华为云对Kubernetes在Serverless Container产品落地中的实践经验

最新推荐文章于 2025-06-28 22:41:10 发布
原创 最新推荐文章于 2025-06-28 22:41:10 发布 · 726 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

华为云容器实例服务,它基于 Kubernetes 打造,对最终用户直接提供 K8S 的 API。正如前面所说,它最大的优点是用户可以围绕 K8S 直接定义运行应用。

这里值得一提是,我们采用了全物理机的方案,对于端到端资源利用率有一个很大的提升。而在 K8S 之上我们通过一层封装实现了超规模资源池。大家知道 K8S 现开源的版本最大只能支持到5000节点,并且这是在 Google 云上的验证结果,而在很多其他的云平台往往达不到。主要是受限于底层网络和存储系统。

所以在华为云,我们的做法是通过一层封装和引入Federation来获得整体服务的超大规模。同时因为 K8S 原生多租能力非常有限,所以我们选择将额外基于租户的验证、多租限流等工作放在这一层封装中实现。但对于应用定义等接口,则是直接透传 K8S原生的API数据,只是在调用过程中增加如请求合法性等的校验。图中右侧的容器网络、容器存储,现有的开源方案是无法满足的,所以华为云采用自研的策略。

租户概念和网络隔离

前面已经讲过,K8S 原生并没有租户概念,只有一层以 Namespace 为边界的隔离。在 Namespace 这一层,除了API对象的可见性隔离,K8S 还提供了 Resource Quota(资源总和限制)以及 Limit Range(定义每个Pod、Container能使用的资源范围)等精细的配额管理能力。而在华为云上,我们设计的租户模型是:租户(用户)、项目、Namespace 三层模型,方便用户管理多个项目的开发、测试、生产等不同阶段。

网络隔离方面,采用多网络模型,一个项目中可以定义多个VPC,VPC 和 Namespace 是一对多的关系。用户可以结合实际需要将开发、测试阶段的应用部署在同个 VPC 的不同 Namespace 中便于调试和问题定位,生产环境部署在拥有单独 VPC 的 Namespace 保证不受其他活动干扰。

Runtime安全与隔离

再看 Runtime,由于是全物理机的模式,节点被不同的租户共享,普通docker容器无法满足Pod间的隔离性要求,Runtime采用的是安全容器(即早期的run

