ACP雲原生容器工程師 - ECI介紹

ECI概述

• 彈性容器實例ECI是阿里雲在雲原生時代爲用戶提供的基礎計算服務，是阿里云云原生時代下的雲計算基礎設施。

• ECI改變了以往計算服務以整臺機器作爲交付形態的傳統，通過結合容器技術與無服務器技術爲用戶提供了一套安全便捷的Serverless服務。

• 使用ECI的過程中用戶不再需要關注繁冗的底層基礎設施維護工作，僅需提供打包好的容器鏡像即可運行用戶服務。

• 在顛覆傳統資源交付形態的同事，用戶還可以享受按實際消耗資源付費等便利，降低用戶的實際使用成本。

• ECI爲Kubernetes提供了基礎的容器Pod運行環境，但業務間的依賴、負載均衡、彈性伸縮、定期調度等能力依然需要Kubernetes來提供。

• 阿里雲彈性容器實例ECI是面向容器的無服務器彈性計算服務；提供免運維、強隔離、快速啓動的容器運行環境；使用ECI無需購買和管理底層ECS服務器，讓您更加關注在容器應用而非底層基礎設施的維護工作。

 

ECI vs ECS

• 對於整體的雲原生基礎設施來說，ECI和ECS是同級別的計算資源來產品。

• ECI相比ECS的優勢：

  • 更低的計算成本：彈性成本低於ECS

  • 更高的彈性效率：ECI擴容速度優於ECS

  • 更大的彈性規模：ECI可直接、迅速對容器進行伸縮

  • 持平的計算性能：ECI的計算效能與ECS差不多

  • 更低的遷移成本：與現有容器應用生態完美集成

  • 更低的使用成本：全自動化安全與運維能力

 

ECI關鍵技術

• 基於輕量化Micro VM的安全容器運行時，pod底層沙箱給與Micro VM而非ECS的cgroup namespace

• 基於Pod的基本調度單位和標準、開放的API接口

• ECI與ECS並池架構，使得ECI的使用方式更多樣、成本更低

 

ECI的優勢

彈性

• 彈性是雲計算帶給用戶的最大價值之一，通過將業務部署在雲上，用戶基礎設施的擴縮容等方面能夠更加靈活。

• 當前ECI服務完全構建在彈性計算整體資源調度平臺之上，在ECS服務使用相同的困村管理與調度策略。依託彈性計算強大的庫存管理系統，ECI服務能夠切實保證充足的庫存，滿足用戶對極致彈性的需求。

 

Serverless

• Serverless技術的核心是將用戶從繁冗的基礎設施運維問題中拯救出來，讓用戶能夠將精力專注於自身業務和服務上。

• ECI通過結合容器技術和無服務器技術，將雲廠商的運維邊界從基礎設施的整機層面提升到了容器運行時層面。

 

安全

• 安全問題可以細化爲兩個層面的問題：

  • 雲平臺自身的安全

  • 用戶自身的安全問題

• ECI選擇基於袋鼠云云生容器引擎和輕量化Micro VM來實現安全、隔離的容器運行時。除了運行時的資源隔離之外，不同用戶之間的網絡、存儲、庫存、彈性SLO等一系列能力也就阿里雲基礎設施，實現了嚴格的多租隔離。

• 在性能方面，除了袋鼠容器引擎在OS/容器方面的高度優化之外，ECI在容器執行上優化集成了現有阿里雲基礎設施能力。

 

易用性

• ECI服務在管控、虛擬化、鏡像拉取等多個層面在交付時間進行了優化。

• 藉助於ECS服務共生的關係，通過優化ECI的管控系統能夠更快地獲取各類底層基礎資源的情況，着重對創建鏈路進行優化，加快管控系統中ECI相關創建時間的處理速度。

• 在容器運行環境的創建中也採用了特殊的虛擬化技術，快速批量創建實例。

• 對容器鏡像的拉去過程也進行了一定優化。

 

ECI Pod

概述

• 安全隔離

  • 每個ECI實例底層通過輕量級安全沙箱技術完全牆隔離，實例間互不影響。

• ECI支持多種規格配置的方式來申請資源和計費

  • 指定CPU/Memory，默認1c2g，按照單核單G * 使用規格 * 使用時長計費，按照秒來計費

  • 制定Pod的ECS規格，按照規格單價 * 運行時長計費，按照秒來計費

  • 搶佔式實例：通過配置Annotation來使用

 

存儲管理

• 支持NFS、FlexVolume、PV/PVC

 

網絡管理

• ECI Pod默認使用Host網絡模式，佔用交換機vSwitch的一個彈性網卡ENI資源

• 從外部連接Pod的方式包括：LoadBalancer Service、ClusterIP Service、EIP

 

鏡像拉取和日誌管理

 

創建ECI Pod

• 制定ECI實例內容器規格

  • 通過Kubernetes標準方式配置單個容器的CPU和內存，ECI的資源則是Pod內所有容器所需資源的總和。

  • 每個ECI實例支持最多20個容器，實例內每個容器的資源支持自定義配置，但彙總到ECI實例級別需要滿足CPU和內存約束。

• 指定ECI Pod規格

  • 在指定ECI Pod級別的CPU和內存模式下，對於指定的CPU和內存規格，ECI會嘗試使用多種ECS規格進行支撐，以提供比ECS單規格更好地庫存和彈性能力。

• 搶佔式實例

  • 搶佔式實例是一種低成本競價型實例，您可以對阿里雲當前閒置的資源出價，獲得資源後運行容器，直到因爲其他客戶的更高出價而被回收容器資源，從而降低部分場景下使用ECI實例的成本

 

特殊實例

• 搶佔式實例

  • 搶佔式實例適用於無狀態的應用場景，例如可彈性伸縮的Web站點服務、圖像渲染、大數據分析和大規模並行計算等。

  • 應用程序的分佈度、可擴展性和容錯能力越高，越適合使用搶佔式實例節省成本和提升吞吐量。

• GPU實例

  • ECI支持通過指定ECS GPU規格來創建ECI GPU實例。

  • GPU實例內置了對應的Docker鏡像，因此使用ECI GPU實例時無需安裝Tensorflow、CUDA Toolkit等實例。

• AMD實例

  • ECI支持通過制定ECS AMD規格進行實例的創建。

  • AMD實例依託神龍架構，將大量虛擬化功能卸載到專用軟件，降低虛擬化開銷，提供穩定可預期的超高性能。

  • AMD實例的適用範圍：視頻編解碼、高網絡包收發場景、Web前端服務器、MMO前端、測試開發

• 多可用區的ECI Pod

  • 使用ASK的多可用區特性可以提高ECI實例的創建成功率。

 

小結

• ECI概述

  • ECI vs ECS

  • ECI關鍵技術

  • ECI優勢

• ECI Pod概述

  • ECI存儲管理

  • ECI網絡管理

  • 創建ECI Pod

  • ECI特殊實例