狠狠操天天干视频,精品久久久久久中文幕人妻葵司,啊啊啊好大哦好爽在线播放

導讀：云原生操作系統進化，詳解阿里云 ACK Pro、ASM、ACR EE、ACK@Edge 等四款企業級容器新品。

KubeCon 2020 中國站，阿里云容器服務負責人易立會在《云原生，數字經濟技術創新基石》的演講中，分享阿里云原生如何助力數字技術抗‘疫’，闡述阿里云對云原生操作系統的思考，同時詳解阿里云 ACK Pro、ASM、ACR EE、ACK@Edge 四款企業級容器新品。

容器服務 ACK Pro，為企業級大規模生產環境提供增強的可靠性安全性，以及與可賠付標準 SLA，現已開啟公測。同時還有三款產品商業化：服務網格 ASM，統一精準管控容器化微服務應用流量；容器鏡像服務企業版 ACR EE，公共云首個獨享實例形態的容器鏡像倉庫產品，是支撐阿里巴巴經濟體的雙十一同款利器，具備如下能力：多維度安全保障、全球鏡像分發加速、DevSecOps 交付提效特點，保障企業客戶云原生制品的安全托管及高效分發；邊緣容器 ACK@Edge 采用非侵入方式增強，提供邊緣自治、邊緣單元、邊緣流量管理、原生運維 API 支持等能力，以原生方式支持邊緣計算場景下的應用統一生命周期管理和統一資源調度。

疫情期間，爭分奪秒的云原生

云計算是數字時代新基建，而 2020 疫情也為數字化生活按下了快進鍵。“上班用釘釘，上學云課堂，出門健康碼，訂菜送到家”成為了日常生活一部分，這背后是一系列云計算、云原生技術支撐的業務創新。

2 小時內支撐了釘釘業務 1 萬臺云主機的擴容需求，基于阿里云服務器和容器化的應用部署方案，釘釘應用發布擴容效率大大提升，順利扛住有史以來最大的流量洪峰，為全國用戶提供線上工作的流暢體驗。

停課不停學，希沃課堂整體業務性能提升 30%、運維成本降低 50%，洋蔥學院系統資源利用率提升 60%。

健康碼基于云原生大數據平臺具備彈性、韌性和安全的特點，平穩支撐每日億次調用。

盒馬通過阿里云邊緣容器服務 ACK@Edge，快速構建人、貨、場數字化全鏈路融合，云、邊、端一體化協同的天眼 AI 系統。結合了云原生技術體系良好的資源調度和應用管理能力，與邊緣計算就近訪問，實時處理的優勢，輕松實現全方位的『降本提效』，門店計算資源成本節省 50%，新店開服效率提升 70%。

云原生操作系統的誕生與進化

容器技術的發展揭開了云原生計算的序幕，在易立看來， Kubernetes 為基礎的云原生計算也已經成為新的操作系統，云原生操作系統的雛形被越來越多的行業和企業采納并因此受益：容器應用化、容器編排系統和 Istio 服務網格等技術依次解耦了應用與運行環境、資源編排調度與底層基礎設施、服務實現與服務治理等傳統架構的依賴關系。

阿里云為用戶提供了怎樣的云原生操作系統？這個云原生操作系統又有哪些突出特點呢？

首先基礎設施層是強大的 IaaS 資源，基于第三代神龍架構的計算資源可以更彈性的擴展，以更加優化的成本提供更高的性能；云原生的分布式文件系統，為容器持久化數據而生；云原生網絡加速應用交付能力，提供應用型負載均衡與容器網絡基礎設施。

其次在容器編排層，阿里云容器服務自 2015 年上線來，伴隨數千家企業客戶，共同實踐過各行各業大量生產級場景。越來越多的客戶以云原生的方式架構其大部分甚至全量應用，隨著業務深入發展，為了滿足大中型企業對可靠性、安全性的強烈需求，阿里云推出新品可供賠付 SLA 的容器服務企業版 ACK Pro。

容器服務企業版 ACK Pro 橫空出世：全面安全、高性能，支持新一代神龍架構，SLA 可賠付

容器服務企業版 ACK Pro，是在原容器服務 ACK 托管版集群的基礎上發展而來，其繼承了原托管版集群的所有優勢，例如 Master 節點托管和高可用等。同時，相比原托管版進一步提升了集群的可靠性、安全性和調度性能，并且支持賠付標準的 SLA，高達 99.95%，單集群可支持 5000 節點。ACK Pro 非常適合生產環境下有著大規模業務、對穩定性和安全性有高要求的企業客戶。

ACK Pro 支持神龍架構，憑借軟硬一體的優化設計，可為企業應用提供卓越的性能；支持無損 Terway 容器網絡，相比路由網絡延遲下降 30%；為企業提供全面安全防護，支持阿里云安全沙箱容器，滿足企業客戶對應用的安全、隔離需求，性能相比開源提升 30%。此外，ACK Pro 提供了對異構算力和工作負載優化的高效調度，支持智能 CPU 調度優化，在保障 SLA 和密度的前提下，Web 應用 QPS 提升 30%；支持 GPU 算力共享, AI 模型預測成本節省 50% 以上。

阿里云視頻云已在全球十多個區域使用容器服務作為服務基礎，有效管理全球萬級節點的資源，其中 ACK Pro 切實保障基礎設施層大規模計算資源的運維效率和高穩定性，使視頻云團隊可以將更多時間精力聚焦在視頻領域從而為客戶提供更多價值。

