1. 依据容器的分布式云办理加快落地：

2021年5月阿里云峰会上，阿里云发布了一云多形状的布置方法，依据飞天架构的一朵云可以全面掩盖从中心地域到客户数据中心的各种核算场景，为客户供给低成本、低推迟、本地化的公共云产品。

在一云多形状发布之前，阿里云容器服务在 2019 年云栖大会上发布了云下Kubernetes 注册集群才能，支撑一致纳管云上云下不同 Kubernetes 集群。2021年，阿里云容器服务进一步全面晋级了中心云、本地云、边际云容器集群的一致办理，可以将成熟的云原生可观测、安全防护才能布置到用户环境，更可以将云端先进的中间件、数据剖析和 AI 才能下沉到本地，满足客户关于产品丰厚度以及数据管控的需求，加快事务创新。并依托强壮的弹性算力，经过保管弹性节点，企业可以按需从本地扩容到云端，完结秒级弹性，从容应对周期性或突发事务流量顶峰。

 

截至 2021 年，依据 Kubernetes 来屏蔽异构环境的差异，建立分布式云架构已经成为企业和云厂商的一致。

2. Knative1.0正式发布：

Knative 作为一款依据 Kubernetes 之上的开源 Serverless 编列结构，供给面向 Kubernetes 规范化 API 进行 Serverless 运用编列才能。Knative 支撑诸多特性：依据流量的主动弹性、灰度发布、多版别办理、缩容到0、事件驱动 Eventing等。依据 CNCF 2020 我国云原生调查陈述，Knative 已经成为 Kubernetes 上安装 Serverless 的首选。

2021 年 11 月，Knative 发布了 1.0 版别，同月 Google 宣布将 Knative 捐赠给云原生核算基金会 (CNCF)。阿里云供给了 Knative 的保管，并结合阿里云基础设备供给了比如冷发动优化、依据猜测的智能弹性等增强，完结了社区规范和云服务优势的深度整合。

2021年容器技能取得了哪些突破？背面是处理什么问题？

在2021年，企业对容器的拥抱愈加活跃，对容器中心技能的发动功率、资源开支、调度功率都有了更高的要求，阿里云容器团队也支撑了新一代的容器架构晋级，经过对容器、裸金属、操作系统等全栈优化，继续发掘容器的潜能。

高效调度：全新晋级 Cybernetes 调度器，支撑对多架构神龙的 NUMA 负载感知、拓扑调度和细粒度的资源阻隔和混部，提高运用功能30%。此外，在调度器上做了很多端到端优化，在1000节点规划集群中，可以供给20000Pods／min以上的调度速度，确保在线服务和离线使命都能高效地运行在 K8s 上；

 

高功能容器网络：最新一代的阿里云容器网络 Terway 3.0，一方面经过神龙芯片 offload 虚拟化网络开支，一方面在 OS 内核中经过 eBPF 完结容器 Service 转发和网络战略，真实完结零损耗，高功能。

 

容器优化 OS：面向容器场景，推出轻量、快速、安全、镜像原子办理的容器优化操作系统 LifseaOS，比较传统操作系统软件包数量削减 60%，镜像大小削减 70%，OS 初次发动从传统 OS 的 1min 以上下降到了 2s 左右。支撑镜像只读和 ostree 技能，将 OS 镜像版别化办理，更新操作系统上的软件包、或者固化的配置时，以整个镜像为粒度进行更新。

 

高密布置极致弹性：依据阿里云安全沙箱容器 2.0，优化沙箱容器内的资源开支，最小可达 30M 左右，完结了在单一物理机上的 2000 实例的高密服务才能。一起经过管控链路的缩短以及组件的精简，并辅以对沙箱内存分配流程、host cgroup 办理流程和 IO 链路的优化，完结了 Serverless 场景的 6 秒 3000 弹性容器实例的弹性才能。

