关于阿里云:阿里云技术专家解读2021-年六大容器技术发展趋势

作者 | 阿里云容器服务团队
起源 | 阿里巴巴云原生公众号

2020 终于过来。在这一年，非凡的环境让企业的生存和倒退充斥着不确定性。在继续应答由变动带来的挑战过程中，数字化创新能力对于企业来说仿佛比以往任何时候都更加重要。

疫情之下，越来越多的企业动摇了上云和实现数字化转型的信念和步调，并且积极探索云原生架构转型落地。2020 年 双 11，阿里巴巴实现了外围零碎全面云原生化的重大技术冲破。基于云原生架构，企业能够最大化应用云的能力，聚焦于本身业务倒退，开发者也能够基于云原生的技术和产品，晋升开发效率，将精力更多地聚焦于业务逻辑的实现。能够看出，以容器为代表的云原生技术正在成为开释云价值的最短门路。

作为云原生倒退的基石，容器技术的新趋势和新挑战备受关注。2021 年伊始，阿里云容器服务团队的技术专家们为大家带来了他们对新一年容器技术趋势的六个重要解读。

趋势一：以 Kubernetes 为代表的容器技术，已成为云计算的新界面

汤志敏|阿里云容器服务资深技术专家

在最新公布的“CNCF 2020 年中国云原生考察”中显示，有 72% 的中国受访者在生产中应用了 Kubernetes。过来一年，咱们察看到的阿里云上云原生生态的蓬勃发展也印证着云原生技术正成为开释云价值的最短门路。从晚期的无状态利用、到 AI 大数据和存储类利用都在拥抱容器技术。能够看见，以 Kubernetes 为代表的容器技术已成为云计算的新界面，并将持续带来更大价值。

1. 企业从上云，到通过云原生减速分布式云治理

• 对于企业来讲，容器继续向下封装基础设施，屏蔽底层架构的差异性。
• 而 Kubernetes 的新界面进一步促成云和边的根底能力对齐，推动“边”的产品能力丰盛度和标准化，从而减速容器利用在边缘、IoT 和 5G 等场景的落地。

2. 容器利用的高密高频挑战，继续重构（Refactor）云计算的架构

• 在容器利用的高密高频的利用场景推动下，面向容器优化的 OS、裸金属协同、硬件加速等技术继续演进，进一步催熟云计算架构的全栈优化和软硬一体，并给云计算用户带来极致的麻利、弹性等红利。
• 而在容器新界面之上的 Serverless、新一代的中间件、新一代的利用 PaaS 方兴未艾。

3. 容器大规模利用进入深水区，在自动化运维、企业 IT 治理、端到端平安等迎来挑战

• 随着越来越多的工作负载、AI 大数据、数据库等利用容器化，如何对立容器和根底资源造成对立的人、财、物、权等企业 IT 治理能力，是大规模落地容器的要害述求。
• 随着越来越多的自定义控制器、越来越丰盛的云原生制品格局，如何保障大规模 K8s 集群的稳定性带来强需要，而数据化智能化的 K8s 自动化集群运维和细粒度的 SLO 能力更加迫切。
• 零信赖平安、容器身份认证、云原生制品生命周期治理、平安容器、秘密计算等 DevSecOps 实际，继续打造端到端的容器安全网。

趋势二：围绕云原生利用的高度自动化

王思宇|阿里云技术专家，云原生利用自动化引擎开源我的项目 OpenKruise 作者 & 初创团队成员

得益于 Kubernetes 面向终态的理念，云原生架构人造具备高度自动化的能力。在利用云原生化的过程中会充沛享受到自动化带来的劣势，正本数维持、版本一致性、谬误重试、异步事件驱动等能力，相比过来面向过程的运维模式而言是一次新理念、新技术带来的提高。在这片蓬勃发展的土壤之上，如何围绕云原生、为利用打造更加自动化的基础设施是将来 2021 年摸索的重点方向之一：

• 利用部署运维更加自动化：云原生业务类型及其多样化，不论是传统 IT、互联网，还是 Web 服务、搜寻、游戏、AI、边缘等细分畛域，每一种都会有本身非凡利用场景，而形象、提炼出其中外围通用的部署运维诉求并转化为更加自动化的能力则是深耕云原生的必经之路。
• 危险防控能力更加自动化：面向终态的自动化是一把“双刃剑”，它既为利用带来了申明式的部署能力，同时也潜在地会将一些误操作行为被终态化放大，例如在产生操作故障时正本数维持、版本一致性、级联删除等机制反而很可能导致爆炸半径扩充。因而，通过防护、拦挡、限流、熔断等防控自动化能力来克制其余功能性自动化能力的缺点和副作用，是随同着云原生规模急剧扩充的必要防护措施。
• Operator 运行时更加自动化：Kubernetes 能成为容器集群调度治理引擎的事实标准，其弱小而又灵便的扩大能力功不可没。Operator 既是一种非凡的利用，也是不少有状态利用的自动化管理者。而过来社区整体 Operator 趋势还停留在数量横蛮增长、周边运行时机制却无太大提高，2021 年 Operator 的运行时将会在程度扩大、灰度降级、租户隔离、平安防护、可观测性等方面取得充沛的自动化加强。

