騰訊云容器產(chǎn)品總監(jiān) 鄒輝
新技術(shù)的關(guān)注與實(shí)踐�,不是一朝一夕
據(jù)阿晶了解,騰訊云投身容器技術(shù)的時(shí)間挺早�,而TKE可謂是其容器服務(wù)的明星產(chǎn)品,經(jīng)常被概括為“基于原生 Kubernetes 來提供以容器為核心����、高度可擴(kuò)展的高性能容器管理平臺(tái)”。
具體來說�����,TKE可以做到無縫銜接騰訊云在計(jì)算�、網(wǎng)絡(luò)、存儲(chǔ)�����、以及安全方面的諸多能力����,還高效擴(kuò)展了 網(wǎng)絡(luò)、GPU虛擬化�����、特定CRD資源 等 Kubernetes 插件。不但在有效部署�、資源調(diào)度、服務(wù)發(fā)現(xiàn)���、動(dòng)態(tài)伸縮上面助力完整功能����;還提高了大規(guī)模容器集群下業(yè)務(wù)管理的便捷性�。未來,騰訊云容器產(chǎn)品總監(jiān)鄒輝也強(qiáng)調(diào)��,作為騰訊云在容器產(chǎn)品中最核心的部分���,TKE的功能層深度優(yōu)化以及周邊生態(tài)的演進(jìn)將成為團(tuán)隊(duì)至關(guān)重要的事情��。
談及TKE���,我們會(huì)不自覺想到騰訊云原生應(yīng)用編排平臺(tái)的創(chuàng)新實(shí)踐,除了涵蓋容器服務(wù)層面之外��,眾所周知的開發(fā)運(yùn)維平臺(tái)����、Service mesh����、無服務(wù)套件以及基于以上產(chǎn)品的大數(shù)據(jù)��、人工智能解決方案等統(tǒng)統(tǒng)包含其中�。據(jù)了解�����,目前該平臺(tái)在騰訊內(nèi)部已經(jīng)成功承載了數(shù)以億計(jì)的容器����,并支撐眾多海量業(yè)務(wù)平穩(wěn)運(yùn)行以及迭代升級,同時(shí)還成功賦能互聯(lián)網(wǎng)����、電商、政務(wù)����、能源等多領(lǐng)域、多方向�。
對此鄒輝總結(jié)道:“其實(shí)騰訊很早之前就關(guān)注了云原生以及容器技術(shù)的發(fā)展,這注定是未來很有代表性以及前景的技術(shù)方向之一,所以我們對此的投入力度很大���?�!?/p>
確實(shí)�����!據(jù)阿晶了解�,無論是產(chǎn)品還是社區(qū)運(yùn)營�����,騰訊云對其都是關(guān)注頗多�。從產(chǎn)品層面出發(fā),騰訊云在容器���、微服務(wù)以及無服務(wù)器領(lǐng)域都有專業(yè)的研發(fā)團(tuán)隊(duì)來進(jìn)行技術(shù)以及業(yè)務(wù)的支撐��,相關(guān)產(chǎn)品的推出更是層出不窮�����。
“相比于其他云廠商��,騰訊內(nèi)部在很早之前就已經(jīng)研究與容器相關(guān)的技術(shù)與服務(wù)����,其中很多成功的業(yè)務(wù),例如游戲����、微信���、廣告等都選擇運(yùn)行在容器技術(shù)上���,可以說容器技術(shù)正在支撐著數(shù)十億計(jì)的用戶”他說。
如果從技術(shù)角度著眼���,騰訊內(nèi)部的容器建設(shè)也經(jīng)歷了從青澀到成熟的發(fā)展路徑�,這個(gè)過程中無論是在容器的功能還是穩(wěn)定性���,抑或是資源利用率上都有了逐漸深入的探討與研究���。未來選擇將這些經(jīng)過實(shí)踐歷練的技術(shù)以及經(jīng)驗(yàn)搬運(yùn)到云上,并加以開放給外部更多的企業(yè)或者個(gè)人開發(fā)者使用��,或許才是騰訊云容器的關(guān)鍵優(yōu)勢所在。
