夯实云原生领域的基石!「UCloud」张鹏波:UCloud Cube -----轻量级容器管理

2021-02-18 13:31:08来源:亚太CDN产业联盟 热度:
“分布式云”启动新商业引擎,“云原生”引爆亿万级苍穹,“分布式数据及存储”开创未来新篇。
 
2020年12月17日至18日, “Distributed Cloud|2020全球分布式云大会”在深圳正式拉开帷幕。大会邀请到华为云、腾讯云、阿里云、金山云、浪潮云、蚂蚁集团、政府主管部门、标准制订方、以及深圳TOP200流量主级运营商等云原生、边缘云开发者相关企业共同参与,以推动技术变革,适应时代发展。
 
在12月17日下午的“云原生领导力论坛”上,UCLOUD容器云产品经理张鹏波围绕容器这一云原生代表性技术,发表了题为《UCloud Cube -----轻量级容器管理》的精彩演讲。
 
 
UCloud今年推出了一款Serverless的容器管理服务Cube,通过这款产品的实践经验,张鹏波就“Why Cube”为什么要推出Cube,Cube实现原理,应用场景三个部分来进行介绍分享。
 
谈到云原生,就肯定绕不开一个概念——容器。容器作为云原生的技术底座,采纳率持续提升。目前有43%左右的用户已经在生态环境中使用容器技术,预计大概2024年,80%的业务都会跑在容器上,这意味着有更多的业务场景会基于容器来实现。
 
云原生带来的变化是从“基础设施有什么,最终用户就用什么”发展到“最终用户要什么,基础设施就给什么”,视角发生了转变。
 
UCloud依靠在容器产品上的演进,从2015年UGC上线,到2016年推出UDocker,再到2017年推出KUN,2018年推出UK8S,公有云的容器管理服务。直至现在,2020年推出Cube。
 
在推出Cube之前,我们拜访了大量企业级客户,得出一个结论,K8S是一个强大但过于复杂的工具,很多中小企业还无法掌控。K8S陡峭的学习曲线,庞杂的生态,让多数中小企业很难组建出一支专家团队,将业务顺利地迁移到K8S中去。在这样的背景下,UCloud开始思考能不能把K8S简单化,只保留K8S核心的优点,比如自动部署、弹性伸缩等能力,而把像集群管理、网络、日志、监控这些能力封装,以此来降低用户的上手门槛。
 
于是4月份,发布了内测版的Cube。这版Cube保留了K8S的核心功能,像Deployment、CronJob、Service、以及存储能力,用户可以通过Cube控制台以图形化的方式轻松拉起一个容器化应用,这部分使用体验与K8S保持一致的,包括API接口,这意味着使用Cube的用户今后也可以将业务轻松迁移到K8S,无需担心厂商绑定的问题,同时K8S的用户也可以在集群资源不足的情况下,将容器调度到Cube中运行。
 
从产品上面,Cube和K8S最大的不同在于Cube是一个Serverless的容器管理服务,其次Cube的容器与容器之间是虚拟机级别隔离的,更加安全,最后就是Cube集成了日志和监控服务,业务接入周期会更短。
 
换个角度,从效率和成本层面来讲,降本增效对企业提升市场竞争力非常重要。Cube不需要太多的经验门槛,很快就能上手操作。成本方面,Cube只需要为容器实例自身付费,没有多余开销,这意味着使用Cube的成本更低。
 
在介绍Cube的实现原理之前,张鹏波首先讲解了Cube和K8S的关系。简单来说,如果把K8S理解为OpenStack,那么就可以把CUBE理解为它的虚拟机,CUBE其实就是K8S原生的Pod。那既然K8S已经很好用了,为什么还要实现一个最小的容器运行单位呢?
 
从用户角度来说,像阿里云、腾讯云,包括UCloud,还是有百分之五十以上的收入来自虚拟机,大量的用户有自己的一套业务管理系统,没有上K8S。因此做一个Cube原子化的计算单元,其实对很多用户而言改造门槛是相对较低的。
 
从自身成本角度来说,云是有弹性的、海量的,但是作为云厂商来讲,资源池不是海量的,经常会遇到主机被击穿的问题。如果和云主机、大数据、数据库团队共用一个计算机资源池,就都可以跑在Cube上,用Cube来提供最原始的计算能力。
 
Cube的运行是轻量级的,从最后效果来看,它启动的速度会比虚拟机更快一点,而且安全性又比容器更好,性能也很卓越。虽然是个虚拟机,但是实现了K8S的CRI接口,可以通过K8S来管理和调度Cube。
 
Cube与VPC内资源二层互通,不同VPC内网络互相隔离,Cube实例拥有固定内网IP。在外网联通性上,入向流量通过ulb暴露,多个Cube实例实现高可用和弹性伸缩。出向流量通过NATGW访问外网,亦可单独绑定EIP实现独立外网IP。
 
存储的支持方面,和K8S基本一致,即兼容k8s内置存储类型,也支持公有云存储资源,如RSSD Udisk。
 
比较繁琐的是监控方面,因为客户都会有这方面的业务要求。所以在Cube里面,帮用户把所有容器的监控数据全部采集之后存储,通过UCloud的API暴露给用户,用户通过UCloud的API获取监控数据。
 
另外在日志这一方面,采取多租户日志隔离,短期日志支持通过API检索,长期日志可自动转存至ufile的方式。
 
最后,张鹏波介绍了Cube的应用场景。K8S的弹性伸缩是依赖于底层资源池的,在业务流量突增的场景下,如果资源预留不够多,则需要扩容资源池,这个时间可能需要数十分钟,而如果预留太多资源,则会增加成本。后续如果把Cube作为K8S的虚拟节点,就不存在这个问题了,像批量计算,音视频处理的业务,今后都可以通过K8S把它调度到Cube上来运行,经济实惠,管理也简单。

责任编辑:吴昊