趋势三：以“利用”为核心构建高可扩大的下层平台

孙健波|阿里云技术专家，凋谢利用模型 OAM 开源我的项目负责人

随着容器技术的进一步成熟，越来越多的企业开始关注容器技术如何更好的为业务带来价值。咱们能够看到以 Kubernetes 为交付界面的云原生生态日益宏大，越来越多的团队会基于 Kubernetes 构建下层形象，减少更多的扩大能力，以“利用”为核心构建高可扩大的云原生平台。

• 基于 Kubernetes 与规范利用模型构建的易用、可扩大的下层平台将取代传统 PaaS 成为支流。以后云原生生态的软件尽管日益丰盛，然而学习和应用门槛仍旧十分高，易用性将成为“以利用为核心”的首要突破点。除此之外，在易用的同时保障可扩展性，保障以 Kubernetes 为接入点的开源软件无需或只有较小革新便可接入应用，也是这样类型利用治理平台的重要特色。
• “关注点拆散”的标准化利用构建形式进一步深入人心。围绕 Kubernetes 构建利用交付平台曾经逐步成为共识，任何一个 PaaS 平台都不想把 Kubernetes 屏蔽掉。然而这并不意味着间接把 Kubernetes 所有的信息裸露给用户，PaaS 平台的构建者们极度渴望给用户最佳的体验。解决这个问题的突破点就是大家应用一个标准化的、关注点拆散的利用构建模型，平台的构建者们关注 Kubernetes 接口（CRD 和 Operator），而平台的用户，也就是利用开发者们关注的则是一个标准化的形象利用模型。
• 利用中间件能力进一步下沉，应用逻辑与中间件逻辑逐渐解耦。随着云原生以及整个生态的倒退，中间件畛域也在逐渐倒退变动，从原先的中心化 ESB 到现在通过 Sidecar 模式提供能力的 Service Mesh。利用中间件不再是通过一个胖客户端提供能力，而是成为一个能力的规范接入层，能力的提供则由利用治理平台通过 Sidecar 的形式在利用运行时注入。置信 Sidecar 这种模式将在除流量治理、路由策略、访问控制之外的更多中间件场景中失去利用，“以利用为核心”，让业务更专一，更聚焦。

趋势四：“云边一体”迎来疾速倒退

黄玉奇|阿里云高级技术专家，边缘计算云原生开源我的项目 OpenYurt 负责人  

随着 5G、IoT、直播、CDN 等行业和业务的倒退，越来越多的算力和业务开始下沉到间隔数据源或者终端用户更近的地位，以期取得很好的响应工夫和老本，这是一种显著区别于传统核心模式的计算形式——边缘计算。将来，边缘计算将存在三个非常明显的发展趋势：

• AI、IoT 与边缘计算的交融，边缘计算场景中业务品种会越来越多、规模越来越大、复杂度越来越高。
• 边缘计算作为云计算的延长，将被广泛应用于混合云场景，这外面须要将来的基础设施可能去中心化、边缘设施自治、边缘云端托管能力。
• 5G、IoT 等基础设施的倒退将会引爆边缘计算的增长。

边缘计算的规模、复杂度正逐日攀升，而短缺的运维伎俩和运维能力也终于开始不堪重负。在这个背景下，“云边端一体化运维协同”曾经开始成为一种架构共识。通过云原生加持，云边交融的过程也正在被急剧减速：

• “云”层，让咱们保留了原汁原味的云原生管控和丰盛的产品能力，通过云边管控通道将之下沉到边缘，使海量边缘节点和边缘业务摇身一变成为云原生体系的工作负载。
• “边”侧，通过流量治理和服务治理使其更好的和端进行交互，取得和云上统一的运维体验，更好的隔离性，安全性以及效率，从而实现业务、运维、生态的一体化。