除了產(chǎn)品與技術(shù)�����,在社區(qū)領(lǐng)域方面�,騰訊云選擇在這兩年努力擁抱開源的技術(shù)趨向,將內(nèi)部更多���、更好的架構(gòu)與經(jīng)驗(yàn)�、甚至是代碼開放給更多用戶��,并同時(shí)加大對云計(jì)算社區(qū)的投入��。
“騰訊內(nèi)部的容器發(fā)展經(jīng)歷了多個(gè)階段���,從最早以前的使用Cgroup來進(jìn)行資源隔離并提升資源利用率,到后面使用docker容器并且基于yarn自研了一套調(diào)度框架�����,Kubernetes技術(shù)出現(xiàn)后騰訊內(nèi)部的容器平臺(tái)又逐漸切換到Kubernetes技術(shù)棧����,開始全面擁抱云原生技術(shù)�。隨著容器技術(shù)的演進(jìn)�����,騰訊內(nèi)部在開源這里的意識(shí)也在發(fā)生變化��,在開源社區(qū)的投入非常大�。我們一方面積極參與到開源社區(qū)中去����,一方面也會(huì)逐漸把騰訊內(nèi)部一些好的實(shí)踐及技術(shù)推廣到社區(qū),給更多的人和企業(yè)帶來價(jià)值���。”他補(bǔ)充道����。
就目前的市場觀察,親測容器技術(shù)已成功邁入成熟期的發(fā)展階段���。其中以Kubernetes為代表�����,版本更新越來越快��、功能越發(fā)完善且生態(tài)也越來越健全��。此外我們看到很多監(jiān)控�、微服務(wù)以及更上層的部署,還包括很多AI��、大數(shù)據(jù)框架都圍繞K8S進(jìn)行了很多深層次的功能演進(jìn)�����。如今整個(gè)容器技術(shù)已經(jīng)被廣泛接受�����,很多企業(yè)級用戶都在準(zhǔn)備并實(shí)踐很多容器方面的技術(shù)�����,各大云廠商也把容器技術(shù)作為下一個(gè)云市場技術(shù)爆發(fā)的重要機(jī)會(huì)點(diǎn)����;在社區(qū)方面,以K8S為代表的云社區(qū)也正逐漸成長為目前業(yè)界最紅火的技術(shù)社區(qū)之一���。
談及在此背景下騰訊云關(guān)注的技術(shù)點(diǎn)�,鄒輝表示,當(dāng)下備受關(guān)注的Severless技術(shù)應(yīng)該可以讓容器的發(fā)展更進(jìn)一步�,有效幫助企業(yè)在微服務(wù)的道路上獲得更好更強(qiáng)的能力。此外輕量虛擬化技術(shù)的出現(xiàn)能夠讓容器表現(xiàn)的更加穩(wěn)定與安全����,在多租戶混合部署的環(huán)境下真正釋放容器的價(jià)值。
容器領(lǐng)域的種種����,我們有所應(yīng)對
盡管容器技術(shù)風(fēng)生水起,但實(shí)際在企業(yè)落地的過程中依舊存在很多問題���。值得注意的一點(diǎn)�����,目前業(yè)界很多容器技術(shù)都以開源的方式提供給用戶,但在實(shí)際操作中將開源技術(shù)使用起來是一回事兒�����,用的好又是另外一回事兒���。
“特別針對一些中小企業(yè)�,不單單是K8S技術(shù)本身存在一定的門檻,更大的困難在于要將應(yīng)用非常好的構(gòu)建在K8S上���,既能享受到K8S帶來的便利�����,也能保證應(yīng)用的可靠性�����,這里面需要考量的點(diǎn)很多�,需要更多的技術(shù)保障和實(shí)踐的積累����。在很多客戶使用容器過程中,往往因?yàn)镻od資源設(shè)置的不合理�����,OOM后觸發(fā)內(nèi)核與K8S相關(guān)組件��,最終引發(fā)節(jié)點(diǎn)Notready�����,更嚴(yán)重的是如果集群資源預(yù)留不夠,可能會(huì)產(chǎn)生雪崩式效應(yīng)����。所以如何提前發(fā)現(xiàn)、規(guī)避�、自動(dòng)恢復(fù)這些問題是用戶在使用K8S過程中,所需要重點(diǎn)考慮的”他提出�。
