1. 程式人生 > >阿里雲彈性容器例項產品 ECI ——雲原生時代的基礎設施

阿里雲彈性容器例項產品 ECI ——雲原生時代的基礎設施

阿里雲彈性容器例項產品 ECI ——雲原生時代的基礎設施

 

1. 什麼是 ECI

 

彈性容器例項 ECI (Elastic Container Instance) 是阿里雲在雲原生時代為使用者提供的基礎計算服務,是阿里云云原生時代下的雲端計算基礎設施。ECI 改變了以往計算服務以整臺機器作為交付形態的傳統,通過結合容器技術與無伺服器 (Serverless) 技術為使用者提供了一款安全便捷的 Serverless 執行服務。使用 ECI 的過程中使用者不再需要關注繁冗的底層基礎設施維護工作,僅需提供打包好的容器映象即可執行使用者服務。在顛覆傳統資源交付形態的同時,使用者還可以享受按實際消耗資源付費等便利,降低使用者的實際使用成本。

 

2. ECI 與 ECS 的關係

 

作為阿里雲彈性計算團隊推出的雲原生基礎設施,ECI 定位為 ECS 同級別的計算資源類產品。依託彈性計算團隊多年研發 ECS 產品積累的技術和經驗,ECI 在資源彈性、安全、運維監控體系等方面繼承了大量彈性計算團隊在此前產品上的積累,並針對雲原生時代的需求進行了有針對性的改進和優化。

6670f6716c64e1eebdab35acf21707ef03768452

圖1  ECI 產品定位

 

3. ECI 的優勢

 

ECI 服務依託阿里雲彈性計算團隊,繼承了彈性計算團隊在庫存管理,資源排程,虛擬化,安全,作業系統及核心,儲存及虛擬化網路方面的技術積累,為使用者打造了安全、彈性的 Serverless 執行服務。

 

3.1. 彈性

 

彈性是雲端計算帶給使用者的最大價值之一,通過將業務部署到雲上,使用者基礎設施的擴縮容等方面能夠更加靈活。而這些彈性的基礎前提是雲端計算廠商能夠具備充足的庫存來滿足不同使用者需要的彈性。當前 ECI 服務完全構建在彈性計算整體資源排程平臺之上,與 ECS 服務使用相同的庫存管理與排程策略。依託彈性計算強大的庫存管理系統,ECI 服務能夠切實保證充足的庫存,滿足使用者對極致彈性的需求。例如:當用戶呼叫 ECI 的 API 來建立容器例項時 (CreateContainerGroup),ECI 的管控系統會呼叫彈性計算的庫存模組介面獲取底層相關資源的情況,資源排程模組介面會根據預先設定好的資源排程策略,挑選出當前適合容器例項放置的一臺伺服器上。隨後 ECI 的管控系統會在這臺伺服器上建立使用者需要的容器例項,並配置好相應的儲存、網路資源。

38ca6261a8b5fdfbc2c1baf429066dc0f7ef70ea

圖2  依託彈性計算的資源排程與庫存管理

 

3.2. Serverless

 

無伺服器 (Serverless) 技術的核心是將使用者從繁冗的基礎設施運維問題中拯救出來,讓使用者能夠將精力專注於自身業務和服務上。使用者使用傳統的雲端計算基礎設施過程中需要使用者自己掌握大量的專業運維知識,對底層基礎設施的規模、配置、執行時環境進行管理。ECI 通過結合容器技術和無伺服器技術,將雲廠商的運維邊界從基礎設施的整機層面提升到了容器執行時層面。隨著服務邊界的提升,此前需要使用者自己管理的元件如作業系統,軟體執行時,監控運維工具等均由 ECI 提供。在上述元件的研發和運維上,阿里雲具備豐富的經驗,如定製作業系統及核心,針對各類場景的效能優化,完善的運維資料採集手段等。在使用 ECI 服務後,使用者不再需要關心作業系統的升級,安全漏洞的修復這些瑣碎的工作。

bda54dabed15f0eec932b2bd18381e8e9ccf9d59

圖3  Serverless 讓使用者專注自身業務

 

3.3. 安全

 

安全是公共雲使用者十分關注的問題,也是每個公共雲廠商的生命線。安全問題可以細化為兩個層面的問題,第一個層面是雲平臺自身的安全。這方面 ECI 繼續依託虛擬化技術作為基本的安全隔離手段,繼承了大量在 ECS 產品上經過多年實踐檢驗的安全加固技術,包括針對 Hypervisor 層面各種安全補丁和各類 CVE 漏洞的修復補丁,多層次的安全防禦體系以及各類安全審計資料;第二個層面是使用者自身的安全問題。此前使用者需要自行維護虛擬機器中的作業系統及其上的各類元件的安全性,定期針對作業系統和各類元件進行升級、打補丁操作來避免安全漏洞對使用者自身服務的影響。在 ECI 中隨著服務平面上移,從最底層的基礎硬體到最上層的容器執行環境均為阿里雲提供,所有元件均經過阿里雲工程師的安全稽核,避免因軟體安全漏洞造成使用者業務受到影響。

734aa159f2f09ff092a1881b4d9e4dcd3f1834ff

圖4  更加安全的執行環境

 

3.4. 易用性

 

針對雲原生時代使用者對基礎設施的訴求,我們著重改進了使用者的使用體驗。ECI 的一大特點是彈性,當用戶業務負載增加時需要迅速擴容部署使用者的服務來應對突發業務流量。因此服務的擴容部署時間直接影響使用者體驗。為此 ECI 服務在管控、虛擬化、映象拉取等多個層面對交付時間進行了優化。藉助與 ECS 服務共生的關係,通過優化 ECI 的管控系統能夠更快的獲取各類底層基礎資源的情況,著重對建立鏈路進行優化,加快管控系統中 ECI 相關建立事件的處理速度。在容器執行環境的建立中也採用了特殊的虛擬化技術,快速批量建立例項。該技術允許我們跳過原來虛擬機器系統啟動的大部分流程,通過上述技術可以將例項的建立時間縮短6秒。此外,我們也對容器映象的拉取過程進行了一定的優化。我們知道容器在啟動之前首先需要將需要的映象拉取到本地。這一過程包括映象的拉取和解壓縮兩個過程。映象拉取過程是可以並行進行的,而解壓縮過程則必須要序列進行。因為容器映象是分層的,必須要從最基礎的映象開始構建。通過映象快取,我們可以避免掉大部分映象的拉取和解壓縮工作。

ad6e59643ccde998b188325e61cb45046413b0cb

圖5  映象快取優化前後時間對比

 

4. 未來已來

 

雲原生時代已經到來,彈性容器例項產品 ECI 作為阿里云云原生時代的基礎設施,會繼續秉持阿里雲普惠的雲端計算理念為廣大雲原生使用者提供高質量的服務。通過在資源排程、庫存管理、安全沙箱技術等方面的不斷優化,為廣大使用者打造更加安全,更低成本,更易用的 Serverless 雲原生基礎設施。



---------------------------------------------

點選觀看產品線上釋出會直播:https://yq.aliyun.com/live/779

瞭解產品詳情:https://www.aliyun.com/product/eci

阿里雲彈性容器例項(ECI)商業化釋出,打造全新使用者體驗:https://promotion.aliyun.com/ntms/act/ecishangye.html