戳藍字“CSDN云計算”關注我們哦！

作者 |?劉丹

受訪者 |?丁宇

出品 | CSDN云計算（ID：CSDNcloud）

云改變了IT業態和市場格局，催生了應用大發展的時代，企業可以更加專注于構建符合其愿景的、更具生命力的業務創新。全面使用云服務構建軟件的時代已經到來，在這個大背景下，云原生的概念被提出并迅速具象化，而以容器為代表的云原生技術，作為提升云化服務能力的最佳選擇，也得以快速發展。

?

2019年1月份，Tripwire發布了2019年關于容器的最新現狀調查研究。根據反饋，高達86%的受訪者在生產環境中使用了容器，近32%的受訪者所在企業生產環境中使用容器的數量超過了100個。整體來看，容器在生產環境中的使用量已經得到了很大程度的提升。調查預測顯示，目前應用容器市場規模將從2016年的7.62億美元增長到2020年的27億美元。不難看出，引入容器所展現的巨大靈活性有效地推動了其應用的步伐，使企業日益依賴該技術。

?

近年來，容器技術及相關應用得到了國內外越來越多的關注，研發和應用推廣的發展勢頭迅猛。本期《問底中國IT技術演變》，我們有幸采訪到阿里云智能容器平臺負責人丁宇（花名叔同），就云計算時代容器技術的發展路徑，以及阿里云在容器領域的產品矩陣、技術迭代以及未來趨勢等方面，剖析阿里云的容器技術演進歷程，籍此探析整個行業的發展趨勢。

?

以容器為代表的云原生技術，成為云時代釋放云價值的最短路徑

?

"過去我們常以虛擬化作為云平臺和與客戶交互的界面，為企業帶來靈活性的同時也帶來一定的管理復雜度；容器的出現，在虛擬化的基礎上向上封裝了一層，逐步成為云平臺和與客戶交互的新界面之一，應用的構建、分發和交付得以在這個層面上實現標準化，大幅降低了企業 IT 實施和運維成本，提升了業務創新的效率。從技術發展的維度看，開源讓云計算變得越來越標準化，容器已經成為應用分發和交付的標準，可以將應用與底層運行環境解耦；Kubernetes成為資源調度和編排的標準，屏蔽了底層架構的差異性，幫助應用平滑運行在不同的基礎設施上；在此基礎上建立的上層應用抽象如微服務和服務網格，逐步形成應用架構現代化演進的標準，開發者只需要關注自身的業務邏輯，無需關注底層實現，云原生正在通過方法論、工具集和理念重塑整個軟件技術棧和生命周期。以容器為代表的云原生技術，用開放、標準的技術體系，幫助企業和開發者在云上構建和運行可彈性擴展、容錯性好、易于管理、便于觀察的系統，已經成為釋放云價值的最短路徑?！痹谔峒叭萜餮葸M歷程中叔同強調道。最早創造和應用容器技術的是互聯網公司，今天有了開放標準的云原生生態，使得容器技術得到迅速普及，越來越多的企業和開發者使用容器構建應用，共同享受這一技術紅利。

?

目前企業級用戶對于容器技術有何新的需求？對此叔同表示，云原生應用落地過程中，安全性是企業用戶最為關注的需求之一。傳統的RunC容器與宿主機Linux共享內核，通過CGroup和namespace提供有限的隔離性，隨著越來越多的企業客戶開始關注容器安全，近兩年新型高隔離、安全的運行時開始出現，包括MircoVM (Kata Container、FireCracker) 方向和gVisor安全沙箱方向。阿里云和螞蟻金服團隊合作，引入安全沙箱容器技術，于2019年9月發布了基于輕量虛擬化技術的RunV安全沙箱，相比于RunC容器，每個RunV容器具有獨立內核，即使容器所屬內核被攻破，也不會影響其他容器。阿里云容器服務提供了端到端的云原生安全架構，包括基礎設施安全、軟件供應鏈安全和運行時安全，為企業提供全方位、立體化、多層次的安全防護。