同樣對于中大型用戶來說,怎樣將企業(yè)中較為傳統(tǒng)的復(fù)雜架構(gòu)牽引至以K8S為代表的容器服務(wù)上是十分值得探究的�。主要還是因?yàn)樵谶@個(gè)過程中,大企業(yè)為了達(dá)成容器化遷移��,必然會(huì)為了適配原有習(xí)慣或者功能在K8S基礎(chǔ)上進(jìn)行新功能的拓展�,例如磁盤隔離、網(wǎng)絡(luò)隔離����、容器IP保持不變等,需要把傳統(tǒng)復(fù)雜的架構(gòu)遷移到容器中�。
所以在此基礎(chǔ)之上�,鄒輝提出騰訊云在容器領(lǐng)域,會(huì)增加更加豐富的基礎(chǔ)產(chǎn)品形態(tài)�。除了目前對外提供的標(biāo)準(zhǔn)K8S服務(wù)之外,也會(huì)使用輕量虛擬化+virtual kubelet技術(shù),對外提供K8S原生接口這樣的Serverless K8S集群�����,做到在這個(gè)彈性集群中用戶使用K8S只需要關(guān)注容器資源即可�����,最大程度減少對底層資源的關(guān)注���。同時(shí)騰訊云容器服務(wù)����,也會(huì)將騰訊內(nèi)部一些好的實(shí)踐���,如TAPP應(yīng)用管理(用于讓kubernetes服務(wù)及pod管理更加精細(xì)化�、發(fā)布過程更加可控)�、GPU虛擬化等技術(shù)對外輸出。
除此之外����,當(dāng)然還有很重要的一方面就是容器在使用場景方面的擴(kuò)展,例如:TKE結(jié)合istio為用戶提供網(wǎng)格服務(wù)����;TKE產(chǎn)品與大數(shù)據(jù)�、AI行業(yè)相結(jié)合�,打造以K8S+虛擬化為基礎(chǔ),具備更豐富的AI或者大數(shù)據(jù)能力的解決方案�;在游戲領(lǐng)域,TKE也會(huì)與騰訊游戲技術(shù)運(yùn)營部門合作��,將騰訊內(nèi)部的游戲架構(gòu)容器化所用到的典型經(jīng)驗(yàn)和技術(shù)分享出來�,推出容器化的游戲解決方案。
另外����,在容器私有云和混合云這里,騰訊云也推出了TKE企業(yè)容器平臺(tái)����,給企業(yè)提供私有化的容器解決方案。TKE企業(yè)版采用與騰訊公有云容器服務(wù)一致的架構(gòu)和管理模式���,所以企業(yè)在私有化管理容器服務(wù)的同時(shí)����,也能夠非常便捷的打通云上的容器服務(wù)并獲得一致的管理體驗(yàn)�����,實(shí)現(xiàn)混合云部署���;在未來��,我們也會(huì)進(jìn)一步擴(kuò)展這里的功能����,實(shí)現(xiàn)混合云管理�����。
騰訊云企業(yè)級容器云平臺(tái)TKE
采訪之余�,鄒輝還針對容器廠商之間的競爭給出了自己的小建議。他表明��,作為容器廠商在面對這個(gè)需求越來越明顯且前景越來越廣闊的市場環(huán)境��,如果想要把握關(guān)鍵入場券���,最重要還是應(yīng)該聚焦產(chǎn)品底層的穩(wěn)定性打磨���,這是非常關(guān)鍵的一點(diǎn)��。
此外更需要去補(bǔ)全以容器為基礎(chǔ)的整體形態(tài)���,對此阿晶這樣理解:除了提供標(biāo)準(zhǔn)的K8S服務(wù)來使用,更重要的是提供完備的上層服務(wù)來解決彈性等系列需求�����,讓整體變得更有價(jià)值�����。
最后在私有云容器領(lǐng)域����,肯定需要不斷提高容器的交付效率,降低成本來實(shí)現(xiàn)更標(biāo)準(zhǔn)化�����、更流程化的用戶體驗(yàn)���。阿晶覺得這不單單是給予容器服務(wù)廠商的小貼士����,更是騰訊云在容器技術(shù)領(lǐng)域需要努力追求的目標(biāo)之一。
AI�����、severless以及服務(wù)網(wǎng)格��,火技術(shù)更需保持新鮮度