近日，阿里云容器服務并成為國內首批通過可信云容器安全先進性認證的企業級容器平臺，以 49 個滿分項目榮獲最高級別先進級認證，特別是在最小化攻擊面，二進制鏡像驗簽名，密文的 BYOK 加密等能力上國內領先，達到國際先進水平。

容器服務 ACK Pro 現已正式開啟公測，非常適用于互聯網、大數據計算、金融政府及跨海業務企業等，歡迎各位感興趣的客戶在官網上申請試用。

業內首個全托管 Istio 兼容服務網格 ASM，多種異構應用服務統一治理

在服務網格技術誕生前，應用服務治理的邏輯實現通常都是以代碼庫的方式嵌入在應用程序中，隨著應用復雜度的增長和團隊規模的擴大，代碼庫變更和維護會變地越來越復雜。服務網格通過 Sidecar 代理功能，將服務治理能力與應用程序本身解耦，將服務治理能力標準化、統一化，且更好地支持多種編程語言和技術框架的應用服務。

作為業內首個全托管 Istio 兼容的服務網格產品 ASM，已經正式商業化發布，用戶可以在多個地域部署使用。阿里云一開始從架構上就保持了與社區、業界趨勢的領先性，控制平面的組件托管在阿里云側，與數據面側的用戶集群獨立。ASM 在托管的控制面側提供了用于支撐精細化的流量管理和安全管理的組件能力。通過托管模式，解耦了 Istio 組件與所管理的 K8s 集群的生命周期管理，使得架構更加靈活，提升了系統的可伸縮性。

商米科技使用服務網格 ASM 之后，充分享受了 Service Mesh 帶來的好處，解決了 GRPC-HTTP2.0 多路復用引起的負載不均衡的問題，得以分離控制平面和數據平面，受益于 ASM 的可視化方式對控制平面進行管理，對規則配置一目了然。同時還無縫結合鏈路監控（Tracing Analysis）解決服務化體系下調用鏈排查追蹤問題。

作為多種類型計算服務統一管理的基礎設施, ASM 提供了統一的流量管理能力、統一的服務安全能力、統一的服務可觀測性能力、以及統一的數據面可擴展能力, 并提出了相應的實踐之成熟度模型。針對用戶不同的場景, 逐步采用, 分別為一鍵啟用、可觀測提升、安全加固、多種基礎設施的支持以及多集群混合管理。

全球鏡像同步加速，ACR EE 保障云原生制品的安全托管及高效分發

容器鏡像服務企業版 ACR EE 面向安全及性能需求高，業務多地域大規模部署的企業級客戶，提供了公共云首個獨享實例模式的企業版服務。

在制品托管部分，ACR EE 除了支持多架構容器鏡像，還支持多版本 Helm Chart 等符合 OCI 規范制品托管。在分發及安全治理部分，ACR EE 加強了全球多地域分發和大規模分發支持，提供網絡訪問控制、安全掃描、安全加簽、安全審計等多維度安全保障，助力企業從 DevOps 到 DevSecOps 的升級。目前已有數百家企業線上環境大規模使用，保障企業客戶云原生應用制品的安全托管及高效分發。

某國際零售巨頭是全球多地域業務形態，存在多地研發協作及多地域部署的場景。采用 ACR EE 之后，客戶只需配置實例同步規則，在業務迭代更新容器鏡像后，可實現分鐘級自動同步至全球指定地域，自動觸發 ACK 集群業務部署。完美應對跨海網絡鏈路不穩定、分發不安全的問題，極大提高業務研發迭代效率和部署穩定性，保障企業業務的全球化部署。

除了業務鏡像全球自動化部署，也有很多企業通過 ACR EE 的云原生應用交付鏈功能，通過全鏈路可追蹤、可觀測、可自主配置等實踐容器化 DevSecOps。

業界首創“云邊一體化”理念，邊緣容器服務 ACK@Edge 正式商業化

與此同時，阿里云深度挖掘了“邊緣計算+云原生落地實施”訴求，在去年 KubeCon 上，重磅發布了邊緣容器（ACK@Edge），時隔一年，宣布 ACK@Edge 正式商用。此外，ACK@Edge 也將其核心能力開源，并向社區貢獻完整的云原生邊緣計算項目——OpenYurt。

在過去短短一年的時間里，該款產品已經應用于音視頻直播、云游戲、工業互聯網、交通物流、城市大腦等應用場景中，并服務于盒馬、優酷、阿里視頻云和眾多互聯網、新零售企業。

YY 使用 ACK@Edge 之后，可以 API 統一管理、統一運維邊緣容器集群和中心容器集群，邊緣算力快速接入并實現邊緣節點自治，同時也可以無縫接入 Prometheus 服務實現監控數據上報，總體上運維效率和資源使用率都得到顯著改善。

ACK@Edge 適用于豐富的應用場景，包括邊緣智能、智慧樓宇、智慧工廠、音視頻直播、在線教育、CDN。

云原生技術不但可以最大化云的彈性，幫助企業實現降本提效；而且還意味著更多創新的想象空間，云原生將和 AI, 邊緣計算，機密計算等新技術相結合，為數字經濟構建智能、互聯、信任的創新基礎設施。

“新基石、新算力、新生態是容器產品發展策略 ” ，易立稱，“云原生技術正成為釋放云價值的最短路徑，團隊會幫助企業更好支撐混合云、云邊一體的分布式云架構和全球化應用交付?；谠圃能浻惨惑w化技術創新，如神龍架構，含光芯片，GPU 共享調度等，阿里云將加速業務智能化升級。同時我們還會通過開放技術生態和全球合作伙伴計劃，讓更多企業分享云時代技術紅利。”