云棲號資訊：【點擊查看更多行業(yè)資訊】
在這里您可以找到不同行業(yè)的第一手的上云資訊，還在等什么，快來！

近日，Gartner 發(fā)布 2020 年公共云容器報告，據(jù)報告顯示，阿里云和 AWS 擁有最豐富的產(chǎn)品布局，覆蓋 9 項產(chǎn)品能力，并列排名第一。

據(jù) Gartner 分析師評論，阿里云擁有豐富的容器產(chǎn)品形態(tài)，在中國市場表現(xiàn)強(qiáng)勁，在 Serverless 容器、服務(wù)網(wǎng)格、安全沙箱容器、混合云和邊緣等 9 個產(chǎn)品領(lǐng)域具備良好的技術(shù)發(fā)展策略。

阿里云已連續(xù)兩年成為唯一入選的中國企業(yè)，如今阿里云容器在全球 19 個公共云可用區(qū)開服，服務(wù)規(guī)模增速連續(xù)多年超 400%，支撐上萬個集群、擁有數(shù)百萬容器。

所謂十年磨一劍，作為國內(nèi)最早布局容器技術(shù)的公司之一的阿里云，其背后是怎樣的技術(shù)演進(jìn)歷程？對此，筆者連線專訪阿里云容器服務(wù)研發(fā)總監(jiān)易立，揭秘阿里云在云計算時代容器技術(shù)的發(fā)展路徑，剖析行業(yè)發(fā)展新趨勢。

易立，阿里云容器服務(wù)研發(fā)總監(jiān)

1.起底阿里云容器的技術(shù)演進(jìn)歷程

如今阿里云容器的表現(xiàn)亮眼，但其背后是阿里十年來的投入與歷練：

早在 2011 年，Docker 技術(shù)尚未出現(xiàn)之際，阿里內(nèi)部已開始大規(guī)模應(yīng)用容器技術(shù)；

2015 年 12 月，阿里云正式對外提供容器服務(wù)；

2016 年，阿里在雙十一的核心業(yè)務(wù)鏈路完全實現(xiàn)容器化，容器技術(shù)支撐起來雙十一的整體交易系統(tǒng)，交易峰值達(dá)每秒 17.5 萬筆。

2017年10月，容器服務(wù) ACK（Alibaba Cloud Container Service for Kubernetes）1.0正式發(fā)布，是全球首批通過 Kubernetes 一致性認(rèn)證的產(chǎn)品。

2019 年 3 月，阿里云成為國內(nèi)唯一入選 Gartner 公共云容器服務(wù)報告的企業(yè)。

2019 年 9 月，ACK2.0 全面升級，包含安全沙箱、邊緣計算、混合云等系列重要的產(chǎn)品能力，發(fā)布阿里云云市場合作伙伴計劃。

2. “容器掀起云原生的變革”

容器作為云原生的代表技術(shù)，早在 2004 年，谷歌開始使用容器技術(shù)，于 2006年發(fā)布了進(jìn)程容器，將容器虛擬化基礎(chǔ)設(shè)施引入 Linux 內(nèi)核。2013 年，Docker 正式發(fā)布，成為現(xiàn)象級的開源項目，同年，“云原生”概念提出；2014 年，Kubernetes 正式發(fā)布。

對此易立表示，容器技術(shù)掀起云原生的變革。容器技術(shù)推動云計算構(gòu)建標(biāo)準(zhǔn)化（如 Docker 鏡像已成為應(yīng)用分發(fā)和交付的標(biāo)準(zhǔn)）；并成為資源調(diào)度和編排的標(biāo)準(zhǔn)，從而屏蔽了底層基礎(chǔ)架構(gòu)的差異性，幫助應(yīng)用部署在不同云的基礎(chǔ)設(shè)施之上。

易立表示，只有標(biāo)準(zhǔn)化才能推動規(guī)模化的經(jīng)濟(jì)，才能和云計算的本質(zhì)所契合，這是容器技術(shù)的重要貢獻(xiàn)。它所構(gòu)建的標(biāo)準(zhǔn)可促使上層建立系列的增值能力來幫助企業(yè)和開發(fā)者更好地在云上搭建彈性擴(kuò)展、便于管理的系統(tǒng)。這一點是云原生重要本質(zhì)。