最低0.47元/天 解锁文章

200万优质内容无限畅学
云原生之路 | 1.快速了解容器(Container)及容器编排技术
WeiyiGeek 唯一极客IT知识分享
09-18 1575
2022年,原本是准备和同事一起完成出一本Kubernetes在企业落地实践的书的,但是由于老婆怀孕以及后来娃娃的出生需要照顾,从而错过了发版时间(工期赶不赢),后来一想是有点后悔,浪费了这一次宝贵机会,但是也无可奈何,出书对主题大纲、书籍目录、代码贴图、文章内容以及来源等格式都有严格的限制,所以说就是想赶上时间也是没办法的,不过在之前我已经完成了六章,如今生活一切都步入了正规,作者不详所以写和总结的文章吃灰,遂一一分享出来给大家一起学习,并且后续作者也会继续更新云原生在企业落地实践等相关文章,在。
谈谈我对零售云在云原生总结与思考
数据库技术
10-29 2654
零售云是阿里三朵业务云:零售云、金融云和政务云之一,将开辟阿里在电商、零售行业的新蓝海,2B快速交付、赋能合作伙伴更快业务增长和节省成本。云原生是零售云的最重要的技术底座,云原生是什么,会走向哪里,在零售2B交付的场景上该如何应用,怎么能够结合帮助建设零售云系列产品体系,值得我们的思考和探索,也将有效指导我们接下来几年的零售云项目和产品建设。 云原生定义、阿里巴巴云原生架构方法论及产品体系 云原生定义 Cloud Native 翻译为云原生,是 Matt Stine 提出的一个概念,它是一个思想的集合
Kubernetes for Serverless Applications
04-27
Packt.Kubernetes.for.Serverless.Applications.1788620372.PDF Chapter 1, The Serverless Landscape, explains what is meant by serverless. Also, we will get some practical experience of running serverless functions on public clouds using AWS Lambda and Azure Functions. Chapter 2, An Introduction to Kubernetes, discusses what Kubernetes is, what problems it solves, and also takes a look at its backstory, from internal engineering tool at Google to an open source powerhouse. Chapter 3, Installing Kubernetes Locally, explains how to get hands-on experience with Kubernetes. We will install a local single node Kubernetes cluster using Minikube and interact with it using the command-line client. Chapter 4, Introducing Kubeless Functioning, explains how to launch your first serverless function using Kubeless once the Kubernetes is up and running locally. Chapter 5, Using Funktion for Serverless Applications, explains the use of Funktion for a slightly different take on calling serverless functions. Chapter 6, Installing Kubernetes in the Cloud, covers launching a cluster in DigitalOcean, AWS, Google Cloud, and Microsoft Azure after getting some hands-on experience using Kubernetes locally. Chapter 7, Apache OpenWhisk and Kubernetes, explains how to launch, configure, and use Apache OpenWhisk, the serverless platform originally developed by IBM, using our newly launched cloud Kubernetes cluster. Chapter 8, Launching Applications Using Fission, covers the deploying of Fission, the popular serverless framework for Kubernetes, along with a few example functions. Chapter 9, Looking at OpenFaaS, covers OpenFaaS. While it's, first and foremost, a Functions as a Service framework for Docker, it is also possible to deploy it on top of Kubernetes. Chapter 10, Serverless Considerations, discusses security best practices along with how you can monitor your Kubernetes cluster. Chapter 11, Running Serverless Workloads, explains how quickly the Kubernetes ecosystem is evolving and how you can keep up. We also discuss which tools you should use, and why you would want your serverless functions on Kubernetes.
Serverless Kubernetes:理想,现实与未来
阿里巴巴云原生的博客
01-29 732
作者 | 易立、张维 来源 | 阿里巴巴云原生公众号 导读:当前 Serverless 容器的行业趋势如何?有哪些应用价值?如果 Kubernetes 天生长在云上,它的架构应该如何设计?Serverless 容器需要哪些基础设施?阿里云容器服务产品负责人易立及阿里云 Serverless Kubernetes 产品 TL 张维将分享他们对 Serverless 容器架构和背后的关键思考。 从 Serverless 容器到 Serverless Kubernetes Serverless(无服务器)容.
Kubernetes全栈开发:Serverless架构实现方案
最新发布
AI天才研究院
06-28 877
在当今的云计算和软件开发领域,Kubernetes已经成为容器编排的事实标准,而Serverless架构则以其无需管理服务器、按需计费等优势受到广泛关注。本文的目的就是探索如何在Kubernetes全栈开发中实现Serverless架构,范围涵盖从核心概念的理解到具体代码实现,以及实际应用场景和未来趋势的探讨。本文先介绍背景知识,接着讲解核心概念及其关系,然后深入探讨算法原理、数学模型,通过项目实战展示代码实现,介绍实际应用场景和推荐工具资源,最后总结全文并提出思考题,解答常见问题和提供扩展阅读资料。
