Serverless Kubernetes全面升级2.0架构：支持多命名空间、RBAC、CRD、PV/PVC等功能

Serverless Kubernetes概述：

阿里云Serverless Kubernetes容器服务最新开放香港、新加坡、悉尼区域，同时全面开放2.0架构，帮助用户更加便捷、轻松地步入“以应用为中心”的全新架构。通过Serverless Kubernetes，用户50秒内可从零启动500应用容器，而无需关心底层服务器资源。

Serverless Kubernetes 2.0新架构

Serverless Kubernetes 2.0对后台架构进行了彻底升级，从之前的基于Namespace的多租户隔离，升级为租户独占k8s master，极大的增强了安全性和隔离型。每个租户拥有独立的apiserver，避免了共享Apiserver导致的租户干扰问题，同时一个集群中apiserver的安全风险也不会扩散到其他集群。

因为租户拥有完整的k8s master，所以天然支持更完整的原生kubernetes能力，包括多命名空间、CRD、RBAC等，详细对比如下：

通过CRD/RBAC的支持，我们可以在Serverless集群中部署Istio/knative/Argo/Spark/Kubeflow等多种controller，极大扩展了Serverless Kubernetes面向的应用场景，支撑更多云原生应用的Serverless化部署，充分享受Serverless带来的简单、敏捷和弹性能力。

收费模式：用户需要为集群中的Pod资源资源付费（收费规则请参考ECI收费规则）。Serverless集群中的k8s master(apiserver等)被阿里云容器服务托管，用户并不需要为master资源付费。

下面让我们创建Serverless集群，体验2.0相关功能。

体验Serverless Kubernetes 2.0:

创建Serverless集群

Namespace管理

对于新创建的serverless集群，默认有default/kube-system/kube-public三个命名空间。

用户可以创建新的namespace，并在新的namespace中创建pod。

虚拟节点

Sererless集群中默认存在一个virtual-kubelet虚拟节点，此节点负责所有pod的生命周期管理。
得益于虚拟节点的“无限容量”，serverless集群中用户无需做容量规划，也不存在节点的扩容和缩容，用户只需要关注pod的管理。

PV/PVC管理

目前需要用户在Serverless集群中手动部署alicloud-disk-controller。

部署成功后才可以管理pv/pvc/storageClass等资源。

主子账号授权

同托管版集群一样，Serverless集群也支持在“授权管理”页面对子账号按照Namespace进行细粒度授权。

结束

近期ECI售价平均降低46%，创建pod的成本进一步降低。欢迎登录阿里云容器服务控制台创建serverless集群，体验serverless的敏捷和弹性。

本文作者：贤维

原文链接

本文为云栖社区原创内容，未经允许不得转载。