企业对容器的运用规划出现什么趋势？中心诉求点是什么？

跟着企业进一步的大规划运用容器，企业内部运用容器的规划也从开端的在线事务逐渐向 AI 大数据演进，对 GPU 等异构资源的办理和 AI 使命和作业办理的需求也越来越多。一起，开发人员在考虑怎么经过云原生技能，以一致架构、一致技能仓库支撑更多类型的作业负载，以避免不同负载，运用不同架构和技能，带来“烟囱”系统、重复投入和运维担负。

深度学习、AI使命，正是社区寻求云原生技能支撑的重要作业负载之一。在阿里云，咱们提出“云原生AI”的界说、技能全景图和参考架构，以期为这个全新技能领域，供给可落地的最佳实践，并推出了云原生 AI 套件，经过数据核算类使命的编列、办理，以及对各种异构核算资源的容器化一致调度和运维，显著进步 GPU/NPU 等异构核算集群的资源运用功率和 AI 工程交给速度。

针对 AI 核算类使命的特性，在 Kubernetes 中心 Scheduler Framework 的基础上进行了很多扩展和增强，供给了支撑 Gang Scheduling、Capacity Scheduling、Binpack 等使命调度战略，提高集群的资源利用率。并与 K8s 社区活跃合作，继续推进 K8s 调度器结构演进，保证了 K8s 调度器经过规范的 plugin 机制，可按需扩展出各种调度战略，来满足各种作业负载的调度需求。一起避免了类似其他 custom scheduler 对集群资源分配带来数据不一致的危险。

支撑 GPU 同享调度和拓扑感知调度，NPU/FPGA 等定制芯片调度，提高 AI 使命的资源利用率，一起经过阿里云自研 cGPU 计划，在无需修正运用容器的前提下，供给了 GPU 显存和算力的阻隔。

在核算和存储别离的大布景驱动下，依据 Fluid 供给一层高效快捷的数据笼统，将数据从存储笼统出来，经过数据亲和性调度和分布式缓存引擎加快，完结数据和核算之间的融合，然后加快核算对数据的拜访。并支撑以 Alluxio 和 JindoFS 为缓存引擎。

支撑 GPU 等异构资源的弹性弹性，经过智能的削峰填谷，避免不必要的云上资源消费。一起支撑弹性模型练习和模型推理。 

企业对容器的运用提出了哪些新的需求？

跟着5G、IoT、音视频、直播、CDN 等职业和事务的发展，咱们看到一个职业趋势：企业开端将更多的算力和事务下沉到距离数据源或者终端用户更近的当地，然后来获得很好的呼应时刻和降低成本。

这明显区别传统的中心式的云核算形式，然后延伸出边际核算。边际核算作为云核算的延伸，将被广泛运用于混合云/分布式云、IoT 等场景，它需求未来的基础设备可以去中心化、边际设备自治、以及强壮的边际云端保管才能。云原生架构的新鸿沟——“云边端一体“的IT基础设备开端出现在整个职业面前，而这也是企业对云原生技能、容器化运用在新场景落地的需求。

边际核算云原生架构和技能系统需求处理以下问题：云边运维协同、弹性协同、网络协同、边际IoT设备办理、轻量化、成本优化等。针对云边端一体的新需求，在2021年，OpenYurt 社区（CNCF Sandbox项目）也发布了 0.4、0.5 等版别，继续优化边际容器的 IoT 设备办理、资源开支、网络协同等才能。

从技能维度看，容器发展亟待处理的首要问题是什么？

跟着企业的 K8s 运用大规划运用和落地，怎么继续提高 K8s 集群的全体稳定性是中心应战。K8s 集群作为一个分布式系统存在高度杂乱性，在运用、基础设备、布置过程中任何一个当地的问题，都可能导致事务系统的毛病。这不只需求运用 K8s 的企业有对云原生容器技能的高可用系统保障，还需求企业云原生运维系统理念的全体晋级。

