容器服務(wù) ACK Pro，為企業(yè)級大規(guī)模生產(chǎn)環(huán)境提供增強的可靠性安全性，以及與可賠付標準 SLA，現(xiàn)已開啟公測。同時還有三款產(chǎn)品商業(yè)化：服務(wù)網(wǎng)格 ASM，統(tǒng)一精準管控容器化微服務(wù)應(yīng)用流量；容器鏡像服務(wù)企業(yè)版 ACR EE，公共云首個獨享實例形態(tài)的容器鏡像倉庫產(chǎn)品，是支撐阿里巴巴經(jīng)濟體的雙十一同款利器，具備如下能力：多維度安全保障、全球鏡像分發(fā)加速、DevSecOps 交付提效特點，保障企業(yè)客戶云原生制品的安全托管及高效分發(fā)；邊緣容器 ACK@Edge 采用非侵入方式增強，提供邊緣自治、邊緣單元、邊緣流量管理、原生運維 API 支持等能力，以原生方式支持邊緣計算場景下的應(yīng)用統(tǒng)一生命周期管理和統(tǒng)一資源調(diào)度。

　　

　　云計算是數(shù)字時代新基建，而 2020 疫情也為數(shù)字化生活按下了快進鍵。“上班用釘釘，上學(xué)云課堂，出門健康碼，訂菜送到家”成為了日常生活一部分，這背后是一系列云計算、云原生技術(shù)支撐的業(yè)務(wù)創(chuàng)新。

　　2 小時內(nèi)支撐了釘釘業(yè)務(wù) 1 萬臺云主機的擴容需求，基于阿里云服務(wù)器和容器化的應(yīng)用部署方案，釘釘應(yīng)用發(fā)布擴容效率大大提升，順利扛住有史以來最大的流量洪峰，為全國用戶提供線上工作的流暢體驗。

　　停課不停學(xué)，希沃課堂整體業(yè)務(wù)性能提升 30%、運維成本降低 50%，洋蔥學(xué)院系統(tǒng)資源利用率提升 60%。

　　健康碼基于云原生大數(shù)據(jù)平臺具備彈性、韌性和安全的特點，平穩(wěn)支撐每日億次調(diào)用。

　　盒馬通過阿里云邊緣容器服務(wù) ACK@Edge，快速構(gòu)建人、貨、場數(shù)字化全鏈路融合，云、邊、端一體化協(xié)同的天眼 AI 系統(tǒng)。結(jié)合了云原生技術(shù)體系良好的資源調(diào)度和應(yīng)用管理能力，與邊緣計算就近訪問，實時處理的優(yōu)勢，輕松實現(xiàn)全方位的『降本提效』，門店計算資源成本節(jié)省 50%，新店開服效率提升 70%。

　　容器技術(shù)的發(fā)展揭開了云原生計算的序幕，在易立看來， Kubernetes 為基礎(chǔ)的云原生計算也已經(jīng)成為新的操作系統(tǒng)，云原生操作系統(tǒng)的雛形被越來越多的行業(yè)和企業(yè)采納并因此受益：容器應(yīng)用化、容器編排系統(tǒng)和 Istio 服務(wù)網(wǎng)格等技術(shù)依次解耦了應(yīng)用與運行環(huán)境、資源編排調(diào)度與底層基礎(chǔ)設(shè)施、服務(wù)實現(xiàn)與服務(wù)治理等傳統(tǒng)架構(gòu)的依賴關(guān)系。

　

　　阿里云為用戶提供了怎樣的云原生操作系統(tǒng)？這個云原生操作系統(tǒng)又有哪些突出特點呢？

　　首先基礎(chǔ)設(shè)施層是強大的 IaaS 資源，基于第三代神龍架構(gòu)的計算資源可以更彈性的擴展，以更加優(yōu)化的成本提供更高的性能；云原生的分布式文件系統(tǒng)，為容器持久化數(shù)據(jù)而生；云原生網(wǎng)絡(luò)加速應(yīng)用交付能力，提供應(yīng)用型負載均衡與容器網(wǎng)絡(luò)基礎(chǔ)設(shè)施。

　

　　其次在容器編排層，阿里云容器服務(wù)自 2015 年上線來，伴隨數(shù)千家企業(yè)客戶，共同實踐過各行各業(yè)大量生產(chǎn)級場景。越來越多的客戶以云原生的方式架構(gòu)其大部分甚至全量應(yīng)用，隨著業(yè)務(wù)深入發(fā)展，為了滿足大中型企業(yè)對可靠性、安全性的強烈需求，阿里云推出新品可供賠付 SLA 的容器服務(wù)企業(yè)版 ACK Pro。

