作者?| 易立（阿里云容器服务研发总监）、伍杏玲

导读：近日，Gartner 发布 2020 年公共云容器报告。据报告显示，阿里云和 AWS 拥有最丰富的产品布局，覆盖 9 项产品能力，并列排名第一。具体详情可查看：《Gartner 容器报告：阿里云与 AWS 并列第一，领先微软、谷歌》。

据 Gartner 分析师评论，阿里云拥有丰富的容器产品形态，在中国市场表现强劲，在 Serverless 容器、服务网格、安全沙箱容器、混合云和边缘等 9 个产品领域具备良好的技术发展策略。

阿里云已连续两年成为唯一入选的中国企业，如今阿里云容器在全球 19 个公共云可用区开服，服务规模增速连续多年超 400%，支撑上万个集群、拥有数百万容器。

所谓十年磨一剑，作为国内最早布局容器技术的公司之一的阿里云，其背后是怎样的技术演进历程？对此，笔者连线专访阿里云容器服务研发总监易立，揭秘阿里云在云计算时代容器技术的发展路径，剖析行业发展新趋势。

易立，阿里云容器服务研发总监

起底阿里云容器的技术演进历程

如今阿里云容器的表现亮眼，但其背后是阿里十年来的投入与历练：

• 早在 2011 年，Docker 技术尚未出现之际，阿里内部已开始大规模应用容器技术；
• 2015 年 12 月，阿里云正式对外提供容器服务；
• 2016 年，阿里在双十一的核心业务链路完全实现容器化，容器技术支撑起来双十一的整体交易系统，交易峰值达每秒 17.5 万笔；
• 2017 年10月，容器服务 ACK（Alibaba Cloud Container Service for Kubernetes）1.0正式发布，是全球首批通过 Kubernetes 一致性认证的产品；
• 2019 年 3 月，阿里云成为国内唯一入选 Gartner 公共云容器服务报告的企业；
• 2019 年 9 月，ACK2.0 全面升级，包含安全沙箱、边缘计算、混合云等系列重要的产品能力，发布阿里云云市场合作伙伴计划。

?“容器掀起云原生的变革”

容器作为云原生的代表技术，早在 2004 年，谷歌开始使用容器技术，于 2006 年发布了进程容器，将容器虚拟化基础设施引入 Linux 内核。2013 年，Docker 正式发布，成为现象级的开源项目，同年，“云原生”概念提出；2014 年，Kubernetes 正式发布。

对此易立表示，容器技术掀起云原生的变革。容器技术推动云计算构建标准化（如 Docker 镜像已成为应用分发和交付的标准）；并成为资源调度和编排的标准，从而屏蔽了底层基础架构的差异性，帮助应用部署在不同云的基础设施之上。

易立表示，只有标准化才能推动规模化的经济，才能和云计算的本质所契合，这是容器技术的重要贡献。它所构建的标准可促使上层建立系列的增值能力来帮助企业和开发者更好地在云上搭建弹性扩展、便于管理的系统。这一点是云原生重要本质。

云原生除了容器技术外，普遍认为还有持续交付、DevOps、微服务三大要素组成，这四者在易立看来，是技术和业务双方所驱动的必然结果。

因为在业务上，随着互联网和数字化经济的快速发展，企业面对越来越多不确定性和高速发展。如 2020 年初，我们面对突如其来的疫情，教育和公共健康等行业需迅速在线化业务，方能更好地满足极速增长的业务发展需求。

这是对企业的巨大挑战，企业需有很好的适应性才能快速应变、保持高速增长，方能在高度动态商业化环境中生存下来。而云原生技术正是助力提升业务的敏捷性。

这样一来，便涉及到方方面面的技术：如 Severless、持续交付能提供敏捷的开发流程，容器作为标准化软件交付的方式，可推动组织的高效协同，来加速企业创新。微服务是敏捷的应用架构，容器可帮助大规模分布式应用分发、部署、交付、运维，提升自动化和智能化的水平，在这些技术下，来支撑企业架构随时应变与快速迭代。

易立谈到，云原生是云计算的必然趋势，也是互联网和数字化经济发展的必然结果。因为云原生离不开云计算，云计算可帮助 IT 资源规模化、节约化，降低计算成本提升效率，并且把 IT 能力服务方式提供出来，随取即用，这是构建数字化经济基础设施。云原生是释放云价值的最短路径，帮助企业更好地利用云能力。

云原生在阿里云的前世今生

2008 年，阿里开始从集中式单体应用到分布式微服务化的演进，HSF、Dubbo 等技术被广泛应用。当内部引入大规模分布式架构后，企业整体面临的架构部署运维较复杂，且整体资源利用率不高。

