服效率提升 70%。
三位一体 阿里云打下数字时代新基建的“底色”
云原生架构与技术一定是开放的,需要全行业共同定义与建设。阿里巴巴作为云原生领域的先行者、实践者,基于自身累积多年的最佳实践,持续对社区赋能,为企业提供普惠的云原生产品服务,与开发者共建云原生生态,帮助更多用户分享时代技术红利。
阿里巴巴致力于为数字经济构建智能、互联、信任三位一体的创新基础设施,引领云原生进化新阶段。反观阿里云容器服务团队近期在 AI、边缘、机密计算三个领域的开源新动态,与智能、互联、信任的方向一一对应。
1. AI-智能
企业在 IT 转型的大潮中对数字化和智能化的诉求越来越强烈,最突出的需求是如何能快速、精准地从海量业务数据中挖掘出新的商业机会和模式创新,才能更好应对多变、不确定性的业务挑战。
阿里云提供云原生 AI 解决方案从底层异构计算资源,到上层计算框架进行全栈优化。主要特性有统一资源管理、高效共享隔离、统一调度器架构、分布式数据缓存、全生命周期赋能。同时阿里云也将这些成果分享到社区,目前已有来自苹果、IBM、微博等贡献者和我们在开源社区合作共建。
2. 边缘-互联
阿里云发布边缘容器服务 ACK@Edge,短短一年内,已经应用于音视频直播、云游戏、工业互联网、交通物流、城市大脑等应用场景中,并服务于盒马、优酷、阿里视频云和众多互联网、新零售企业。近期,阿里巴巴正式对外宣布将其核心能力开源,并向社区贡献完整的云原生边缘计算项目——OpenYurt。它深度挖掘了“边缘计算+云原生落地实施”诉求。
Kubernetes 有强大的容器编排、资源调度能力,但在边缘 / IoT 场景中,对低功耗、异构资源适配、云边网络协同等方面有独特的需求。OpenYurt 主打“云边一体化”概念,通过对原生 Kubernetes 进行扩展的方式支持边缘计算场景需求。未来,OpenYurt 将采用开源社区开发模式,逐步将产品完整能力开源,并持续推动 K8s 上游社区兼顾边缘计算的需求。
3. 机密计算-信任
随着数字经济的发展,企业的数据资产成为新的石油。大量的数据需要在云端进行交换、处理。如何保障数据的安全、隐私、可信成为了企业上云的最大挑战。我们需要用技术手段,建立数字化信任以保护数据,帮助企业创建可信任的商业合作关系,促进业务增长。
基于 Intel SGX 等加密计算技术,阿里云为云上客户提供了可信的执行环境。但可信应用开发和使用门槛都很高,需要用户对现有应用进行重构,处理大量的底层技术细节,让这项技术落地非常困难。
Inclavare-Containers 是阿里巴巴开源的,业界第一个面向机密计算的容器运行时,只需对传统应用少量修改即可运行在可信执行环境中,极大提高了可信应用的开发、交付效率。目前已经提供了对蚂蚁金服的 Occlum LibOS 支持,此外,得益于和 Intel 的紧密合作,Inclavare-Containers 会在近期支持 Graphene。通过云原生技术普及数字化信任,将帮助企业更加安全、简单地处理、融合、分享数据资产。目前,机密计算容器已经在蚂蚁区块链、钉钉等业务场景中得到应用。
阿里云容器服务连续两年国内唯一进入Gartner《公有云容器服务竞争格局》报告;在Forrester首个企业级公共云容器平台报告中,阿里云容器服务容器服务位列Strong Performer, 中国第一。
此外,阿里云提供了国内最丰富的云原生产品家族,覆盖八大类别 20 余款产品,涵盖底层基础设施、数据智能、分布式应用等,可以满足不同行业场景的需求,帮助企业客户更加简单高效地利用云原生技术。
十年云原生实践经验,带给阿里巴巴的不止有全球最大规模成功落地的云原生样板间,还有对云原生技术进化趋势的精准把控。智能、互联、信任三位一体的创新基础设施,将成为数字时代新基建的“底色”,阿里巴巴将持续以自身成功经验回馈广大用户,始终以前瞻性视角引领云原生进化,帮助企业找到数字化转型“最短路径”。
除此之外,阿里巴巴近期推出了《云原生架构白皮书》,是国内第一本全方位介绍云原生架构从规划到落地实践的指导书。其中有很多实操性的技术内容和极具借鉴意义的案例参考。希望每一位阅读本书的同学,能够有所收获,成为云原生技术的受益者和创造者。
<关注阿里巴巴云原生公众号,回复 白皮书 即可下载本书>
去年,CNCF 与 阿里云联合发布了《云原生技术公开课》已经成为了 Kubernetes 开发者的一门“必修课”。今天,阿里云再次集结多位具有丰富云原生实践经验的技术专家,正式推出《云原生实践公开课》。课程内容由浅入深,专注讲解“ 落地实践”。还为学习者打造了真实、可操作的实验场景,方便验证学习成果,也为之后的实践应用打下坚实基础。课程已经正式上线,欢迎大家观看。
点击链接即可免费观看《云原生实践公开课》:https://developer.aliyun.com/learning/roadmap/cloudnative2020
“ 阿里巴巴云原生关注微服务、Serverless、容器、Service Mesh 等技术领域、聚焦云原生流行技术趋势、云原生大规模的落地实践,做最懂云原生开发者的公众号。”