Serverless Kubernetes全面升级2.0架构:支持多命名空间、RBAC、CRD、PV/PVC等功能

Serverless Kubernetes概述:

阿里云Serverless Kubernetes容器服务最新开放香港、新加坡、悉尼区域,同时全面开放2.0架构,帮助用户更加便捷、轻松地步入“以应用为中心”的全新架构。通过Serverless Kubernetes,用户50秒内可从零启动500应用容器,而无需关心底层服务器资源。

Serverless Kubernetes 2.0新架构

Serverless Kubernetes 2.0对后台架构进行了彻底升级,从之前的基于Namespace的多租户隔离,升级为租户独占k8s master,极大的增强了安全性和隔离型。每个租户拥有独立的apiserver,避免了共享Apiserver导致的租户干扰问题,同时一个集群中apiserver的安全风险也不会扩散到其他集群。

因为租户拥有完整的k8s master,所以天然支持更完整的原生kubernetes能力,包括多命名空间、CRD、RBAC等,详细对比如下:

通过CRD/RBAC的支持,我们可以在Serverless集群中部署Istio/knative/Argo/Spark/Kubeflow等多种controller,极大扩展了Serverless Kubernetes面向的应用场景,支撑更多云原生应用的Serverless化部署,充分享受Serverless带来的简单、敏捷和弹性能力。

收费模式:用户需要为集群中的Pod资源资源付费(收费规则请参考ECI收费规则)。Serverless集群中的k8s master(apiserver等)被阿里云容器服务托管,用户并不需要为master资源付费。

下面让我们创建Serverless集群,体验2.0相关功能。

体验Serverless Kubernetes 2.0:

创建Serverless集群

Namespace管理

对于新创建的serverless集群,默认有default/kube-system/kube-public三个命名空间。

用户可以创建新的namespace,并在新的namespace中创建pod。

虚拟节点

Sererless集群中默认存在一个virtual-kubelet虚拟节点,此节点负责所有pod的生命周期管理。
得益于虚拟节点的“无限容量”,serverless集群中用户无需做容量规划,也不存在节点的扩容和缩容,用户只需要关注pod的管理。

PV/PVC管理

目前需要用户在Serverless集群中手动部署alicloud-disk-controller。

部署成功后才可以管理pv/pvc/storageClass等资源。

主子账号授权

同托管版集群一样,Serverless集群也支持在“授权管理”页面对子账号按照Namespace进行细粒度授权。

结束

近期ECI售价平均降低46%,创建pod的成本进一步降低。欢迎登录阿里云容器服务控制台创建serverless集群,体验serverless的敏捷和弹性。

本文作者:贤维

原文链接

本文为云栖社区原创内容,未经允许不得转载。

原文地址:https://www.cnblogs.com/yunqishequ/p/11549924.html

时间: 2024-10-08 22:30:11

Serverless Kubernetes全面升级2.0架构:支持多命名空间、RBAC、CRD、PV/PVC等功能的相关文章

iUAP云运维平台v3.0全面支持基于K8s的微服务架构

什么是微服务架构?微服务(MicroServices)架构是当前互联网业界的一个技术热点,业内各公司也都纷纷开展微服务化体系建设.微服务架构的本质,是用一些功能比较明确.业务比较精练的服务去解决更大.更实际的问题.该架构强调的一些准则:单一职责.协议轻量.进程隔离.数据分离.独立部署.按需伸缩.什么是Kubernetes?Kubernetes是Google开源的容器集群管理系统,其提供应用部署.维护. 扩展机制等功能,利用Kubernetes能方便地管理跨机器运行容器化的应用,其主要功能:1)

Serverless Kubernetes 入门:对 Kubernetes 做减法

作者 | 贤维? 阿里巴巴高级技术专家 导读:Serverless Kubernetes 是阿里云容器服务团队对未来 Kubernetes 演进方向的一种探索,通过对 Kubernetes 做减法,降低运维管理负担,简化集群管理,让 Kubernetes 从复杂到简单. 背景 Kubernetes 作为通用的容器编排系统,承载了广泛的应用和场景,包括 CI/CD,数据计算,在线应用,AI 等,然而由于其通用性和复杂性,管理一个 Kubernetes 集群对于很多用户而言还是充满挑战的,主要体现在