2011 年，阿里的 T4 容器开始上线，使用容器技术作为容器化虚拟机运行，由此掀开了阿里在云原生的探索。

2015 年，容器和云原生技术在阿里大规模被应用，可以从两点体现：在技术上，阿里在当年的双十一开始用云资源来实现成本节约的目标，由于容器有很好的可移植性，从而促成上云目标达成。在组织上，阿里全面拥抱 DevOps 文化，将运维和研发团队合并，也通过容器技术加速了 DevOps 实践和落地。

随着阿里业务的高速发展，不管是像天猫、购物车等在线业务，还是像数据分析等离线业务，均对资源的利用提出更高的要求，在此发展过程中，采用容器技术能有效地进行节约化、统一化，来提升资源利用率，从而降低成本。

2018 年底，阿里决定全面上云。当时决定使用云原生的方式上云，而不是用云空间的方式来上云，如此一来，通过在云上把云的能力充分释放出来，从而帮助阿里更好地利用云的价值，加速云原生在阿里的大规模应用进程。

“这样也给用户更多的信心，因为阿里在用自己的交付系统来打磨阿里云的核心能力，如同和企业客户同乘一架飞机”，易立打趣道。

立体化技术架构全方位保障云上应用安全

据报告显示，安全是企业对云原生技术的最大顾虑。那么阿里云在这方面有何技术保障？

对于这个问题，易立先卖个关子，反问道：云原生时代的安全跟传统安全有哪些不同？

一是云原生应用拥有高动态性和高密度性。

以前一台机器只部署一个应用，如今一台机器可部署上百个应用，这样一来，密度将会增多。且容器是动态部署应用，前一秒是 A 应用在跑，下一秒可能是 B 应用在跑，这种动态性和高密度是之前所没遇过的安全挑战。

二是云原生时代研发流程敏捷和快速迭代。

采用微服务和 DevOps 后，开发人员频繁发布应用，发布频率比传统的应用部署有五倍以上的增长。传统的安全手段是基于流程控制的：先进行审查，审查后上线，线上出问题后，依据非常严格的流程去解决，这样会导致整体软件研发流程较慢。但云原生时代是既要快，又要安全。

三是大量使用开源技术。

在云原生时代，企业的很多应用依赖于三方的开源软件，可能会给企业带来不确定性的安全风险。

面对这些云原生时代的挑战，为了增加安全性，阿里云采用立体化、端到端的安全架构，从基础架构的安全，到安全的软件供应链，再到应用生态的安全，打造立体化的防护。

首先，云作为公共基础设施，其安全能力高于用户自建数据中心。

其次是安全的软件供应链，我们要将安全概念融入在整个软件生命周期中，将安全防护能力左移到开发和交付阶段。从 DevOps 进化到 DevSecOps。对此，阿里云提供了容器镜像扫描和加签等产品能力。这些也在阿里内部有良好的落地，阿里电商和支付宝等业务对安全级别要求较高。

此外还需要保障运行时安全，因为安全风险无处不在。对此，阿里云支持安全沙箱容器，即使不可信的应用也无法破坏容器平台；阿里云安全中心可以实时扫描和监测容器应用的安全风险，并且阻断新的漏洞，助力企业用户打造安全的云原生平台。

阿里云五大优势

除了安全性外，阿里云的云原生技术还具备五大优势：

1. 优化整合阿里云能力

阿里拥有飞天云操作系统、神龙架构、含光芯片等众多自主原创且在世界领先的云能力，阿里云的容器产品和它们做深入整合。如性能容器+神龙架构的组合，拥有零损耗的优势，性能 20% 优于物理机；借助阿里云的弹性能力，可实现应用架构的秒计扩容，实现分钟级扩容千节点等。

2. 阿里大规模生产实践

阿里从 2011 年容器化到现在，将近十年的时间里，历经大量的生产环境真实的实践锤炼。2019 年阿里完全基于云原生的技术，开始大规模全面上云。

3. 大规模的用户应用

阿里云容器产品如今在全球 19 个公共云可用区开服，支撑西门子、施耐德、奥组委等众多全球企业应用构建在阿里云容器平台上。

值得一提的是，在疫情期间，面对在线教育飙升的用户流量，阿里云容器助力扩容，如洋葱学院联合创始人 & CTO 李诺谈到：疫情期间，洋葱学院作为头部 K12 在线教育公司，免费向全国师生开放了平台的全部核心课程资源，超过 700 万学生在洋葱学院 App 上自主学习，这期间每天的学习访问人数持续飙升。使用云容器之后，系统在资源利用率上提升了约 60%，出现问题后可快速隔离，当面对急剧增长的业务量，也可以在短时间内扩容进行业务支撑。

4. 阿里在云原生的关键战略投入

阿里云 CEO 张建锋多次强调，要大力投入云原生。正因为有了企业的战略性投入，阿里云持续加大产品创新，共同创造更多有价值的新产品。在 2019 年，推出边缘容器（[email protected]），致力实现云-边-端一体化协同一体的容器新产品，拓展云原生的边界。

