戳藍(lán)字“CSDN云計(jì)算”關(guān)注我們哦！ 作者 |? 晶少
責(zé)編 | 阿禿 出品 | CSDN云計(jì)算（ID：CSDNcloud）

據(jù)晶少了解，國(guó)慶假期后的首個(gè)工作日，AWS就在中國(guó)區(qū)域放出了一款“重量級(jí)”容器服務(wù)，名為 AWS Fargate，光環(huán)新網(wǎng)運(yùn)營(yíng)的 AWS 中國(guó)（北京）區(qū)域和西云數(shù)據(jù)運(yùn)營(yíng)的 AWS 中國(guó)（寧夏）區(qū)域均提供該項(xiàng)服務(wù)。

據(jù)悉這是一款可以適用于 Amazon ECS的計(jì)算引擎，主要幫助企業(yè)在生產(chǎn)過(guò)程中運(yùn)行容器、卻無(wú)需部署或者管理服務(wù)器，換句話說(shuō)就是專注設(shè)計(jì)和構(gòu)建應(yīng)用程序，而不用掛心太多基礎(chǔ)設(shè)施的“那些事兒”。

不得不說(shuō)，針對(duì)容器服務(wù)的需求定位，AWS Fargate可謂一擊即中，這一點(diǎn)從AWS現(xiàn)代化應(yīng)用產(chǎn)品市場(chǎng)負(fù)責(zé)人Aaron Kao的介紹中我們就能深深感受到。

一段時(shí)間以來(lái)，以AWS為首的云服務(wù)提供商都會(huì)聽(tīng)到很多相似的用戶反饋，其中構(gòu)建屬于自己的現(xiàn)代應(yīng)用成為企業(yè)們不得不積極追逐并實(shí)現(xiàn)的。什么是現(xiàn)代應(yīng)用？想必全球化、大規(guī)模，毫秒級(jí)延遲、PB級(jí)數(shù)據(jù)以及多模態(tài)等諸多特性是不可缺少的。

早在2000年，亞馬遜網(wǎng)站構(gòu)建的是單體性質(zhì)的應(yīng)用(monolithic application)，非常大型但敏捷性表現(xiàn)缺乏。具體來(lái)說(shuō)如果想要在其中添加新產(chǎn)品，必須做到對(duì)源代碼進(jìn)行編輯與修改，很多團(tuán)隊(duì)需要集中在一個(gè)管道中進(jìn)行單體應(yīng)用的開(kāi)發(fā)，效率之低可想而知。

“2001年，我們想改變這種構(gòu)建應(yīng)用的方式，所以就分解成多個(gè)微服務(wù)的架構(gòu)，打造'雙披薩團(tuán)隊(duì)'，這是一次組織上的變革，為的就是達(dá)成更加迅速的開(kāi)發(fā)效率。”交談中，晶少得知，所謂“雙披薩團(tuán)隊(duì)”直觀意義上是指團(tuán)隊(duì)成員的數(shù)量只需要兩個(gè)披薩就可以滿足食欲；引申來(lái)說(shuō)則是這種配置的團(tuán)隊(duì)完全負(fù)責(zé)自身開(kāi)發(fā)的服務(wù)，對(duì)應(yīng)用有絕對(duì)的所有權(quán)，從發(fā)現(xiàn)應(yīng)用、開(kāi)發(fā)再到部署等環(huán)節(jié)，具備全面的問(wèn)責(zé)機(jī)制，有人稱這就是DevOps開(kāi)發(fā)應(yīng)用的模式。

從單一到微服務(wù)的過(guò)渡，我們發(fā)覺(jué)計(jì)算也在隨著時(shí)間而變化，從虛機(jī)到各種實(shí)例的類型，然后是容器的崛起、無(wú)服務(wù)器計(jì)算Lambda的興起。我們看到很多客戶在容器方面做了許多有意思的事情，比如說(shuō)麥當(dāng)勞，推出了一個(gè)送貨上門(mén)的服務(wù)，是在四個(gè)月之內(nèi)使用Amazon ECS上運(yùn)行的微服務(wù)而達(dá)成。

據(jù)悉這個(gè)云原生的微服務(wù)架構(gòu)可以用不到100毫秒的延遲擴(kuò)展到每秒兩萬(wàn)個(gè)訂單，而且能夠輕松與全球交付合作伙伴進(jìn)行集成。這是亞馬遜對(duì)現(xiàn)代應(yīng)用構(gòu)建模式的探究，如今成千上萬(wàn)的用戶早已經(jīng)踏上了這條探索之旅。

回到AWS Fargate的新鮮出爐，歸根到底還是在用戶構(gòu)建現(xiàn)代應(yīng)用的過(guò)程中使用容器帶來(lái)的啟發(fā)。大家在此過(guò)程中經(jīng)常會(huì)想到一個(gè)問(wèn)題，如何對(duì)手上的容器進(jìn)行整合？使用Fargate服務(wù)之后，用戶就不需親手處理服務(wù)器以及基礎(chǔ)架構(gòu)方面的工作，也能做到快速推出和擴(kuò)充容器應(yīng)用，這個(gè)過(guò)程只需要根據(jù)自身使用服務(wù)的情況完成付費(fèi)即可。