第二個需求是混合云架構，上云已是大勢所趨，很多客戶由于業務原因會考慮混合云的方式，不同云環境的基礎設施和安全架構差異會造成企業IT和運維體系的割裂，加大管理復雜性。在云原生時代，以容器、Kubernetes為代表的技術屏蔽了基礎設施差異，作為底座推動了以應用為中心的混合云2.0架構到來，滿足了用戶訴求。

同時企業在運營效率、研發效率、運行成本以及系統容錯性、可維護性等方面，也提出了更高的要求。阿里云在整個容器產品的研發過程中，致力于解決企業痛點，盡管各個企業對于上云的訴求有諸多不同，但容器和云原生作為一種普適技術，可以滿足不同企業不同層次的需求。

?

談及阿里云對于容器技術與產品的創新，叔同強調，“阿里云希望在云原生領域繼續走社區路線，和開源技術完全兼容，利用阿里經濟體的規模復雜度和阿里云客戶的場景豐富度，不斷創新，形成云原生的技術領先并回饋社區共建標準。2019年年初我們將云原生大規模生產落地最佳實踐沉淀下來，以開源項目OpenKruise的方式向社區開放，一方面幫助企業客戶在云原生的探索過程中，少走彎路減少技術碎片化，一方面推動上游社區逐漸完善和豐富應用自動化管理能力；在2019年10月，阿里云聯合微軟一起發布開放應用模型 Open Application Model（OAM），OAM 是專注于描述應用生命周期的標準規范，可以幫助應用開發者、應用運維人員和基礎架構運維團隊更好地進行協同。在這個模型里開發人員負責定義應用組成、依賴與架構；應用運維人員負責定義應用運行時配置與運維需求，比如發布策略和監控指標，而基礎架構運維團隊可以針對應用部署環境的不同，配置定制化參數，通過這種關注點分離的設計，可以將應用定義、運維能力與基礎設施實現解耦，讓應用交付變得更加高效、可靠和自動化，解決行業痛點。Serverless通過更高層次的抽象，讓開發者免去資源管理、日常運維等工作，做到簡化研發、極致彈性、按用付費。阿里云打造了函數計算產品FunctionCompute，提供事件驅動的編程方式；提供了面向應用的Serverless應用托管平臺SAE，用戶只需提供應用實現，而平臺負責彈性、自動化運維；提供面向容器的Serverless產品ECI和Serverless Kubernetes,另一方面也在推動一些傳統技術的Serverless化，例如數據庫和消息中間件。在技術創新的驅動下，阿里云希望成為云原生最佳的產品實現，繼續發揮國內最大規模的云原生應用實踐、國內最豐富的云原生產品家族、國內最大的云原生客戶群體、國內最全面的云原生開源貢獻的優勢，服務更廣泛的企業客戶和開發者。”

?

十一年雙11的云化架構演進與升級，造就容器技術最好的創新土壤

?

“阿里云與其他云廠商最大的不同就是阿里巴巴的核心業務運行在云上，形成最好的創新土壤，也就是說我們最先進的技術，首先會在阿里巴巴自己的業務體系中進行嘗試，得到了大規模的運用，證明其技術的普適性與價值后再開放給客戶?！痹谡劶鞍⒗镌迫萜骰M展時，叔同強調任何技術都會在阿里巴巴自己的業務體系中得到嘗試與應用，2011年阿里云開始邁進容器大門，2013年Docker問世，阿里云容器迅速融合其先進理念，并在2015年推進集團業務全面的容器化演進，而這一系列的發展與演進其實都離不開雙11大促的需求，例如全面容器化幫助雙11大促實現快速彈性擴容。

?

