京東雲容器業務下一個版本的主要更新,將允許用戶直接創建容器,而不再需要先創建虛擬機節點。京東雲IaaS產品研發部負責人相信,這將成為一個行業的趨勢。
傳統PaaS服務受限於語言要求,導致了應用受限;而容器先天的優勢改變了這一切,同時,更加輕量化的特性和簡單的部署,進一步加速了它作為標準化部署格式的進程。
“如果每項技術都有產品週期,容器已經逐漸進入了成熟期。”上述負責人在日前一次溝通中表示,“在未來非常長的一段時間內,容器將作為一種非常重要的計算資源形式,與虛擬機共存。”
京東雲甚至發現,很多用戶已經會優先考慮容器,其次才是虛擬機——後者功能強大,管理上卻相對複雜,一些客戶已經不希望再為此投入精力。
AWS於去年發佈、今年上線的Fargate曾遭一時熱議,它允許客戶不用基於服務器和集群,便可啟動和運行容器。為了體現其重要性,AWS甚至將其放在了與EC2同等重要的位置。
在中國市場,京東雲原生容器的發佈事實上要早於AWS的全球發佈。從市場端看,這顯然是一個明確的信號:用戶和雲服務商都已經意識到,容器與編排並非先天一體,尤其在公有云高速崛起的當下。
“Kubernetes等編排系統並不是不重要,而是說它和容器本是兩個不同層面的事物。”京東雲IaaS產品研發部負責人說,以虛擬機為例,幾乎所有的用戶都會使用虛擬機,但是並不是所有的用戶都使用了Auto Scaling——客戶自己可以選擇合理的使用方式。
容器在京東雲上由此變成了“一等公民”。它擺脫了先創建虛擬機,再創建容器的傳統流程。
在用戶端,原生容器和虛機使用體驗保持了一致,使用起來非常簡單。“由於和虛擬網絡SDN、雲硬盤緊密集成,它可以直接分配IP和掛載雲硬盤。”該負責人說。”
不久前,京東雲推出了完全託管的Kubernetes集群服務。高可用被認為是京東雲Kubernetes集群服務業務的亮點,它至少表現在了兩個方面:
一是圍繞管理節點的管理問題。在用戶端,要部署一個高可用的Kuberntes集群並非易事,而京東雲可以全自動的方式完成跨區域的管理節點部署。
二是關於工作節點的問題。藉助高可用組(Availability Group)的底層技術,京東雲可以在不同的地域數據中心完成工作節點的自動均衡部署,而在同一個地域內,用戶添加工作節點的時候,可以自動將其“攤平”在不同的機架上,從而避免工作節點的單點。。
圍繞高可用性與用戶群的緊密溝通,讓京東雲相信,將來發布的每一款新品,都能在走在行業的前列。
一個細節佐證著這一論斷。在多臺虛擬機上創建容器時,如何保證Kubernetes調度的容器和虛機一樣都能做到跨故障域?要知道,如果不能做到這一點,一個機架的故障,可能會導致單個應用所有容器的故障。
京東雲的高可用組給每一臺工作節點都分配了唯一的故障域編號。Kubernetes可以利用該編號來實現自己的調度策略,從而避免容器調度的單點。
如果沒有底層的高可用組支持,公有云上的Kubernetes很難保證調度的容器能避免硬件上的單點故障。
現在,用戶已經可以將京東雲的容器服務視為一種虛機,只不過,在京東雲看來,它的鏡像格式“更加完美”。
今天,Kubernetes的很多功能其實京東雲的基礎設施已經支持了。事實上,包括京東雲上的負載均衡、高可用組和彈性伸縮等,很多功能本身就是和Kubernetes重疊的。
京東雲的一個Kubernetes集群可以同時支持Serverless模式和非Serverless模式。
Serverless模式意味著可以直接調度原生容器,這樣用戶就可以使用Kubernetes所有的API,而不用關心管理工作節點的複雜性。當用戶希望自己管理工作節點時,京東雲同樣提供支持非 Serverless模式,這樣客戶在創建規格和調度上有更大的靈活性。
有基於此,京東雲給了客戶多樣化的選擇:喜歡Kubernetes的用戶可以選擇Kubernetes;那些實力強大,有能力自己定製化和運維Kubernetes集群的客戶,則可以使用京東雲開源的CNI和PV各種插件在京東雲上部署和運維集群。
目前,京東雲的原生容器最小規格是1核。據悉,在今年的Q3之後,京東雲會提供至小為1/4或1/8核的容器。
一些互聯網或者創業公司會因此受益,擺脫了基於虛機的部署,將讓這類用戶可以將更多的精力放在業務本身,而不是管理IT上。畢竟即使管理虛機也是不小的成本。
用戶需求成了決定一切的核心。在中國市場,除選擇接入公有云外,出於數據保護方面的要求,私有云也是一個重要的選擇對象。
京東雲用同一套技術棧覆蓋了這種多雲需求。這意味著,京東雲上所有輸出的產品技術,用戶在私有云上同樣可以採用。這在未來將是京東雲在原生容器領域一個明顯的優勢。
由於涉及底層,京東雲所能獲得的生態支持也就由此變得重要了。
事實上,京東雲此前推出的“輕量級”容器服務,也是京東雲與英特爾公司長期以來保持緊密合作、協作創新的最新例證——英特爾領先的至強可擴展平臺,憑藉出色的性能、對容器技術及超大容量內存的良好支持,成就了京東雲這兩項新服務“輕重自如、按需匹配”的構想。
此前,京東雲推出的“ 蜂鳥”容器服務:同樣構建在英特爾至強處理器E5 v4之上的京東雲容器服務則基於Hypervisor虛擬化,可在定製化的獨立內核上直接運行容器鏡像(Docker Image),這就顛覆了傳統容器基於虛擬機資源池運行的模式,實現了基於虛擬化的底層強隔離,同時保留了容器的輕量級特性——既簡化了平臺複雜度,又提高了性能和可靠性。
英特爾此前在容器上的經驗,也讓京東雲在追求性能極致上的努力變得順風順水。“英特爾在容器領域的積累和我們原生容器的思路非常像。”以上負責人說,“在優化性能時,英特爾會利用硬件層面的知識和優秀的Profiling工具幫助我們一起找到性能的瓶頸以實現最優。”
一個通常的做法是京東雲的團隊將包含性能問題的方案設計交給英特爾,後者則通過在實驗室進行場景搭建,復現問題,並解決它。
“坦率地說,我們自己的研究也會非常深入。”該負責人頗有些自豪地說,很多時候我們提出的問題,是“是不是這個問題?”,而不是“這是什麼問題?”。
【IT創事記】創見科技未來,旨在為讀者提供科技企業和科技趨勢的前瞻分析與評論。創始人祁萌,為資深科技自媒體人,歷任《商業夥伴》副總編、《電腦商報》主編、都市媒體記者編輯等職,從業超過14年。本同名專欄入駐各主流媒體平臺。
閱讀更多 IT創事記 的文章
