• Serverless Kubernetes全面升级2.0架构:支持多命名空间、RBAC、CRD、PV/PVC等功能


    Serverless Kubernetes概述:

    阿里云Serverless Kubernetes容器服务最新开放香港、新加坡、悉尼区域,同时全面开放2.0架构,帮助用户更加便捷、轻松地步入“以应用为中心”的全新架构。通过Serverless Kubernetes,用户50秒内可从零启动500应用容器,而无需关心底层服务器资源。
    image

    Serverless Kubernetes 2.0新架构

    Serverless Kubernetes 2.0对后台架构进行了彻底升级,从之前的基于Namespace的多租户隔离,升级为租户独占k8s master,极大的增强了安全性和隔离型。每个租户拥有独立的apiserver,避免了共享Apiserver导致的租户干扰问题,同时一个集群中apiserver的安全风险也不会扩散到其他集群。
    image

    因为租户拥有完整的k8s master,所以天然支持更完整的原生kubernetes能力,包括多命名空间、CRD、RBAC等,详细对比如下:
    image

    通过CRD/RBAC的支持,我们可以在Serverless集群中部署Istio/knative/Argo/Spark/Kubeflow等多种controller,极大扩展了Serverless Kubernetes面向的应用场景,支撑更多云原生应用的Serverless化部署,充分享受Serverless带来的简单、敏捷和弹性能力。

    收费模式:用户需要为集群中的Pod资源资源付费(收费规则请参考ECI收费规则)。Serverless集群中的k8s master(apiserver等)被阿里云容器服务托管,用户并不需要为master资源付费。

    下面让我们创建Serverless集群,体验2.0相关功能。

    体验Serverless Kubernetes 2.0:

    创建Serverless集群

    image

    image

    Namespace管理

    对于新创建的serverless集群,默认有default/kube-system/kube-public三个命名空间。
    image

    用户可以创建新的namespace,并在新的namespace中创建pod。
    image

    虚拟节点

    Sererless集群中默认存在一个virtual-kubelet虚拟节点,此节点负责所有pod的生命周期管理。
    得益于虚拟节点的“无限容量”,serverless集群中用户无需做容量规划,也不存在节点的扩容和缩容,用户只需要关注pod的管理。
    image

    image

    PV/PVC管理

    目前需要用户在Serverless集群中手动部署alicloud-disk-controller。
    image

    部署成功后才可以管理pv/pvc/storageClass等资源。
    image

    主子账号授权

    同托管版集群一样,Serverless集群也支持在“授权管理”页面对子账号按照Namespace进行细粒度授权。
    image

    结束

    近期ECI售价平均降低46%,创建pod的成本进一步降低。欢迎登录阿里云容器服务控制台创建serverless集群,体验serverless的敏捷和弹性。

    本文作者:贤维
    本文为云栖社区原创内容,未经允许不得转载。

     

     

  • 相关阅读:
    ExtJS面向对象
    简单理解Ext.DomQuery操作CSS3选择器
    简单理解Ext.extend
    Pycharm去掉项目所有 # 注释
    windows 杀死进程
    mongo官方企业版安装及数据库授权使用
    python中赋值,深拷贝,浅拷贝区别
    测试驱动开发简单理解
    Flask与WSGI
    Python直接改变实例化对象的列表属性的值 导致在flask中接口多次请求报错
  • 原文地址:https://www.cnblogs.com/yunqishequ/p/11549924.html
Copyright © 2020-2023  润新知