云原生除了容器技術(shù)外，普遍認(rèn)為還有持續(xù)交付、DevOps、微服務(wù)三大要素組成，這四者在易立看來，是技術(shù)和業(yè)務(wù)雙方所驅(qū)動的必然結(jié)果。

因為在業(yè)務(wù)上，隨著互聯(lián)網(wǎng)和數(shù)字化經(jīng)濟(jì)的快速發(fā)展，企業(yè)面對越來越多不確定性和高速發(fā)展。如 2020 年初，我們面對突如其來的疫情，教育和公共健康等行業(yè)需迅速在線化業(yè)務(wù)，方能更好地滿足極速增長的業(yè)務(wù)發(fā)展需求。

這是對企業(yè)的巨大挑戰(zhàn)，企業(yè)需有很好的適應(yīng)性才能快速應(yīng)變、保持高速增長，方能在高度動態(tài)商業(yè)化環(huán)境中生存下來。而云原生技術(shù)正是助力提升業(yè)務(wù)的敏捷性。

這樣一來，便涉及到方方面面的技術(shù)：如 Severless、持續(xù)交付能提供敏捷的開發(fā)流程，容器作為標(biāo)準(zhǔn)化軟件交付的方式，可推動組織的高效協(xié)同，來加速企業(yè)創(chuàng)新。微服務(wù)是敏捷的應(yīng)用架構(gòu)，容器可幫助大規(guī)模分布式應(yīng)用分發(fā)、部署、交付、運(yùn)維，提升自動化和智能化的水平，在這些技術(shù)下，來支撐企業(yè)架構(gòu)隨時應(yīng)變與快速迭代。

易立談到，云原生是云計算的必然趨勢，也是互聯(lián)網(wǎng)和數(shù)字化經(jīng)濟(jì)發(fā)展的必然結(jié)果。因為云原生離不開云計算，云計算可幫助IT資源規(guī)模化、節(jié)約化，降低計算成本提升效率，并且把IT能力服務(wù)方式提供出來，隨取即用，這是構(gòu)建數(shù)字化經(jīng)濟(jì)基礎(chǔ)設(shè)施。云原生是釋放云價值的最短路徑，幫助企業(yè)更好地利用云能力。

3.云原生在阿里云的前世今生

2008 年，阿里開始從集中式單體應(yīng)用到分布式微服務(wù)化的演進(jìn)，HSF、Dubbo 等技術(shù)被廣泛應(yīng)用。當(dāng)內(nèi)部引入大規(guī)模分布式架構(gòu)后，企業(yè)整體面臨的架構(gòu)部署運(yùn)維較復(fù)雜，且整體資源利用率不高。

2011 年，阿里的 T4 容器開始上線，使用容器技術(shù)作為容器化虛擬機(jī)運(yùn)行，由此掀開了阿里在云原生的探索。

2015 年，容器和云原生技術(shù)在阿里大規(guī)模被應(yīng)用，可以從兩點體現(xiàn)：在技術(shù)上，阿里在當(dāng)年的雙十一開始用云資源來實現(xiàn)成本節(jié)約的目標(biāo)，由于容器有很好的可移植性，從而促成上云目標(biāo)達(dá)成。在組織上，阿里全面擁抱 DevOps文化，將運(yùn)維和研發(fā)團(tuán)隊合并，也通過容器技術(shù)加速了DevOps實踐和落地。

隨著阿里業(yè)務(wù)的高速發(fā)展，不管是像天貓、購物車等在線業(yè)務(wù)，還是像數(shù)據(jù)分析等離線業(yè)務(wù)，均對資源的利用提出更高的要求，在此發(fā)展過程中，采用容器技術(shù)能有效地進(jìn)行節(jié)約化、統(tǒng)一化，來提升資源利用率，從而降低成本。

2018 年底，阿里決定全面上云。當(dāng)時決定使用云原生的方式上云，而不是用云空間的方式來上云，如此一來，通過在云上把云的能力充分釋放出來，從而幫助阿里更好地利用云的價值，加速云原生在阿里的大規(guī)模應(yīng)用進(jìn)程。