Kubernetes 下零信任安全架构分析

点击下载<不一样的 双11 技术:阿里巴巴经济体云原生实践> 本文节选自<不一样的 双11 技术:阿里巴巴经济体云原生实践>一书,点击上方图片即可下载! 作者杨宁(麟童) 阿里云基础产品事业部高级安全专家刘梓溪(寞白) 蚂蚁金服大安全基础安全安全专家李婷婷(鸿杉) 蚂蚁金服大安全基础安全资深安全专家 简介 零信任安全最早由著名研究机构 Forrester 的首席分析师约翰.金德维格在 2010 年提出.零信任安全针对传统边界安全架构思想进行了重新评估和审视,并对安全架构思路给出了新

即将升级的LDK7.1支持云授权了

HP-Socket 是一套通用的高性能 TCP/UDP Socket 组件,包含服务端组件.客户端组件和 Agent 组件,广泛适用于各种不同应用场景的 TCP/UDP 通信系统,提供 C/C++.C#.Delphi.E.Java 等编程语言开发接口.HP-Socket 对通信层实现完全封装,上层应用不必关注通信层的任何细节:HP-Socket 提供基于事件通知模型的 API 接口,能非常简单高效地整合到新旧应用程序中.为了让使用者能方便快速地学习和使用 HP-Socket,迅速掌握组件的设计思

全球公测,阿里云Serverless Kubernetes 更快、更强、更省心

摘要: Serverless Kubernetes全球公测进行时! 2018年8月,阿里云Serverless Kubernetes服务开启全球公测,开放杭州.上海.美西硅谷区域,同时支持国内站和国际站.用户不仅可以实现秒级部署Kubernetes容器应用,而且无需容量规划,无需节点管理,且支持弹性扩容.该服务目前正在免费公测中! Serverless Kubernetes是什么? 阿里云Serverless Kubernetes服务意在降低容器技术的使用门槛.简化容器平台运维.用户可以从此专注

C# 6.0可能会支持模式匹配了

今天在CodePlex的Roslyn讨论区发现了一个帖子:Draft spec for records and pattern-matching in C#,估计MS计划在C# 6.0中支持模式匹配了. 设计草案的文档如下:Pattern Matching for C#?,看起来非常不错的样子. 模式匹配的缺席一直是C#的弱项,.Net语言中,F#是支持模式匹配的,但日常的编程过程中感觉还是C#这种瑞士军刀级的语言更为方便.这个升级还是非常给力的,不过估计又有一大批人要抱怨说看不懂了,又升级了神

Laravel 4.2升级5.0遇到的奇葩问题

按官网向导操作 修改自己的composer.json配置 按官网向导 地址:http://laravel-china.org/docs/5.0/upgrade 所有操作都已经按向导一步一步完成 修改composer.json配置 "require": { "laravel/framework": "4.2.*", "cartalyst/sentry": "2.1.4", "barryvdh/lar

3分钟完成MongoDB2.6升级3.0

3分钟完成MongoDB2.6升级3.0 前言 Part1:写在最前 自从3.0版本起,MongoDB支持了WT存储引擎,这个引擎相对老的MMAPv1存储引擎来讲,具有更高的压缩比,且支持文档级并发控制.也正因为WT的优良特性,在MongoDB3.2版本起,WT存储引擎作为了默认存储引擎.本文将简述2.6升级3.0的过程和注意事项 实战 Part1:建议和清单 限制 要升级到3.0版本,首先现有集群必须是2.6版本.如果是早期的版本,则必须先升级到2.6版本才可以升级3.0版本.如果2.6集群已

瞬间爆炸-MongoDB4.0将支持多文档事务

瞬间爆炸-MongoDB4.0将支持多文档事务 背景 Part1:写在最前 在早期,我们说的MongoDB支持事务是指针对MongoDB的单文档级别,与我们MySQL等关系型数据库中的事务是不同的,那什么是单文档事务呢? >db.username.update({'name': 'helei'}, {$set: {'age': 26, 'score': 85}}) 上述命令对username集合中,name为helei列的行进行更新,如果age更新为26,score由于宕机或其他原因导致更新失败