Serverless Kubernetes 概述:
阿里云 Serverless Kubernetes 容器服务最新开放香港、新加坡、悉尼区域,同时全面开放 2.0 架构,帮助用户更加便捷、轻松地步入“以应用为中心”的全新架构。通过 Serverless Kubernetes,用户 50 秒内可从零启动 500 应用容器,而无需关心底层服务器资源。
Serverless Kubernetes 2.0 新架构
Serverless Kubernetes 2.0 对后台架构进行了彻底升级,从之前的基于 Namespace 的多租户隔离,升级为租户独占 k8s master,极大的增强了安全性和隔离型。每个租户拥有独立的 apiserver,避免了共享 Apiserver 导致的租户干扰问题,同时一个集群中 apiserver 的安全风险也不会扩散到其他集群。
因为租户拥有完整的 k8s master,所以天然支持更完整的原生 kubernetes 能力,包括多命名空间、CRD、RBAC 等,详细对比如下:
通过 CRD/RBAC 的支持,我们可以在 Serverless 集群中部署 Istio/knative/Argo/Spark/Kubeflow 等多种 controller,极大扩展了 Serverless Kubernetes 面向的应用场景,支撑更多云原生应用的 Serverless 化部署,充分享受 Serverless 带来的简单、敏捷和弹性能力。
收费模式:用户需要为集群中的 Pod 资源资源付费(收费规则请参考 ECI 收费规则)。Serverless 集群中的 k8s master(apiserver 等)被阿里云容器服务托管,用户并不需要为 master 资源付费。
下面让我们创建 Serverless 集群,体验 2.0 相关功能。
** 体验 Serverless Kubernetes 2.0:
创建 Serverless 集群 **
Namespace 管理
对于新创建的 serverless 集群,默认有 default/kube-system/kube-public 三个命名空间。
用户可以创建新的 namespace,并在新的 namespace 中创建 pod。
虚拟节点
Sererless 集群中默认存在一个 virtual-kubelet 虚拟节点,此节点负责所有 pod 的生命周期管理。
得益于虚拟节点的“无限容量”,serverless 集群中用户无需做容量规划,也不存在节点的扩容和缩容,用户只需要关注 pod 的管理。
PV/PVC 管理
目前需要用户在 Serverless 集群中手动部署 alicloud-disk-controller。
部署成功后才可以管理 pv/pvc/storageClass 等资源。
主子账号授权
同托管版集群一样,Serverless 集群也支持在“授权管理”页面对子账号按照 Namespace 进行细粒度授权。
结束
近期 ECI 售价平均降低 46%,创建 pod 的成本进一步降低。欢迎登录阿里云容器服务控制台创建 serverless 集群,体验 serverless 的敏捷和弹性。
本文作者:贤维
原文链接:https://yq.aliyun.com/article…
本文为云栖社区原创内容,未经允许不得转载。