“這樣也給用戶更多的信心，因為阿里在用自己的交付系統(tǒng)來打磨阿里云的核心能力，如同和企業(yè)客戶同乘一架飛機(jī)”，易立打趣道。

4.立體化技術(shù)架構(gòu)全方位保障云上應(yīng)用安全

據(jù)報告顯示，安全是企業(yè)對云原生技術(shù)的最大顧慮。那么阿里云在這方面有何技術(shù)保障？

對于這個問題，易立先賣個關(guān)子，反問道：云原生時代的安全跟傳統(tǒng)安全有哪些不同？

一是云原生應(yīng)用擁有高動態(tài)性和高密度性。

以前一臺機(jī)器只部署一個應(yīng)用，如今一臺機(jī)器可部署上百個應(yīng)用，這樣一來，密度將會增多。且容器是動態(tài)部署應(yīng)用，前一秒是 A 應(yīng)用在跑，下一秒可能是 B 應(yīng)用在跑，這種動態(tài)性和高密度是之前所沒遇過的安全挑戰(zhàn)。

二是云原生時代研發(fā)流程敏捷和快速迭代。采用微服務(wù)和 DevOps 后，開發(fā)人員頻繁發(fā)布應(yīng)用，發(fā)布頻率比傳統(tǒng)的應(yīng)用部署有五倍以上的增長。傳統(tǒng)的安全手段是基于流程控制的：先進(jìn)行審查，審查后上線，線上出問題后，依據(jù)非常嚴(yán)格的流程去解決，這樣會導(dǎo)致整體軟件研發(fā)流程較慢。但云原生時代是既要快，又要安全。

三是大量使用開源技術(shù)。在云原生時代，企業(yè)的很多應(yīng)用依賴于三方的開源軟件，可能會給企業(yè)帶來不確定性的安全風(fēng)險。

面對這些云原生時代的挑戰(zhàn)，為了增加安全性，阿里云采用立體化、端到端的安全架構(gòu)，從基礎(chǔ)架構(gòu)的安全，到安全的軟件供應(yīng)鏈，再到應(yīng)用生態(tài)的安全，打造立體化的防護(hù)。

首先，云作為公共基礎(chǔ)設(shè)施，其安全能力高于用戶自建數(shù)據(jù)中心。

其次是安全的軟件供應(yīng)鏈，我們要將安全概念融入在整個軟件生命周期中，將安全防護(hù)能力左移到開發(fā)和交付階段。從DevOps進(jìn)化到DevSecOps。對此，阿里云提供了容器鏡像掃描和加簽等產(chǎn)品能力。這些也在阿里內(nèi)部有良好的落地，阿里電商和支付寶等業(yè)務(wù)對安全級別要求較高。

此外還需要保障運(yùn)行時安全，因為安全風(fēng)險無處不在。對此，阿里云支持安全沙箱容器，即使不可信的應(yīng)用也無法破壞容器平臺；阿里云安全中心可以實時掃描和監(jiān)測容器應(yīng)用的安全風(fēng)險，并且阻斷新的漏洞，助力企業(yè)用戶打造安全的云原生平臺。

5.阿里云五大優(yōu)勢

除了安全性外，阿里云的云原生技術(shù)還具備五大優(yōu)勢：

1、優(yōu)化整合阿里云能力

阿里擁有飛天云操作系統(tǒng)、神龍架構(gòu)、含光芯片等眾多自主原創(chuàng)且在世界領(lǐng)先的云能力，阿里云的容器產(chǎn)品和它們做深入整合。如性能容器+神龍架構(gòu)的組合，擁有零損耗的優(yōu)勢，性能 20% 優(yōu)于物理機(jī)；借助阿里云的彈性能力，可實現(xiàn)應(yīng)用架構(gòu)的秒計擴(kuò)容，實現(xiàn)分鐘級擴(kuò)容千節(jié)點等。

2、阿里大規(guī)模生產(chǎn)實踐

阿里從 2011 年容器化到現(xiàn)在，將近十年的時間里，歷經(jīng)大量的生產(chǎn)環(huán)境真實的實踐錘煉。2019 年阿里完全基于云原生的技術(shù)，開始大規(guī)模全面上云。