　　容器服務(wù)企業(yè)版 ACK Pro，是在原容器服務(wù) ACK 托管版集群的基礎(chǔ)上發(fā)展而來，其繼承了原托管版集群的所有優(yōu)勢，例如 Master 節(jié)點托管和高可用等。同時，相比原托管版進一步提升了集群的可靠性、安全性和調(diào)度性能，并且支持賠付標準的 SLA，高達 99.95%，單集群可支持 5000 節(jié)點。ACK Pro 非常適合生產(chǎn)環(huán)境下有著大規(guī)模業(yè)務(wù)、對穩(wěn)定性和安全性有高要求的企業(yè)客戶。

　　ACK Pro 支持神龍架構(gòu)，憑借軟硬一體的優(yōu)化設(shè)計，可為企業(yè)應(yīng)用提供卓越的性能；支持無損 Terway 容器網(wǎng)絡(luò)，相比路由網(wǎng)絡(luò)延遲下降 30%；為企業(yè)提供全面安全防護，支持阿里云安全沙箱容器，滿足企業(yè)客戶對應(yīng)用的安全、隔離需求，性能相比開源提升 30%。此外，ACK Pro 提供了對異構(gòu)算力和工作負載優(yōu)化的高效調(diào)度，支持智能 CPU 調(diào)度優(yōu)化，在保障 SLA 和密度的前提下，Web 應(yīng)用 QPS 提升 30%；支持 GPU 算力共享， AI 模型預(yù)測成本節(jié)省 50% 以上。

　　阿里云視頻云已在全球十多個區(qū)域使用容器服務(wù)作為服務(wù)基礎(chǔ)，有效管理全球萬級節(jié)點的資源，其中 ACK Pro 切實保障基礎(chǔ)設(shè)施層大規(guī)模計算資源的運維效率和高穩(wěn)定性，使視頻云團隊可以將更多時間精力聚焦在視頻領(lǐng)域從而為客戶提供更多價值。

　　近日， 阿里云容器服務(wù)并成為國內(nèi)首批通過可信云容器安全先進性認證的企業(yè)級容器平臺，以 49 個滿分項目榮獲最高級別先進級認證，特別是在最小化攻擊面，二進制鏡像驗簽名，密文的 BYOK 加密等能力上國內(nèi)領(lǐng)先，達到國際先進水平。

　　容器服務(wù) ACK Pro 現(xiàn)已正式開啟公測，非常適用于互聯(lián)網(wǎng)、大數(shù)據(jù)計算、金融政府及跨海業(yè)務(wù)企業(yè)等，歡迎各位感興趣的客戶在官網(wǎng)上申請試用。

　　在服務(wù)網(wǎng)格技術(shù)誕生前，應(yīng)用服務(wù)治理的邏輯實現(xiàn)通常都是以代碼庫的方式嵌入在應(yīng)用程序中，隨著應(yīng)用復(fù)雜度的增長和團隊規(guī)模的擴大，代碼庫變更和維護會變地越來越復(fù)雜。服務(wù)網(wǎng)格通過 Sidecar 代理功能，將服務(wù)治理能力與應(yīng)用程序本身解耦，將服務(wù)治理能力標準化、統(tǒng)一化，且更好地支持多種編程語言和技術(shù)框架的應(yīng)用服務(wù)。

　　作為業(yè)內(nèi)首個全托管 Istio 兼容的服務(wù)網(wǎng)格產(chǎn)品 ASM，已經(jīng)正式商業(yè)化發(fā)布，用戶可以在多個地域部署使用。阿里云一開始從架構(gòu)上就保持了與社區(qū)、業(yè)界趨勢的領(lǐng)先性，控制平面的組件托管在阿里云側(cè)，與數(shù)據(jù)面?zhèn)鹊挠脩艏�群獨立。ASM 在托管的控制面?zhèn)忍峁┝擞糜谥�撐精細化的流量管理和安全管理的組件能力。通過托管模式，解耦了 Istio 組件與所管理的 K8s 集群的生命周期管理，使得架構(gòu)更加靈活，提升了系統(tǒng)的可伸縮性。

　　商米科技使用服務(wù)網(wǎng)格 ASM 之后，充分享受了 Service Mesh 帶來的好處，解決了 GRPC-HTTP2.0 多路復(fù)用引起的負載不均衡的問題，得以分離控制平面和數(shù)據(jù)平面，受益于 ASM 的可視化方式對控制平面進行管理，對規(guī)則配置一目了然。同時還無縫結(jié)合鏈路監(jiān)控（Tracing Analysis）解決服務(wù)化體系下調(diào)用鏈排查追蹤問題。

