科技发展在如今严峻的国际形势下经历着博弈和考验,但科技行业的融合和交流并不应该也不会受到政治因素的干扰。围绕云原生基金会开展的全球开源技术盛会 KubeCon 2020 如期而至,在新的数字化浪潮里,围绕伟大的开源技术和发展自由软件精神依旧会引领科技发展的道路,而拥有对技术的探索和创新的好奇心的企业不会错过这趟列车。
DaoCloud 携手深度合作伙伴及客户共同参与的云原生在线峰会已于 2020 年 8 月 1 日完美落幕。自 2018 年 KubeCon + CloudNativeCon 首次落地中国之初,DaoCloud 三年以来从未缺席。对于今年的在线峰会,主体内容围绕了云原生和微服务等时下热门技术领域展开,而 DaoCloud 有幸入围了五个主题演讲。
在这为时三天的讨论中,除了演讲内容十分吸睛,在线观看的开源技术爱好者和各大企业技术人员与 DaoCloud 问答环节也异常激烈。本文将带领各位技术精英共同回顾一下 DaoCloud 在此次大会上所分享的高光内容,你将:
● 与上海超级算中心:解锁 HPC 新姿态
● 与浦发银行:迈进云原生演进之路
● 探寻:.Net 开发者在 Kubernetes 的旅程
● 了解:Piraeus —— 本地持久卷
● 明晰:基于网格技术构建 API 开放平台实践
A:云原生算力的持续交付具体实现形式分为三个层次:
1. 聚合:把环境中可用的、异构的、碎片化的资源通过平台聚合到一起构成资源池;
2. 再分配:把聚合后的资源以灵活的方式按需分配给申请者。需注意的是,此时的分配和聚合前的分配模式有了本质的区别:颗粒度更细、灵活度更高、不限于单机、单卡并且支持弹性和动态变更;
3. 端到端应用:以前面两个为基础从而实现这一目标。通过类似 DevOps 的模式将算力和算力场景需求结合,提供端到端的支撑和交付体系,打造从数据管理、算法开发、模型训练调优及模型发布的全栈流程。
迈进云原生演进之路
Q:浦发银行容器平台定制化需求均是通过插件机制实现的,除了容器平台的功能之外,它的原理是什么?
A:浦发银行容器平台定制化需求均是通过插件机制实现的,可以把每一个插件看作成一个功能完整且独立的 Docker 镜像,并且这种插件的开发也十分简便,容易上手。对于它的一些原理,比如定制化的功能等,也其实都是在不影响平台代码的前提下完成的。通过该解决方案,既增强了平台的能力、满足了定制化的需求,又保证了最好的客户体验和稳定性。
Q:Windows Container 相较于 Linux Container 有什么好处?
A:当思考 Windows Container 相较于 Linux Container 的优势时,如果仅仅以技术优越性或者先进性来衡量、判断可能并不完全准确。我们需要承认的是市场需求、企业的痛点往往也成为了技术迸发之地,Windows Container 也是带着这些属性应运而生的。针对 .Net 技术栈的企业或者自身应用大量部署在 Windows Server 的企业来说,拥抱云原生的良药正是 Windows Container 以及 Kubernetes on Windows 技术 。
Q:Windows 应用容器化之后与云原生部署方式相比,是否有性能损失,性能损失几何?
A:当然,与此同时我们也会担心 Windows 应用容器化之后的性能改变。这里需要注意的是容器技术的本质就是虚拟化,只是隔离程度不一样:有的是共享内核,有的甚至是独立内核。因此就单个应用来说,相同测试基准下,应用通过容器化部署的性能相较于直接部署肯定会有所损失,但何不把这些考虑成我们的机会成本呢?容器化之后应用在收益方面仍旧十分明显,特别是在扩容、负载均衡、编排上获取的优势都是传统方式部署所不能比拟的。
Q:Piraeus 和 CNCF 现有的存储项目有什么区别?
A:Piraeus 是直接管理本地卷,能分配 LVM, ZVOL, LOOPDEV 等本地设备。使用 DRBD 本地同步技术做副本。CNCF 现有的存储项目,例如 Longhorn 和 OpenEBS 使用了 IP-SAN 存储的ISCSI技术挂载卷,在性能上和本地卷有较大的差距。
A:Piraeus 使用的 DRBD9 的 diskless 模式实现远程挂载,其优点是统一了远程挂载和本地挂载的device 设备名, 可以无缝的在线切换。
Q:为什么说 Mixer 成为了 Istio 的性能瓶颈?
A:首先我们需要知道 Mixer 提供了 Telemetry 和 Policy Check 两个模块。前者用于采集 Envoy 上报的遥测数据;后者可以理解为 Envoy 将每个请求都发送到 Policy 来进行 Check 行为。我们常用的策略有白名单检查、ACL 检查和速率限制。当大量的请求进入后,都需要转发到 Policy,这样势必会造成严重的性能损耗,从而影响了 Envoy 的性能。
Q:作为一个网关,如果想对 API 的消息体进行修改如何实现呢?
A:在 1.4 级之前版本,主要是通过开发 Envoy c++ 插件来实现。在 1.5 级之后版本,由于 Envoy 内置了 Google v8 引擎,可以支持 wasm 字节码运行了,那我们可以通过开发 wasm 插件来实现,并且这样做能够提供良好的沙箱机制,不会因为某个 filter 出错,从而影响 Envoy 主体进程。
结语:作为容器技术在中国最早的布道者和践行者之一,DaoCloud 始终坚持为开源社区输出技术原力。我们力求以全球化的多元视角论证云原生技术在客户场景中的实践落地。在未来,DaoCloud 也将与你一路通行,共同实现数字时代更高的业务价值。
想了解更多 KubeCon 2020 相关内容吗?想领略顶级会议的风采吗?那就快来扫描下方二维码获取更多相关资源吧。
DaoCloud 公司简介:「DaoCloud 道客」云原生领域的创新领导者,成立于 2014 年底,拥有自主知识产权的核心技术,致力于打造开放的云原生操作系统为企业数字化转型赋能。产品能力覆盖云原生应用的开发、交付、运维全生命周期,并提供公有云、私有云和混合云等多种交付方式。成立迄今,公司已在金融科技、先进制造、智能汽车、零售网点、城市大脑等多个领域深耕,标杆客户包括交通银行、浦发银行、上汽集团、东风汽车、海尔集团、屈臣氏、金拱门(麦当劳)等。目前,公司已完成了 D 轮超亿元融资,被誉为科技领域准独角兽企业。公司在北京、武汉、深圳、成都设立多家分公司及合资公司,总员工人数超过 400 人,是上海市高新技术企业、上海市“科技小巨人”企业和上海市“专精特新”企业,并入选了科创板培育企业名单。
未经允许不得转载:DaoCloud道客博客 » KubeCon 2020|自由的开源世界没有割席
DaoCloud道客博客