談及AI技術(shù)關(guān)聯(lián)容器的表現(xiàn)�����,鄒輝還詳細(xì)列舉了騰訊云內(nèi)部的實(shí)踐情況����?��?梢钥隙ǖ囊稽c(diǎn)����,目前以AI為代表的新學(xué)習(xí)框架�,都在逐一向K8S看齊,因?yàn)閼?yīng)用容器底層的部署和調(diào)度能力能夠很方便助力上層框架的運(yùn)轉(zhuǎn)����,關(guān)于這一點(diǎn)�����,在騰訊云內(nèi)部也確實(shí)積累了不少經(jīng)驗(yàn)�。
當(dāng)然其中的困難也是存在的����,例如有些團(tuán)隊(duì)可能在推理任務(wù)過程中或者在虛擬過程中按以前的方式使用GPU,可能就是買一些虛擬機(jī)�����,但與實(shí)際的GPU卡的運(yùn)行效率相比是非常低的���,運(yùn)行與閑置相互交替�����,成本浪費(fèi)較大����;另外不同GPU卡的性能差異����,以及底層環(huán)境異構(gòu)問題也是AI團(tuán)隊(duì)所面臨的挑戰(zhàn)��。騰訊在這幾塊(成本�����、性能���、異構(gòu))做了大量的技術(shù)優(yōu)化���,如GPU虛擬化技術(shù)����、GPU拓?fù)渥R(shí)別……等等����,這是其一。
“此外�,我們的一些AI團(tuán)隊(duì)之前部署AI框架及服務(wù)時(shí),更多還是依靠人工來部署及管理底層資源�;與容器服務(wù)結(jié)合后,這些都極大程度解放了他們運(yùn)維部署方面的工作�����,帶來了很多便利性?�!彼f��。
鄒輝在采訪過程中十分肯定Severless無服務(wù)器技術(shù)對容器技術(shù)的創(chuàng)新發(fā)展���,究竟可以起到何種作用�����? 無服務(wù)計(jì)算的理念提出���,讓容器服務(wù)的產(chǎn)品形態(tài)能夠得到更進(jìn)一步擴(kuò)展,用戶能夠真的不用關(guān)注底層那些資源�,例如節(jié)點(diǎn)何時(shí)該擴(kuò)容、節(jié)點(diǎn)是否故障����、節(jié)點(diǎn)資源利用率是多少等,讓用戶從一些煩瑣的工作中解放出來��,更多關(guān)注業(yè)務(wù)以及架構(gòu)情況��。
此外,騰訊云針對服務(wù)網(wǎng)格方面的技術(shù)創(chuàng)新呢�����?據(jù)阿晶了解���,關(guān)于服務(wù)網(wǎng)格�,目前在騰訊內(nèi)部也在逐漸推廣�����,居高不下的同時(shí)也碰到的了兩個(gè)最大的問題���。
首當(dāng)其沖的就是性能問題。因?yàn)槟壳凹夹g(shù)會(huì)對所有的容量做一套額外劫持����、解包、分析�����、再打包這樣的過程�,所以在性能的優(yōu)化上騰訊云其實(shí)做了挺多研究,比方說istio 數(shù)據(jù)轉(zhuǎn)發(fā)層面與管控層面優(yōu)化;另外在騰訊內(nèi)部還有大量的istio擴(kuò)展協(xié)議使用經(jīng)驗(yàn)��,怎么樣把這些自定義協(xié)議適配到istio���,也做了很多工作�����。
截止阿晶發(fā)稿之前��,騰訊云已經(jīng)在云原生技術(shù)大會(huì) KubeCon + CloudNativeCon + Open Source Summit(原 LC3)上重磅發(fā)布四大云原生技術(shù)產(chǎn)品��,包括企業(yè)級容器服務(wù)平臺(tái)TKE�、容器服務(wù)網(wǎng)格TKE Mesh�����、Serverless 2.0�����、一站式DevOps平臺(tái)����。作為云計(jì)算領(lǐng)域的引領(lǐng)者�����,阿晶覺得未來的騰訊云在容器��、微服務(wù)以及無服務(wù)器領(lǐng)域的諸多實(shí)踐����,或?qū)⒄嬲_啟云原生時(shí)代����。(來源:CSDN云計(jì)算 ? 作者:CSDN 劉晶晶)