Serverless Kubernetes 入门:对 Kubernetes 做减法
阿里巴巴云原生的博客
01-08 1586
作者 | 贤维 阿里巴巴高级技术专家 导读:Serverless Kubernetes 是阿里云容器服务团队对未来 Kubernetes 演进方向的一种探索,通过对 Kubernetes 做减法,降低运维管理负担,简化集群管理,让 Kubernetes 从复杂到简单。 背景 Kubernetes 作为通用的容器编排系统,承载了广泛的应用和场景,包括 CI/CD,数据计算,在线应用,AI ...
Serverless Kubernetes 快速入门指南
weixin_34417814的博客
05-08 171
5月,阿里云宣布推出Serverless Kubernetes服务。开发者可在5秒内创建集群、30秒部署应用上线。用户无需管理集群基础设施,根据应用实际消耗资源按量付费;用户可以直接使用K8S API或命令行来管理容器应用,容器应用可以与VPC中现有应用和阿里云能力无缝集成。此举可以进一步降低容器技术的使用门槛,让用户关注在应用构建而非基础架构运维。 ...
如何基于 K8S 多租能力构建 Serverless Container
华为云CCE云容器引擎
11-14 474
当前 Kubernetes 已经成为名副其实的企业级容器编排规范,很多云平台都开始提供兼容 Kubernetes 接口的容器服务。而在多用户支持方面,多数平台选择直接提供专属虚机集群,用户需要花费大量精力处理集群规模、资源利用率、费用等问题。 本次分享带来的是华为云在基于 K8S 构建企业级 Serverless Container 平台过程中的探索与实践,涉及容器安全隔离、多租管理、Server...
Serverless爆发,AWS微软卡位,腾讯云阿里云华为云紧跟
ABCCloud的博客
03-18 1230
[摘要]Serverless落地应用增多,市场格局初定,云服务商纷纷试水,机会与挑战并存。 3月10日,云原生基金会CNCF发布了2019年年度调查报告。41%的受访者表示已经在使用无服务器Serverless计算,20%的受访者表示计划在未来12-18个月应用Serverless计算。 之前的3月1日,市场研究机构Forrester发布的最新报告认为,Serverless计算的兴起,让FaaS成...
华为云Serverless团队 那些开发者真帅!
05-27 381
关注云报洞察深一度2022年5月14日,星期六,晚上8点整,一场面向两位研发工程师的采访终于开始了。两位研发工程师都来自华为云Serverless团队,一支“神秘之师”。一位是身经百战的架构师南风,另一位则是初入为的开发工程师瑞冬。两人在谈及自己的工作经历时,虽然轻声细语,谦逊中略带“攻城狮”特有的一丝腼腆,但是在介绍华为云FunctionGraph技术上的创新与项目落...
技术进阶:Kubernetes高级架构与应用状态部署
weixin_33845477的博客
10-16 240
在了解Kubernetes应用状态部署前,我们先看看Kubernetes的高级架构,方便更好的理解Kubernetes的状态。 Kubernetes 的高级架构 包括应用程序部署模型,服务发现和负载均衡,内部/外部路由分离、persistentvolume 的使用,部署节点守护程序,部署有状态分布式系统,作业后台运行,部署数据库,配置管理,凭证管理,滚动更新,自动缩放和包管理。 A、Kuberne...
华为云技术分享】玩转云上数据湖,解析Serverless 技术落地
华为云官方博客
06-23 3856
摘要:本文主要介绍Serverless计算相关技术与其在华为云数据湖探索服务(后文简称DLI)中的技术落地。 导读 本文主要介绍Serverless计算相关技术与其在华为云数据湖探索服务(后文简称DLI)中的技术落地Serverless是DLI将计算能力服务化和产品化关键技术,与传统IAAS和PAAS技术不同,DLI运用Serverless技术向客户提供了一种高效易用易扩展的计算框架,使得客户更能聚焦业务,避免牵扯集群运维的细枝末节。本文将从以下几点解读Serverless技术: 1.se...
华为云Serverless核心技术与最佳实践
2301_78032981的博客
06-29 286
冷启动或进一步延伸到高并发下的弹性问题,用户侧应用托管到Serverless平台上,如果频繁经历冷启动,应用的QoS下降,最直观体现在终端用户页面的Web 应用响应很慢,有超时的风险,导致用户侧体验下降。未来,边缘、中间件、托管、大数据将全面Serverless化,最底层是Serverless的BaaS的资源、资源池的自动化管理和快速弹性的能力。基于Serverless构建的视频转码服务,函数编排的能力,由多个函数协同提供完整的功能,比如一个视频处理业务下,有多个视频处理的算子,能够自动弹性伸缩。
阿里云常用的Serverless Kubernetes
uuqaz的博客
03-18 371
原文出处:深度揭秘阿里云 Serverless Kubernetes 简介:听阿里云技术专家聊聊 Serverless Kubernetes 一路走来的发展史,看看它是如何做到兼容 Kubernetes 使用方式的同时,拥有免运维和极致弹性等特点~ 伴随着云原生的发展,从早先的单机版 Docker 到 Kubernetes 的编排领域的一统江湖,再到云上托管 Kubernetes,技术风雨变化。今天我们就沿着历史的脉络,一起看一下 Serverless Kubernetes 的发展史。 故事,从 ..
深度揭秘阿里云 Serverless Kubernetes
Serverless 社区
03-16 582
作者 | 陈晓宇(阿里云技术专家) 策划 | 褚杏娟 伴随着云原生的发展,从早先的单机版 Docker 到 Kubernetes 的编排领域的一统江湖,再到云上托管 Kubernetes,技术风雨变化。今天我们就沿着历史的脉络,一起看一下 Serverless Kubernetes 的发展史。 故事,从 Docker 讲起 故事虽然从 Docker 讲起,但我们不能忽视了 IaaS(Infrastructure as a Service)先辈们在前面的披荆斩棘,以及云计算大佬们很早就确定的云计算发展规划。.
华为云全域Serverless技术创新:全球首创通用Serverless平台被ACM SIGCOMM录用
hwxiaozhi的博客
08-05 1097
技术创新引领,赋能行业实践
Serverless Kubernetes 容器服务介绍
阿里巴巴云原生的博客
10-28 1106
作者 | 张维 阿里巴巴高级技术专家 导读:Serverless Kubernetes 是以容器和 kubernetes 为基础的 Serverless 服务,它提供了一种简单易用、极致弹性、最优成本和按需付费的 Kubernetes 容器服务,其无需节点管理和运维,无需容量规划,让用户更关注应用而非基础设施的管理。我们可以把 Serverless Kubernetes 简称为 ASK。 Serv...
华为云serverless
01-15
华为云持续构建全域Serverless云服务体系,提供一系列具有竞争力的Serverless产品,这些产品涵盖了从基础架构到应用程序的不同层面。具体来说,华为云推出了函数工作流FunctionGraph、Serverless容器引擎CCE ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值