Serverless Kubernetes入门：对kubernetes做减法

背景

Kubernetes作为通用的容器编排系统，承载了广泛的应用和场景，包括CI／CD,数据计算，在线应用，AI等，然而由于其通用性和复杂性，管理一个kubernetes集群对于很多用户而言还是充满挑战的，主要体现在：

• 学习成本高；
• 集群运维管理成本高，包括节点管理、容量规划，以及各种节点异常问题的定位；
• 计算成本在很多场景中没有达到最优，比如对于一个定时运行Jobs的集群，长期持有资源池对于用户来说是浪费的行为，资源利用率不高。

Serverless Kubernetes是阿里云容器服务团队对未来kubernetes演进方向的一种探索，通过对kubernetes做减法，降低运维管理负担，简化集群管理，让kubernetes从复杂到简单。

对Kubernetes集群做减法

无节点管理

我们相信未来用户会更加关注应用的开发，而不是基础设施的维护。体现在kubernetes集群中，我们希望用户能够关注在pod/service/ingress/job等应用编排语义上，对底层node则可以减少关注。

无需管理节点也可以显著降低集群的运维管理成本，经统计kubernetes常见的异常问题中大多数与节点相关，比如Node NotReady问题，也无需担忧Node的安全问题，以及基础系统软件的升级和维护。

在ASK集群中，我们使用虚拟节点virtual-kubelet代替ecs节点，虚拟节点的容量可以认为是“无限大”，用户不需要为集群的容量担忧，无需预先做容量规划。

无Master管理

和ACK托管版一样，ASK的Master(apiserver, ccm, kcm等)资源被容器服务平台托管，用户无需管理这些核心组件的升级和运维，也不用付出成本。

极简的k8s基础运行环境

除了无需管理节点和Master外，我们还对kubernetes集群管理做了大量简化，包括默认托管很多addon，用户无需再管理一些基础的addon，也不需要为这些addon付费。依赖阿里云原生的网络和存储等能力，以及独特的托管架构设计，我们提供了极度简化但功能完备的kubernetes基础运行环境。

综上可以看到，ACK集群至少需要2台ecs机器以运行这些基本的Addon，而ASK集群把这些基础Addon化为无形，可以达到0成本创建一个开箱可用的kubernetes集群。

简化弹性伸缩

因为无需管理节点和容量规划，因此当集群需要扩容时也就不需要考虑节点层面的扩容，只需要关注pod的扩容，
这对于扩容的速度和效率都是极大的提升，目前一些客户指定使用ASK/ECI的方式来快速应对业务流量高峰。

当前ASK/ECI支持30s完全启动500个pod（至Running状态），单个pod启动可以达到10s以内。

更低成本

除去ASK集群本身的低成本创建外，pod的按需使用也让很多场景下资源利用率达到最优。对于很多Jobs或者数据计算场景而言，用户并不需要长期维护一个固定的资源池，这时ASK/ECI可以很好的支持这些诉求。

经验证，当pod一天中运行时间少于16个小时，则ASK/ECI的方式相比保有ecs资源池更节省经济成本。

ECI：快速交付容器资源的弹性计算服务

谈起ASK，一定会谈到ASK的资源底座ECI。ECI是阿里云基于ECS IaaS资源池提供的稳定、高效、高弹性容器实例服务。ECI让容器成为了公有云的第一等公民，用户无需购买和管理ecs就可以直接部署容器应用，这种简化的容器实例产品形态和ASK形成了一个完美的组合。
用户可以直接使用ECI Open API创建容器实例资源，但在容器场景中用户普遍需要一个编排系统，来负责容器的调度、高可用编排等能力，而ASK正是这样的kubernetes编排层。

对于ASK而言，ECI让ASK容器服务免去了搭建后台计算资源池的必要，更不用为底层计算资源池的容量而担忧。基于ECI就意味着基于整个阿里云IaaS规模化资源池，天然拥有了库存和弹性优势（比如可以通过Annotation的方式指定底层eci对应的ecs规格，大部分ecs规格都可以在ASK中使用，满足多种计算场景的需求）。另外ECI和ECS复用资源池意味着我们可以最大化释放规模化红利，给用户提供更低成本的计算服务。

容器生态支持

ASK对kubernetes容器生态提供了完善的支持，目前已有大量客户使用ASK来支撑如下各种场景。

• CI/CD：gitlab-runner，jenkins/jenkins-x
• 数据计算：spark/spark-operator，flink，presto，argo
• AI：tensorflow/arena
• ServiceMesh： istio，knative
• 测试：locust，selenium

ASK集群不支持Helm v2，近期ACK/ASK会发布Helm v3的支持，之后用户可以非常方便的在ASK集群中部署Charts。

更多ASK参考文档

• 快速部署jenkins环境及执行流水线构建：https://yq.aliyun.com/articles/685219
• 创建Service：https://help.aliyun.com/document_detail/86397.html
• 基于privatezone服务发现：https://help.aliyun.com/document_detail/141685.html
• 创建Ingress：https://help.aliyun.com/document_detail/86398.html
• 使用nginx ingress：https://yq.aliyun.com/articles/727019
• sls日志收集: https://help.aliyun.com/document_detail/86402.html
• 使用kaniko自动化构建镜像：https://yq.aliyun.com/articles/693541
• 使用虚拟节点：https://help.aliyun.com/document_detail/118970.html
• 使用GPU容器实例：https://help.aliyun.com/document_detail/119191.html
• pod挂载eip：https://help.aliyun.com/document_detail/119199.html
• 使用镜像快照加速启动：https://help.aliyun.com/document_detail/141241.html
• 收集pod日志到sls：https://help.aliyun.com/document_detail/131598.html
• 运行Argo workflow：https://yq.aliyun.com/articles/727132
• 使用vk-autoscaler: https://help.aliyun.com/document_detail/131590.html

ASK Examples: https://github.com/AliyunContainerService/serverless-k8s-examples

本文作者：贤维

原文链接

本文为阿里云内容，未经允许不得转载。