3、大規(guī)模的用戶應(yīng)用

阿里云容器產(chǎn)品如今在全球 19 個公共云可用區(qū)開服，支撐西門子、施耐德、奧組委等眾多全球企業(yè)應(yīng)用構(gòu)建在阿里云容器平臺上。
值得一提的是，在疫情期間，面對在線教育飆升的用戶流量，阿里云容器助力擴(kuò)容，如洋蔥學(xué)院聯(lián)合創(chuàng)始人&CTO 李諾談到：疫情期間，洋蔥學(xué)院作為頭部 K12 在線教育公司，免費(fèi)向全國師生開放了平臺的全部核心課程資源，超過 700 萬學(xué)生在洋蔥學(xué)院 App 上自主學(xué)習(xí)，這期間每天的學(xué)習(xí)訪問人數(shù)持續(xù)飆升。使用云容器之后，系統(tǒng)在資源利用率上提升了約 60%，出現(xiàn)問題后可快速隔離，當(dāng)面對急劇增長的業(yè)務(wù)量，也可以在短時間內(nèi)擴(kuò)容進(jìn)行業(yè)務(wù)支撐。

4、阿里在云原生的關(guān)鍵戰(zhàn)略投入

阿里云 CEO 張建鋒多次強(qiáng)調(diào)，要大力投入云原生。正因為有了企業(yè)的戰(zhàn)略性投入，阿里云持續(xù)加大產(chǎn)品創(chuàng)新，共同創(chuàng)造更多有價值的新產(chǎn)品。在 2019 年，推出邊緣容器（ACK@Edge），致力實現(xiàn)云-邊-端一體化協(xié)同一體的容器新產(chǎn)品，拓展云原生的邊界。

5、云原生的開源貢獻(xiàn)

在國內(nèi)開源領(lǐng)域里，阿里的影響力較大。我們看到，在全球頂級開源社區(qū)云原生計算基金會(Cloud Native Computing Foundation，簡稱 CNCF)的技術(shù)監(jiān)督委員會里，阿里云資深技術(shù)專家李響入選。另外，阿里云把云原生鏡像分發(fā)系統(tǒng) Dragonfly 貢獻(xiàn)給 CNCF，今年就會進(jìn)入孵化狀態(tài)。目前阿里集團(tuán)和螞蟻金服在安全沙箱領(lǐng)域投入較大，不僅將安全沙箱容器應(yīng)用在自己的產(chǎn)品里，還會將相關(guān)的能力回饋到開源社區(qū)。

6.AI 時代下，云原生發(fā)展新動向

如今隨著開源、AI 技術(shù)的發(fā)展，易立認(rèn)為云原生可能在以下領(lǐng)域有新的增長點：

一是 AI 方向，據(jù) Gartner 預(yù)測，到 2023 年 70% 的 AI 應(yīng)用是基于容器和 Serverless 技術(shù)開發(fā)。如今云原生 ML 工具 KubeFlow 能提供用戶可組裝、復(fù)現(xiàn)、移植的 AI 流程，易立的團(tuán)隊已向 KubeFlow 社區(qū)貢獻(xiàn)深度學(xué)習(xí)加速器 Arena。

二是 Kubernetes 在應(yīng)用交付領(lǐng)域有良好的發(fā)展傾向，因為 Kubernetes 的定位是為了企業(yè)自動化的運(yùn)維，如今大家對應(yīng)用交付領(lǐng)域有較高的關(guān)注，所以越來越多的標(biāo)準(zhǔn)正在浮現(xiàn)。現(xiàn)在阿里和微軟共同推動的 OAM（開放應(yīng)用模型），便是進(jìn)一步簡化 Kubernetes，將開發(fā)和運(yùn)維進(jìn)行有效的整理和劃分，讓整個團(tuán)隊協(xié)同變得更加的高效。

三是安全沙箱容器，如今我們看到阿里、谷歌等推出 Kata Containers、Docker、gVisor 等容器技術(shù)，便是在探索安全高效的容器技術(shù)來支撐上層云原生應(yīng)用的高速發(fā)展。

7.揭秘未來“容器”的布局

談及未來，易立介紹了阿里云在容器的布局：

一、在容器技術(shù)上，目標(biāo)是構(gòu)筑新基石、新算力、新生態(tài)。

易立強(qiáng)調(diào)，云原生技術(shù)是釋放云價值的最短路徑，可幫助企業(yè)更好地支撐混合云、云邊一體的分布式架構(gòu)和全球化的應(yīng)用交付。