　　作為多種類型計算服務(wù)統(tǒng)一管理的基礎(chǔ)設(shè)施， ASM 提供了統(tǒng)一的流量管理能力、統(tǒng)一的服務(wù)安全能力、統(tǒng)一的服務(wù)可觀測性能力、以及統(tǒng)一的數(shù)據(jù)面可擴展能力， 并提出了相應(yīng)的實踐之成熟度模型。針對用戶不同的場景， 逐步采用， 分別為一鍵啟用、可觀測提升、安全加固、多種基礎(chǔ)設(shè)施的支持以及多集群混合管理。

　　容器鏡像服務(wù)企業(yè)版 ACR EE 面向安全及性能需求高，業(yè)務(wù)多地域大規(guī)模部署的企業(yè)級客戶，提供了公共云首個獨享實例模式的企業(yè)版服務(wù)。

　　在制品托管部分，ACR EE 除了支持多架構(gòu)容器鏡像，還支持多版本 Helm Chart 等符合 OCI 規(guī)范制品托管。在分發(fā)及安全治理部分，ACR EE 加強了全球多地域分發(fā)和大規(guī)模分發(fā)支持，提供網(wǎng)絡(luò)訪問控制、安全掃描、安全加簽、安全審計等多維度安全保障，助力企業(yè)從 DevOps 到 DevSecOps 的升級。目前已有數(shù)百家企業(yè)線上環(huán)境大規(guī)模使用，保障企業(yè)客戶云原生應(yīng)用制品的安全托管及高效分發(fā)。

　　某國際零售巨頭是全球多地域業(yè)務(wù)形態(tài)，存在多地研發(fā)協(xié)作及多地域部署的場景。采用 ACR EE 之后，客戶只需配置實例同步規(guī)則，在業(yè)務(wù)迭代更新容器鏡像后，可實現(xiàn)分鐘級自動同步至全球指定地域，自動觸發(fā) ACK 集群業(yè)務(wù)部署。完美應(yīng)對跨海網(wǎng)絡(luò)鏈路不穩(wěn)定、分發(fā)不安全的問題，極大提高業(yè)務(wù)研發(fā)迭代效率和部署穩(wěn)定性，保障企業(yè)業(yè)務(wù)的全球化部署。

　　除了業(yè)務(wù)鏡像全球自動化部署，也有很多企業(yè)通過 ACR EE 的云原生應(yīng)用交付鏈功能，通過全鏈路可追蹤、可觀測、可自主配置等實踐容器化 DevSecOps。

　　與此同時，阿里云深度挖掘了“邊緣計算+云原生落地實施”訴求，在去年 KubeCon 上，重磅發(fā)布了邊緣容器（ACK@Edge），時隔一年，宣布 ACK@Edge 正式商用。此外，ACK@Edge 也將其核心能力開源，并向社區(qū)貢獻完整的云原生邊緣計算項目——OpenYurt。

　　在過去短短一年的時間里，該款產(chǎn)品已經(jīng)應(yīng)用于音視頻直播、云游戲、工業(yè)互聯(lián)網(wǎng)、交通物流、城市大腦等應(yīng)用場景中，并服務(wù)于盒馬、優(yōu)酷、阿里視頻云和眾多互聯(lián)網(wǎng)、新零售企業(yè)。

　　YY 使用 ACK@Edge 之后，可以 API 統(tǒng)一管理、統(tǒng)一運維邊緣容器集群和中心容器集群，邊緣算力快速接入并實現(xiàn)邊緣節(jié)點自治，同時也可以無縫接入 Prometheus 服務(wù)實現(xiàn)監(jiān)控數(shù)據(jù)上報，總體上運維效率和資源使用率都得到顯著改善。

　　ACK@Edge 適用于豐富的應(yīng)用場景， 包括邊緣智能、智慧樓宇、智慧工廠、音視頻直播、在線教育、CDN。

　　云原生技術(shù)不但可以最大化云的彈性，幫助企業(yè)實現(xiàn)降本提效；而且還意味著更多創(chuàng)新的想象空間， 云原生將和 AI, 邊緣計算，機密計算等新技術(shù)相結(jié)合，為數(shù)字經(jīng)濟構(gòu)建智能、互聯(lián)、信任的創(chuàng)新基礎(chǔ)設(shè)施。

　　“新基石、新算力、新生態(tài)是容器產(chǎn)品發(fā)展策略 ” ，易立稱，“云原生技術(shù)正成為釋放云價值的最短路徑，團隊會幫助企業(yè)更好支撐混合云、云邊一體的分布式云架構(gòu)和全球化應(yīng)用交付�；�于云原生的軟硬一體化技術(shù)創(chuàng)新，如神龍架構(gòu)，含光芯片，GPU 共享調(diào)度等，阿里云將加速業(yè)務(wù)智能化升級。同時我們還會通過開放技術(shù)生態(tài)和全球合作伙伴計劃，讓更多企業(yè)分享云時代技術(shù)紅利。”來源：阿里云云棲號