提及安全的無(wú)服務(wù)器體驗(yàn)，不必花費(fèi)過(guò)多精力管理基礎(chǔ)設(shè)施的要求，我們至今記憶猶新，在2014 年 re:Invent 大會(huì)上發(fā)布的Lambda，如今Lambda 每月為數(shù)十萬(wàn)活躍客戶處理數(shù)萬(wàn)億次執(zhí)行。作為事件驅(qū)動(dòng)的無(wú)服務(wù)器計(jì)算的應(yīng)用，Lambda 能夠允許用戶無(wú)需預(yù)配或者管理服務(wù)器即可運(yùn)行代碼，只需按被消耗的計(jì)算時(shí)間付費(fèi)。

具體來(lái)說(shuō)它能夠自動(dòng)擴(kuò)展到工作負(fù)載，適用于流行的IDE工具包，也可以通過(guò)嵌套應(yīng)用簡(jiǎn)化部署來(lái)提高工作效率；另外在不斷增加功能集成方面，例如集成Lambda應(yīng)用負(fù)載均衡、Lambda SQS等。

舉個(gè)例子來(lái)說(shuō)，作為使用AWS Lambda的用戶，可口可樂(lè)公司高效使用Lambda和STEP函數(shù)來(lái)更新自動(dòng)售貨機(jī)通行證應(yīng)用，并通過(guò)Lambda管理計(jì)算實(shí)例來(lái)促進(jìn)開(kāi)發(fā)人員進(jìn)行創(chuàng)新，甚至可以做到讓工程人員在幾天內(nèi)快速構(gòu)建和部署新功能。截至目前的不完全統(tǒng)計(jì)，已經(jīng)有數(shù)十萬(wàn)用戶在使用AWS Lambda的過(guò)程中成功建立微服務(wù)以及現(xiàn)代化應(yīng)用。

表述到這里，關(guān)于Fargate和Lambda的關(guān)系，可能會(huì)有很多人心存困惑，同樣是專注應(yīng)用與上層架構(gòu)，區(qū)別呢？本質(zhì)上來(lái)說(shuō)，Fargate和Lambda是構(gòu)建和包裝客戶應(yīng)用的兩種不同方式。如果用戶想著手容器層面的運(yùn)行，并將其包裝成為容器類型的服務(wù)，即可以使用Fargate；如果用戶只是要作為函數(shù)來(lái)打包代碼的話 ，提及觸發(fā)器就可以運(yùn)用Lambda，簡(jiǎn)單來(lái)說(shuō)用戶想要涉及控制權(quán)的多少，以此來(lái)衡量抽象化的程度。

例如，美國(guó)金融業(yè)監(jiān)管局FINRA，它主要針對(duì)美國(guó)證券交易市場(chǎng)上數(shù)以千計(jì)的證交所交易人員、幾十億美金的交易進(jìn)行跟蹤，發(fā)現(xiàn)可能的欺詐行為。“這樣的工作內(nèi)容決定有時(shí)候會(huì)遇到峰值情況，眼下的資源不夠使用，所以就可以切換到Lambda來(lái)達(dá)成計(jì)算速度并滿足峰值要求；美國(guó)著名的媒體公司Turner，因?yàn)椴幌牖ㄙM(fèi)太多精力掌管旗下的諸多實(shí)例，所以將其遷移到Fargate上，著手打造一個(gè)網(wǎng)站共享服務(wù)平臺(tái)，不但降低成本還縮短了開(kāi)發(fā)時(shí)間。”

如此一來(lái)，從產(chǎn)品和服務(wù)觸發(fā)，我們觀察到AWS容器服務(wù)的整體格局，廣泛性是表現(xiàn)突出一個(gè)特點(diǎn)。“整體涵蓋三個(gè)層面，最底層是彈性的映像注冊(cè)表，即Amazon ECR (Amazon Elastic Container Registry)，可以存儲(chǔ)容器映像文件且非常易用；中間層是計(jì)算引擎，容器要運(yùn)行在某個(gè)計(jì)算平臺(tái)上就可以使用Amazon EC2作為啟動(dòng)類型，也可以使用AWS Fargate來(lái)啟動(dòng)無(wú)服務(wù)器運(yùn)行等；此外編排層，可以根據(jù)客戶的需求選擇，如果并沒(méi)有自己明確的傾向，如果要求抽象水平低并專注于基礎(chǔ)架構(gòu)或者配置等，用戶也可以自己搭建編排服務(wù)。” Aaron Kao表示。

談?wù)w后，聚焦如今大火的K8S，Aaron Kao進(jìn)一步闡述隨著時(shí)間的推移，用戶又提及了關(guān)于Kubernetes的諸多需求，或許這就是推出Amazon Elastic Kubernetes Services的原因，那AWS的Kubernetes究竟優(yōu)勢(shì)何在？