據(jù) Gartner 分析 80% 以上的企業(yè)都會采用混合云的架構(gòu)，打造混合云和云邊一體的方案也是阿里云較關(guān)注的方向。易立認(rèn)為，未來云的架構(gòu)是動態(tài)、混合的架構(gòu)——云邊端一體，公共云能力向邊緣設(shè)備端拓展，需將計算能力、AI推進(jìn)到邊緣，容器提供一致化的方式對云邊端進(jìn)行統(tǒng)一的應(yīng)用部署和交付。

基于云原生軟硬一體化的創(chuàng)新技術(shù)，阿里云提供強(qiáng)大的算力來加速企業(yè)的智能化升級：容器服務(wù)結(jié)合神龍架構(gòu)發(fā)揮性能和彈性，支持含光800芯片的調(diào)度、共享，極致優(yōu)化深度學(xué)習(xí)場景的效率、成本。

二、Serverless，由于 Serverless 是云原生計算發(fā)展的下一個重要方向，將 Serverless 化的 AI 和數(shù)據(jù)能力結(jié)合在一起將能釋放較大的威力，讓企業(yè) IT 架構(gòu)變得更加靈活。

三、Service Mesh（服務(wù)網(wǎng)格），服務(wù)網(wǎng)格能幫助企業(yè)優(yōu)化微服務(wù)應(yīng)用架構(gòu)，它把服務(wù)治理能力下沉到基礎(chǔ)設(shè)施，讓開發(fā)者聚焦在自己的業(yè)務(wù)邏輯，能極大提升研發(fā)效率和技術(shù)迭代的速度。當(dāng)前，阿里經(jīng)濟(jì)體在服務(wù)網(wǎng)格有較大的投入。

8.生態(tài)構(gòu)建計劃

2019 年 9 月，阿里云正式上線容器市場，幫助企業(yè)用戶便捷地獲得經(jīng)過阿里云認(rèn)證的商業(yè)化、高質(zhì)量容器應(yīng)用。

如今已擁有英特爾等知名企業(yè)入駐云市場，覆蓋容器安全、商業(yè)化應(yīng)用等產(chǎn)品。此外，阿里云和 SAP 的 Cloud Platform 等企業(yè)平臺合作全球技術(shù)伙伴生態(tài)計劃。

最后，易立總結(jié)道，當(dāng)前隨著數(shù)字化經(jīng)濟(jì)的高速發(fā)展，越來越多企業(yè)會利用云原生技術(shù)來加速其架構(gòu)的互聯(lián)網(wǎng)化。云原生技術(shù)可以幫助企業(yè)IT架構(gòu)具備更好的彈性和自治能力，提升業(yè)務(wù)敏捷性。

企業(yè)應(yīng)利用云原生技術(shù)來助力自身的數(shù)字化和智能化升級，因為云原生技術(shù)和異構(gòu)計算、大數(shù)據(jù)和 AI 的整合，可以釋放巨大的威力，幫助企業(yè)把數(shù)據(jù)資產(chǎn)變成核心競爭力。

隨著 5G 和 IoT 等技術(shù)成熟，國家新基建政策會為企業(yè)帶來全新的機(jī)遇。云原生技術(shù)可以幫助企業(yè)加速云邊端應(yīng)用一體系統(tǒng)，構(gòu)建下一代動態(tài)的大規(guī)模無邊界的云應(yīng)用架構(gòu)。

如果說云原生是云計算下一個十年的必爭之地，那么容器就是最關(guān)鍵的戰(zhàn)役，此番Gartner容器報告堪稱各家云廠商“兵力”綜合實力的體現(xiàn)，顯然，阿里云已經(jīng)打贏了云原生最關(guān)鍵一戰(zhàn)！

【云棲號在線課堂】每天都有產(chǎn)品技術(shù)專家分享！
課程地址：https://yqh.aliyun.com/live

立即加入社群，與專家面對面，及時了解課程最新動態(tài)！
【云棲號在線課堂 社群】https://c.tb.cn/F3.Z8gvnK

如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容，歡迎發(fā)送郵件至：yqgroup@service.aliyun.com 進(jìn)行舉報，并提供相關(guān)證據(jù)，一經(jīng)查實，本社區(qū)將立刻刪除涉嫌侵權(quán)內(nèi)容。

原文鏈接
本文為云棲社區(qū)原創(chuàng)內(nèi)容，未經(jīng)允許不得轉(zhuǎn)載。

總結(jié)

以上是生活随笔為你收集整理的拿下 Gartner 容器产品第一，阿里云打赢云原生关键一战的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。