容器上云的守与攻——全面上云-企业敏捷创新之道专场（39页）.pdf

《容器上云的守与攻——全面上云-企业敏捷创新之道专场（39页）.pdf》由会员分享，可在线阅读，更多相关《容器上云的守与攻——全面上云-企业敏捷创新之道专场（39页）.pdf（39页珍藏版）》请在三个皮匠报告上搜索。

1、容器上云的攻与守邱戈川(了哥)阿里云智能云原生应用平台部高级技术专家基于容器的迁移、运维、查错与监控Contents01目录容器迁云解决方案一览02容器上云之“攻”03容器上云之“守”容器迁云解决方案一览01已有K8s 容器集群在云端或IDC企业应用阿里云镜像服务迁移工具容器镜像、配置容器化应用迁移工具、服务阿里云容器集群阿里云弹性基础设施计算、存储、网络、安全迁移弹性资源伸缩全球化部署运维自动化运维安全软件供应链自动化故障恢复企业级安全多云、混合云管理TCO优化管理提升系统高可用容器化整体迁云/搬站整体化监控敏捷高效集成DevOps阿里云优化整合灰度发布阿里云Kubernetes(ACK)e

2、bm 神龙云服务器gpu云服务器slb负载均衡vpc专有网络ecs云服务器disk块存储nas文件存储oss对象存储计算与网络存储arms业务实时监控服务sls日志服务云监控日志与监控ess弹性计算Ahas高可用服务cpfs文件存储阿里云ACK架构阿里云 ACK的价值观云上最佳运行环境一致性Kubernetes，无lock-in最优的弹性管理多云、混合云最佳载体云计算技术演进主航道安全与信任快速响应与修复社区贡献安全加固最佳实践阿里云深度结合最佳管理优化海量客户经验总结创新与生态云原生、阿里体系融合Serverless创新神龙裸金属加持容器上云之“攻”02物理裸金属服务器神龙性能优化网络Ter

3、way灵活弹性容器上云之“攻”物理裸金属服务器神龙性能优化网络Terway灵活弹性容器上云之“攻”容器+弹性裸金属服务器超强网络配备RDMA技术Terway容器网络，充分发挥硬件性能跨宿主机容器带宽超过30Gbit/s计算性能零抖动自研芯片取代Hypervisor无虚拟化开销，无资源抢占Offload技术降低系统开销安全物理级别加密，支持Intel SGX加密可信计算环境，支持区块链等应用云盘与VPC高带宽强隔离，多可用区、混合部署Alibaba Cloud VPC Underlay Network神龙神龙Alibaba Cloud Block Storage Network30G20G30G

4、的VPC高带宽，450万 PPSVPC与云盘带宽强隔离20G的云盘带宽与ECS混搭无界线支持多可用区部署物理裸金属服务器神龙性能优化网络Terway灵活弹性容器上云之“攻”容器网络：Terway ENI多IP模式以及限流eth0Alibaba Cloud VPC Underlay Networketh0enieth0enieth0Kubernetes ClusterECSPodECSPodPodPodeth0eth0PodPodIngressEgress出入口限流apiVersion:v1kind:Podmetadata:name:nginxannotations: autoscale dep

5、loyment/xx-cpu-percent=30-min=1-max=5(已支持界面配置)CronHPAExternal Metrics AdapterPOD 实例数SLSARMSAutoScalerESS人为伸缩PODUnscheduled PodRelease PodBuy ECSRelease ECSMetrics Server扩容缩容AHASVirtual KubeletECIScale up PodScale down PodUnattached PodAttached Pod弹性伸缩监测大盘CPU/MemQPS/LatencyVirtual Kubelet AutoscalerK

6、ubernetesElastic Container Instance(ECI)Node-2Node-1Node-NECI Provider虚拟节点(VK)taint:Application-xx虚拟节点(VK)taint:NS-xxECS/神龙裸金属服务器VK容器化运行，最低成本预留资源根据NS Quota级别扩容根据业务级别扩容秒级处理，极速弹出自动匹配资源需求，真正按需伸缩瞬时释放集群无需预留容器迁移水位Namespace:订单集群没资源，针对应用扩容NS没Quota联合集群自动伸缩器提供多层次组合伸缩策略简化容量规划自定义指标伸缩KubernetesDeploymentPODPODPO