1
今日头条
摘要: Serverless Kubernetes全球公测进行时!
2018年8月,阿里云Serverless Kubernetes服务开启全球公测,开放杭州、上海、美西硅谷区域,同时支持国内站和国际站。用户不仅可以实现秒级部署Kubernetes容器应用,而且无需容量规划,无需节点管理,且支持弹性扩容。该服务目前正在免费公测中!
阿里云Serverless Kubernetes服务意在降低容器技术的使用门槛、简化容器平台运维。用户可以从此专注于设计和构建应用程序,而不需管理运行应用程序的基础设施,如Kubernetes集群和服务器。
它基于阿里云弹性计算基础架构,充分发挥了虚拟化资源带来的安全性、弹性特点;并且与Kubernetes 生态兼容, 支持Workload(Deployment, StatefulSet, Job, Pod)、Service、Ingress、Volumes、Service Account and HPA等功能,并可与容器用户现有应用环境完全融合。
该服务具备简单易用、按需付费、兼容并包、安全隔离、按需扩容、互联互通等优势,并在容器调度、服务发现、服务访问、资源管理、子帐号支持等多维度技术加强。例如,用户既可以通过LoadBalancer Service对外提供四层服务访问,也可以通过Ingress来对外提供七层服务访问。
Serverless Kubernetes结合容器的高移植性和高灵活性与阿里云弹性计算提供的弹性调度和隔离性,其应用场景非常广泛,可敏捷便利部署于包括web应用、移动应用后端服务、多媒体处理、数据处理、持续集成等多种场景,非常适合批量任务和突发工作。
产品自从发布以来,收到了很多用户的积极反馈,团队也在持续不断地进行功能迭代,优化产品体验。目前已经发布了很多新功能,包括Exec/Attach、服务发现、Ingress、Service Account、子账号,今天本文与大家分享三个功能点。更多内容请移步《玩转Serverless Kubernetes新功能》
服务发现(Service Discovery)是kubernetes集群中服务相互通信的基础功能,传统的服务发现依赖于集群内部的DNS组件,而Serverless Kubernetes的服务发现则是基于阿里云云解析PrivateZone实现,用户无需安装kubedns之类的组件即可轻松实现服务发现。
其中,云解析 PrivateZone,是基于阿里云专有网络VPC(Virtual Private Cloud)环境的私有域名解析和管理服务。用户可以自定义的一个或多个专有网络中将私有域名映射到IP资源地址,同时在其他网络环境无法访问私有域名。
目前服务发现功能只作用于Intranet Service和Headless Service。创建service之后在pod中即可通过长域名和短域名访问集群内的service:
长域名:
svc.clusterId.svc.cluster.local ($clusterId为servleress集群id)
短域名:
$svc
在Kubernetes集群中,Ingress是授权入站连接到达集群服务的规则集合,可以通过 Ingress 配置提供外部可访问的 URL、负载均衡、SSL、基于名称的虚拟主机等。
在阿里云Serverless Kubernetes集群中,可以通过LoadBalancer Service对外提供四层服务访问,也可以通过Ingress来对外提供七层服务访问。无需安装Ingress Controller即可轻松使用Ingress。
在Serverless Kubernetes中,默认开启Service Account功能,这就意味pod默认有权限访问apiserver。在创建的容器中可以发现目录/var/run/secrets/kubernetes.io/serviceaccount/下有三个文件:文件namespace、token和ca.crt。其中后两个为容器通过service account访问集群的凭据,通过service account用户只可访问pod所在serverless集群中的资源。
欢迎大家一起来体验Serverless Kubernetes,体验真正的容器云原生。
阿里云产品负责人易立表示:“如果将管理一个Kubernetes集群比作驾驶一辆功能强大手动挡跑车,而使用Serverless Kubernetes就是乘坐一辆自动驾驶汽车,轻松享受计算的自由。其优势在于,剥离了复杂耗时的管理运维工作,自动调配底层服务资源,该模式更符合对未来云计算的理解:用户无需关注环境配置、服务器管理、维护升级等操作,而是更专注在编写应用程序逻辑上。”
本文为云栖社区原创内容,未经允许不得转载。
全部0条评论
快来发表一下你的评论吧 !