Облачный серверный сервис Alibaba Cloud Kubernetes вступает в фазу бета-тестирования

Публичное бета-тестирование во всем мире для службы Alibaba Cloud без сервера Kubernetes началось в августе 2018 года. Открылись испытательные площадки в Ханчжоу, Шанхае и части западного побережья США, включая Силиконовую долину. Alibaba Cloud Serverless Kubernetes поддерживает сайты как в Китае, так и за рубежом, а также поддерживает гибкое масштабирование. Пользователи могут развертывать контейнерные приложения Kubernetes за считанные секунды, не требуя планирования емкости или управления узлами. Этот сервис в настоящее время проходит бесплатное бета-тестирование.

Безсерверная служба Kubernetes в Alibaba Cloud предназначена для снижения барьеров входа для использования контейнерных технологий и упрощения операций и обслуживания контейнерных платформ. Таким образом, пользователи могут сосредоточиться на дизайне и разработке приложений, не беспокоясь о микроуправлении инфраструктурой своих приложений – такими как кластеры и серверы Kubernetes.

На основе гибкой вычислительной базовой архитектуры Alibaba Cloud сервис полностью использует безопасность и гибкость виртуализированных ресурсов. Он совместим с экосистемой Kubernetes и поддерживает такие функции, как рабочая нагрузка (развертывание, StatefulSet, Job, Pod), служба, вход, объемы, учетная запись службы и HPA. Он также может полностью интегрироваться с текущей прикладной средой пользователя контейнера.

Сервис прост в использовании, и вы платите только за то, что используете. Он все включено, надежно изолирован, расширяется по мере необходимости и может быть соединен. В дополнение к этим преимуществам он также усиливает многомерные технологии, такие как планирование контейнеров, обнаружение служб, доступ к службам, управление ресурсами и поддержка субсчета. Например, пользователи могут предоставлять доступ как к сервису уровня 4 через сервис LoadBalancer, так и к сервису уровня 7 через входной порт.

Безсерверный Kubernetes объединяет высокую мобильность и гибкость контейнеров с гибким планированием и изоляцией, обеспечиваемыми гибкими вычислениями Alibaba Cloud для широкого спектра приложений. Его можно быстро и легко развернуть в различных сценариях, таких как веб-приложения, серверные службы для мобильных приложений, обработка мультимедиа, обработка данных и непрерывная интеграция. Он особенно подходит для пакетных задач и внезапных работ.

Со времени выпуска этого продукта многие пользователи активно оставляли отзывы, и наша команда постоянно добавляет и обновляет функции, а также оптимизирует работу продукта. Многие новые функции уже были выпущены, такие как Exec / Attach, обнаружение службы, вход, служебная учетная запись и дополнительные учетные записи. Мы рассмотрим следующие три функции.

Обнаружение услуг является основной функцией связи между службами в кластере Kubernetes. В то время как традиционное обнаружение служб основывается на внутреннем компоненте DNS кластера, обнаружение служб в бессерверных Kubernetes основано на частной зоне DNS Alibaba Cloud, поэтому пользователи могут легко обнаруживать службы без необходимости устанавливать какие-либо компоненты, такие как Kube DNS.

Alibaba Cloud DNS PrivateZone – это служба разрешения и управления частными доменными именами, основанная на среде виртуального частного облака (VPC) Alibaba Cloud. Пользователи могут сопоставлять частные доменные имена с IP-адресами ресурсов в одном или нескольких настраиваемых VPC, в то время как их частные доменные имена остаются недоступными из других сетевых сред.

На данный момент функция обнаружения службы применима только к Интранет-сервису и Безголовому сервису. После создания службы вы можете получить доступ к службам в кластере по длинному или короткому имени домена из модуля:

Длинное доменное имя:

  svc.clusterId.svc.cluster.local ($ clusterID - это идентификатор безсерверного кластера) 

Краткое доменное имя:

  $ SVC 

В кластере Kubernetes Ingress представляет собой набор правил, которые разрешают входящий доступ к службам кластера. Вы можете использовать Ingress для настройки внешнего доступного URL, балансировки нагрузки на сервер, SSL и виртуальных хостов на основе имен.

Внутри кластера без серверов Kubernetes вы можете использовать Сервис LoadBalancer для предоставления внешних доступных сервисов Уровня 4 и Ingress для предоставления внешних доступных сервисов Уровня 7. Ingress прост в использовании и не требует установки Ingress Controller.

В безсерверных Kubernetes функция служебной учетной записи включена по умолчанию, что означает, что модуль имеет разрешение на доступ к apiserver по умолчанию. Когда контейнер создан, вы можете найти три файла в каталоге /var/run/secrets/kubernetes.io/serviceaccount/: пространство имен файлов, токен и ca.crt. Последние два – учетные данные для доступа к кластеру через учетную запись службы. Через служебную учетную запись пользователи могут получать доступ только к ресурсам внутри безсерверных кластеров в модуле.

Менеджер проекта Alibaba Cloud Йи Ли выразился так.

«Если администрирование кластера Kubernetes похоже на вождение мощного спортивного автомобиля с механической коробкой передач, то использование безсерверного Kubernetes – это как езда на автомобиле с автоматическим управлением – вы можете просто расслабиться и наслаждаться свободой вычислений. Его преимущество заключается в том, что он отнимает сложную и трудоемкую работу по обслуживанию и эксплуатации, автоматически распределяя низкоуровневые сервисные ресурсы, рабочую модель, более соответствующую нашему пониманию будущего облачных вычислений: пользователям не нужно обращать внимание на такие операции, как настройка среды, администрирование сервера и техническое обслуживание, – они могут просто сосредоточиться на написании логики приложения ».

Ссылка:

https://www.alibabacloud.com/blog/alibaba-cloud-serverless-kubernetes-service-enters-beta-testing-phase_593929?spm=a2c4.11965400.0.0