在雙11活動的歷練中，數以百萬的容器支撐著雙11活動順利進行。由于業務的超大規模使得其復雜程度非常高，這也為容器技術帶來了更大的挑戰。例如在容器鏡像分發過程中，一次發布分發幾萬個鏡像，這樣巨大的流量是一個不小的挑戰。為實現效率的極致要求，阿里云利用P2P技術，實現大規模大批量的快速分發，實現10秒內完成跨機房鏡像下載容器啟動。

?

容器技術對于雙11的顯著影響還包括在具體的混部技術實施中，叔同表示通過混部技術，阿里巴巴集團范圍內能夠節省30%左右的IT成本支出，能夠在雙11這個特殊時間段里，將每萬筆交易成本下降超過75%。

?

容器、微服務、人工智能未來趨勢：協作、融合

?

容器技術已經獲得了業界的廣泛認可，在未來的發展前景，不僅取決于其在技術領域的卓越表現，同時也需要與更多的技術相融合，從而成為與時代共同進步的成功產品技術。早期Kubernetes上主要運行無狀態的Web應用，比如基于Apache Dubbo/Spring Cloud的微服務應用，現在越來越多的企業核心業務、數據智能業務和創新業務也運行在Kubernetes之上。以阿里云自身的云產品舉例，包括企業級分布式應用服務EDAS、實時計算平臺Flink、彈性AI算法服務EAS、區塊鏈平臺BaaS都部署在阿里云Kubernetes服務ACK之上。

?

從應用架構演進來看，容器的發展促進了微服務的發展。微服務在早期落地遇到的大問題是架構拆分導致的運維復雜度和環境不一致，正是通過容器對應用和其運行環境的打包和隔離，很好的解決微服務體系的痛點，讓微服務得以快速發展。微服務架構的引入解決了一些問題的同時，入侵了研發框架，框架迭代和研發迭代被耦合，并且在多語言環境的支持不夠友好，在管理上也更加復雜。因此社區開始嘗試 Service Mesh，逐漸把微服務能力從框架能力下沉為平臺能力，可以看到容器與微服務在互相促進。

?

“云原生與AI是絕佳搭檔，兩者是相互賦能的。”在提及AI與容器的融合時叔同強調。首先AI是新興領域，架構上沒有那么多歷史包袱，另外AI 計算本身對彈性、資源效率和部署效率有所要求，容器技術可以解決上述問題。GPU、FPGA、專有的ASIC芯片等新架構，帶來巨大算力提升的同時也帶來管理維護的難度，利用Kubernetes提供對異構資源的統一管理和高效調度，提升彈性支持細粒度共享，可以提升資源利用率3到5倍。AI對于容器云原生技術同樣幫助巨大，AI往往代表著業務場景，這對于云原生技術如何更為普適通用提供了豐富的驗證空間，從而提升了云原生技術的成熟度。

?

容器技術出現已經超過6年，Kubernetes的快速發展已不是新聞，但這并不意味著容器技術的生態系統已經發展平緩。相反的是，容器及其周邊的技術體系還在保持高速發展。談及未來關注的新技術、新方向，叔同坦承要讓容器走到所有的環境中，不僅是傳統IDC，更要走到公共云、專有云、邊緣節點、物聯網、大數據、AI等各種場景中，希望運用云原生技術降低云計算的使用門檻，真正實現云上拐點。

福利

掃描添加小編微信，備注“姓名+公司職位”，加入【云計算學習交流群】，和志同道合的朋友們共同打卡學習！

推薦閱讀：

• 阿里程序員常用的 15 款開發者工具
  

• 騰訊安全全面出擊：雙十一不該成為黑產的狂歡
  

• 無需標注數據，利用輔助性旋轉損失的自監督GANs，效果堪比現有最好方法
  

• 985 高校計算機系學生都在用的筆記本，我被深深地種草了！
  

• 世界，因開發者而動
  

• 從撥號到 5G ：互聯網登錄完全指南
  

真香，朕在看了！

總結

以上是生活随笔為你收集整理的对话阿里云叔同：释放云价值，让容器成为“普适”技术的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。