以 SLO 界说驱动可观测性系统：针对 K8s 的容量规划建造了功能压测常态化才能，有必要对 K8s 集群之上的事务场景可以对包括节点数、POD 数、Job 数，中心 Verb 的 QPS 数有明确了解。结合事务的真实场景进行 SLO 的梳理，继续重视请求量，推迟、错误数、饱和度等黄金目标。

常态化的毛病演练和混沌测试：比如结合混沌工程理念的 ChaosBlade，对容器集群的不同危险动作，注入不同的反常案例，从VM、K8s、网络、存储到运用的全方面毛病模拟。

精细化的流控风控：针对压测和毛病演练过程中发现的反常进行防护才能建造，可以借助 Kubernetes 在1.20 beta了 API 优先级和公平性的细粒度流控战略。阿里云容器服务也内置了自研的 UserAgentLimiter 进一步保障 K8s。

除了全局高可用才能的建造外，需求有SRE团队平台化才能的建造：

打造一致的K8s运维服务界面，沉积运维和可观测才能，让每个 SRE/DEV 可以无差别的OnCAll 或支撑，有 2 个子目标：1）尽量避免产生问题；2）赶快发现和定位问题，以及赶快康复问题，建造全局高可用应急系统。

重实践和演练：依据场景进行实践，知行合一。从知触发，到行完结是一个闭环，然后不断经过知行的一个循环过程。以赛带练，比如双十一大促，限电，断网等极点场景，稳定性建造，需求针对极点场景进行，容量的规划和压测，组件办理等都是需求一些特殊的场景催生。有了赛场，要打好这场仗，就需求通力协作，就会不断形成一个大的协同协作机制。

固化知识，沉积 playbook：这件事是要打造规范，在做规范的过程中，有的先一步落到系统里边，有的沉积到 playbook 里边，有的体现到流程里边，流程一定是咱们优秀工程师和SRE的最佳实践。系统、playbook、流程都是不断转化的，相辅相成的。

容器技能在2022年的发力点是什么？容器的未来有哪些想象空间？

日前，世界权威咨询机构 Forrester 发布全球容器才能陈述《 The Forrester WaveTM: PublicCloud Container Platforms, Q1 2022 》，陈述显示，阿里云是国内仅有进入该陈述“领导者”象限的服务商，且容器产品综合才能评分最高。

 

阿里云容器技能在2022年会要点重视几个方向：

绿色低碳：继续发挥容器技能的高效调度和弹性才能，帮助企业提高全体的IT功率。结合最新的节能数据中心技能、新一代神龙架构、自研芯片、容器优化操作系统完结上下游的全栈优化，提高运用的全体功能和调度功率。以数据驱动的方法，依据运用运行时资源画像完结智能化调度和实时调整，简化运用资源配置的杂乱性，进一步提高运用的混合布置，降低资源成本，助力企业全体 的 FinOps 办理。 

AI 工程化：AI 要成为企业生产力，就有必要以工程化的技能来处理模型开发、布置、办理、猜测、推理等全链路生命周期办理的问题。咱们发现，AI 工程化领域有三大亟待推进的工作：数据和算力的云原生化，调度和编程范式的规划化，开发和服务的规范化普惠化。这些需求继续优化 GPU 等异构架构的高效调度，结合分布式缓存、分布式数据集加快等技能，结合 KubeflowArena 的AI使命流水线和生命周期办理，全面晋级AI工程化才能。 

智能自治：经过引入更多的数据化智能化手法，推进容器的智能化运维系统，降低企业对杂乱容器集群和运用的办理，增强 K8s master、组件和节点的自愈自康复才能，供给愈加友爱的反常诊断、K8s 配置推荐、弹性猜测等才能.

安全合规：全面推进 DevOps 向 DevSecOps 演进。面向 Helm、Operator 等 OCI  Artifacts 优化全体的安全界说、签名、同步和三方交给；加固容器的南北向和东西向的网络阻隔和办理，推进零信赖的链路安全；进一步提高安全容器和机密核算容器的功能和可观测才能。