眾所周知，EKS是運(yùn)行生產(chǎn)級(jí)工作負(fù)載的平臺(tái)，安全和可靠是重中之重。“我們提供原生和上游（native and upstream)的Kubernetes體驗(yàn)，AWS的Kubernetes服務(wù)與開(kāi)源層面的Kubernetes運(yùn)行完全一樣；此外我們還與社區(qū)共同合作，將代碼貢獻(xiàn)給上游。”

毋庸置疑，用戶選擇AWS之初很重要的一點(diǎn)就是服務(wù)的深度與廣度，從存儲(chǔ)服務(wù)、管理服務(wù)等出發(fā)的165種不同種類的云服務(wù)，可以高效幫助在EKS方面與AWS平臺(tái)實(shí)現(xiàn)無(wú)縫的集成，能力的全面釋放不容小覷。

具體來(lái)說(shuō)，用戶是如何使用Amazon EKS呢？整個(gè)過(guò)程主要包括通過(guò)微服務(wù)、平臺(tái)即服務(wù)這樣的運(yùn)行架構(gòu)，當(dāng)然也有使用EKS來(lái)進(jìn)行企業(yè)應(yīng)用的遷移，此外還涉及到某些用戶使用EKS進(jìn)行機(jī)器學(xué)習(xí)等。“未來(lái)我們還要做的一些事情確保EKS針對(duì)任何想要用AWS的客戶來(lái)說(shuō)都是極其友善的，比如讓EKS與AWS Identity and Access Management (IAM) 集成，每一個(gè)EKS的Pods都可以獲得IAM的許可。相信EKS很快會(huì)在AWS中國(guó)（北京）區(qū)域、AWS中國(guó)（寧夏）區(qū)域、AWS南美洲（圣保羅）區(qū)域推出，值得提及的是目前51%的Kubernetes工作負(fù)載都在AWS上運(yùn)行。”

除了讓EKS使用起來(lái)更具友善之外，KAO表示更重要的創(chuàng)新舉措還會(huì)集中在全堆棧的方向，例如硬件層面的Nitro系統(tǒng)，可以提高性能和硬件安全且讓Hypervisor（虛擬機(jī)管理程序）更有效地運(yùn)行；軟件層面的Firecracker，作為一個(gè)開(kāi)源的微虛機(jī)，讓用戶在運(yùn)行容器時(shí)可以更安全。

據(jù)晶少獲知的消息，這項(xiàng)用于運(yùn)行多租戶容器工作負(fù)載的新型虛擬化技術(shù)與開(kāi)源項(xiàng)目，能夠讓服務(wù)擁有者將容器實(shí)現(xiàn)的速度、資源效率和性能與傳統(tǒng)虛擬機(jī)的安全性與隔離性結(jié)合，從而運(yùn)行基于容器的、安全的多租戶服務(wù)。

Firecracker 在 Linux 基于內(nèi)核的虛擬機(jī) (KVM) 上運(yùn)行虛擬機(jī)管理程序 (VMM)，并提供 RESTful API 來(lái)創(chuàng)建和管理具備任何 vCPU 和內(nèi)存組合的微虛擬機(jī)，從而滿足應(yīng)用程序的需求。

作為Apache 2.0 下的開(kāi)源項(xiàng)目，其設(shè)備模擬量低的特性可以縮短啟動(dòng)時(shí)間、減少每個(gè)微虛擬機(jī)的內(nèi)存占用空間，并為每個(gè)容器提供可信賴的沙盒環(huán)境。目前Firecracker 支持 Intel 處理器，并會(huì)在 2019 年推出對(duì) AMD 和 ARM 的支持。?

“我們與客戶密切合作，其密切程度可以集中表現(xiàn)在90%的產(chǎn)品路線圖都來(lái)源于用戶，他們會(huì)準(zhǔn)確地告訴我們，希望達(dá)成的技術(shù)未來(lái)將是如何？未來(lái)我們的重點(diǎn)還是專注于安全性、可用性、可靠性以及開(kāi)發(fā)人員、工具方面的創(chuàng)新，但用戶需求是關(guān)鍵，這一點(diǎn)絕對(duì)重要。”

12月6-8日，深圳！2019嵌入式智能?chē)?guó)際大會(huì)，集聚500+位主流AIoT中堅(jiān)力量，100+位海內(nèi)外特邀技術(shù)領(lǐng)袖！9場(chǎng)技術(shù)論壇布道，更有最新芯片和模組等新品展示！點(diǎn)擊鏈接或掃碼，輸入本群專屬購(gòu)票優(yōu)惠碼CSDNQRSH，即可享受6.6折早鳥(niǎo)優(yōu)惠，比原價(jià)節(jié)省1000元，學(xué)生票僅售399元！

福利 掃描添加小編微信，備注“姓名+公司職位”，入駐【CSDN博客】，加入【云計(jì)算學(xué)習(xí)交流群】，和志同道合的朋友們共同打卡學(xué)習(xí)！

推薦閱讀：

總結(jié)

以上是生活随笔為你收集整理的i 智慧 | 深度广度并举，AWS容器服务再推利器！的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。