5. 云原生的开源贡献

在国内开源领域里，阿里的影响力较大。我们看到，在全球顶级开源社区云原生计算基金会(Cloud Native Computing Foundation，简称 CNCF)的技术监督委员会里，阿里云资深技术专家李响入选。另外，阿里云把云原生镜像分发系统 Dragonfly 贡献给 CNCF，目前已进入孵化状态。详情可查看：《重磅 | Dragonfly 晋升成为 CNCF 孵化项目》。

目前阿里集团和蚂蚁金服在安全沙箱领域投入较大，不仅将安全沙箱容器应用在自己的产品里，还会将相关的能力回馈到开源社区。

AI 时代下，云原生发展新动向

如今随着开源、AI 技术的发展，易立认为云原生可能在以下领域有新的增长点：

• 一是 AI 方向，据 Gartner 预测，到 2023 年 70% 的 AI 应用是基于容器和 Serverless 技术开发。如今云原生 ML 工具 KubeFlow 能提供用户可组装、复现、移植的 AI 流程，易立的团队已向 KubeFlow 社区贡献深度学习加速器 Arena；
• 二是 Kubernetes 在应用交付领域有良好的发展倾向，因为 Kubernetes 的定位是为了企业自动化的运维，如今大家对应用交付领域有较高的关注，所以越来越多的标准正在浮现。现在阿里和微软共同推动的 OAM（开放应用模型），便是进一步简化 Kubernetes，将开发和运维进行有效的整理和划分，让整个团队协同变得更加的高效；
• 三是安全沙箱容器，如今我们看到阿里、谷歌等推出 Kata Containers、Docker、gVisor 等容器技术，便是在探索安全高效的容器技术来支撑上层云原生应用的高速发展。

揭秘未来“容器”的布局

谈及未来，易立介绍了阿里云在容器的布局：

• 在容器技术上，目标是构筑新基石、新算力、新生态；

易立强调，云原生技术是释放云价值的最短路径，可帮助企业更好地支撑混合云、云边一体的分布式架构和全球化的应用交付。

据 Gartner 分析：80% 以上的企业都会采用混合云的架构，打造混合云和云边一体的方案也是阿里云较关注的方向。易立认为，未来云的架构是动态、混合的架构——云边端一体，公共云能力向边缘设备端拓展，需将计算能力、AI推进到边缘，容器提供一致化的方式对云边端进行统一的应用部署和交付。

基于云原生软硬一体化的创新技术，阿里云提供强大的算力来加速企业的智能化升级：容器服务结合神龙架构发挥性能和弹性，支持含光800芯片的调度、共享，极致优化深度学习场景的效率、成本。

• Serverless，由于 Serverless 是云原生计算发展的下一个重要方向，将 Serverless 化的 AI 和数据能力结合在一起将能释放较大的威力，让企业 IT 架构变得更加灵活；
• Service Mesh（服务网格），服务网格能帮助企业优化微服务应用架构，它把服务治理能力下沉到基础设施，让开发者聚焦在自己的业务逻辑，能极大提升研发效率和技术迭代的速度。当前，阿里经济体在服务网格有较大的投入。

生态构建计划

2019 年 9 月，阿里云正式上线容器市场，帮助企业用户便捷地获得经过阿里云认证的商业化、高质量容器应用。

如今已拥有英特尔等知名企业入驻云市场，覆盖容器安全、商业化应用等产品。此外，阿里云和 SAP 的 Cloud Platform 等企业平台合作全球技术伙伴生态计划。

最后，易立总结道，当前随着数字化经济的高速发展，越来越多企业会利用云原生技术来加速其架构的互联网化。云原生技术可以帮助企业IT架构具备更好的弹性和自治能力，提升业务敏捷性。

企业应利用云原生技术来助力自身的数字化和智能化升级，因为云原生技术和异构计算、大数据和 AI 的整合，可以释放巨大的威力，帮助企业把数据资产变成核心竞争力。

随着 5G 和 IoT 等技术成熟，国家新基建政策会为企业带来全新的机遇。云原生技术可以帮助企业加速云边端应用一体系统，构建下一代动态的大规模无边界的云应用架构。

如果说云原生是云计算下一个十年的必争之地，那么容器就是最关键的战役，此番 Gartner 容器报告堪称各家云厂商“兵力”综合实力的体现，显然，阿里云已经打赢了云原生最关键一战！

点击查看阿里云更多资料<br />

云原生网络研讨会邀您参加

“阿里巴巴云原生关注微服务、Serverless、容器、Service Mesh 等技术领域、聚焦云原生流行技术趋势、云原生大规模的落地实践，做最懂云原生开发者的公众号。”

原文地址：https://blog.51cto.com/13778063/2487274