边缘计算云原生即是云原生的新边界，也是边缘计算的新将来。

趋势五：云原生 AI 只是终点，云原生驱动数据改革是新主题

张凯|阿里云高级技术专家，负责容器服务和云原生 AI 解决方案研发 车漾 | 阿里云高级技术专家，开源我的项目 Fluid 联结发起人

数据是企业的外围资产，云原生为了更好地撑持企业 IT 数字化和智能化转型，拥抱数据驱动利用是其将来几年中最重要的使命之一。除了生在 Docker 里、长在 Kubernetes 下的云原生 AI 之外，如何能让传统的大数据和 HPC 利用也平滑迁徙到 Kubernetes 平台上来，实际上也是云原生社区须要答复的问题。咱们看到的趋势是致敬传统任务调度器、容器化资源精密调度、弹性数据工作全新场景、AI 与大数据的对立云原生底座。

• 致敬传统任务调度器: Kubernetes 关注于资源调度，然而对于大数据和 HPC 的调度性能比起 Yarn 等离线传统调度器还有很多须要借鉴的中央，最近在 Kubernetes 的 Scheduler Plugin Framework 的灵便框架下，适配于大数据和 HPC 场景的批量调度，Capacity 调度正在逐渐落地。
• 容器化资源精密调度：Kubernetes 利用容器个性和插件化调度策略，能够原生地反对 GPU 资源共享调度，并且能够进行 GPU 资源隔离，Nvidia Ampere 的调度也在 Kubernetes 上做了 Mig 原生反对。这也是 Kubernetes 独特的能力。而资源共享不仅仅限于 GPU，对于 RDMA，NPU 甚至存储设备，这种调度能力都是必不可少的。
• 弹性数据工作全新场景：随着大数据和 AI 利用的弹性化越来越遍及，如何让数据也有弹性的能力，让数据像流体一样，在诸如 HDFS、OSS、Ceph 等存储源和 Kubernetes 下层云原生利用之间，灵便高效地挪动、复制、驱赶、转换和治理，推动广大云服务场景下的大数据、AI 落地新利用。
• AI 与大数据的对立云原生底座：基于作业调度、资源利用率优化和数据编排这些原子能力，越来越多 AI、机器学习平台和大数据分析平台构建在容器集群之上。而 AI 与大数据对数据的依赖度，对计算、网络和存储资源的需要特点、工作负载特色、运行策略、对在线服务的重要性，甚至影响企业 IT 老本的因素，都有很多相似之处。因而如何以对立的云原生底座同时反对 AI 和大数据作业，将成为企业 CTO、CIO 思考的主题之一。

趋势六：容器平安成为重中之重

杨育兵|阿里云容器服务高级技术专家

容器曾经成为利用交付的规范，也是云原生时代计算资源和配套设施的交付单元。以 runC 为代表的应用 linux container 技术实现的容器运行时，以轻量、高效、自蕴含、一次打包到处运行等优良个性，深受宽广容器开发者和使用者的青睐。

容器技术及利用日渐遍及，正成为云计算的新界面。但云计算下的容器技术侧面对新的挑战。多个容器共享了同一内核，在隔离和安全性方面必然存在人造缺点，并进一步限度了容器的利用场景和倒退，使其只能利用于企业外部环境等单租场景。但云原生产品交付给不同租户的容器，即便运行在同一台宿主机上也必须具备强隔离的平安保障；在云原生产品时代，容器运行时除了需持续放弃轻量、高效、自蕴含、一次打包到处运行的优良个性外，还需进一步确保良好的平安隔离性，容器平安成为重中之重。以 KATA 为代表的应用轻量虚拟化实现的容器时逐步成为多租场景的规范容器运行时。

除了运行时的平安隔离，网络、磁盘、镜像、K8s API 等层面的平安隔离也是必须要解决的问题。波及到多租户和运行不可信代码，用户可接触到的所有资源都是须要隔离的，蕴含网络可达的指标，能够应用的存储，能够下载或本地拜访的镜像内容都须要隔离。为了避免隔离实现自身有破绽被用户利用，平安防护须要多层次的深度防护，网络防护除了 VPC 隔离，还须要网络策略细化隔离；计算的隔离除了虚拟化技术的隔离还须要有命名空间、零碎调用等方面的隔离；存储的隔离除了有虚拟化相干的隔离，还须要在宿主机下面做 DiskQuota 隔离；镜像的隔离除了要做网络隔离，还须要做本地的镜像援用隔离。这些实现都是向强隔离、多层深度隔离方向倒退。

容器平安技术也面对其它新的挑战：引入虚拟化后，容器技术实现不再轻量，如何对虚拟化技术优化，并尽可能轻量、高效成为咱们必须要解决的问题；业界也有像 Google 的 gVisor 和 Crosvm、Amzon 的 Firecracker 等轻量虚拟化反对容器化的技术，阿里外部也有相应的 Daishu 虚拟化容器技术来解决这个问题。

下载《云原生大规模落地利用指南》，珍藏更多云原生规模化落地实践经验！点击即可下载