写点什么

革命性的容器集群?嚯,好大的口气

2021 年 7 月 05 日

革命性的容器集群?嚯,好大的口气

什么样的容器集群才能算是“革命性”的?


华为云容器集群 CCE Turbo


尝试揭晓答案


CCE Turbo 到底是啥?有什么重大意义?


究竟是真实力还是大口气?


我们来一探究竟!


随着云原生技术的普及


企业对核心业务的云原生能力也提出更高的要求


高性能、低时延、高效资源利用率位列前三



在这一背景下


容器集群 CCE Turbo 横空出世


CCE Turbo 全称 Cloud Container Engine Turbo


通俗点说


就是容器集群的“涡轮增压”


它是云原生基础设施里的一个革命性的重大升级


实现了计算、网络、调度全方位加速


让容器真正成为企业应用创新的强劲引擎



简单点说,就是:


计算性能更好、网络时延更低、调度效率更高


接下来,让我们来看看它到底有多牛


革命升级第 1⃣️招


计算加速,让应用运行更高效


CCE Turbo 通过硬件加速、轻量级虚拟化、精简内核等方式


能提供更安全、高效、低损耗的容器服务


解决集群资源利用率低、服务器性能无法完全发挥的问题


其中涉及到两个关键因素:容器卸载引擎轻量化



去年,华为云基于擎天架构的软硬协同能力


推出了业界首家的容器卸载技术


将存储、网络和容器引擎组件全部卸载在擎天卡上


实现全量虚拟化



如此一来,服务器原本被占用的资源全部被释放


集群资源可以 100% 利用,资源成本还节约了 30%



但全量虚拟化会带来巨大的额外内存消耗,延长启动时间


因此必须进一步优化容器引擎、精简组件


第一步:容器引擎瘦身,剔除冗余部件,优化内部执行逻辑


第二步:使用 rust 语言重写核心模块,减少进程数量,提升执行效率


第三步:内核组件优化,减少内存消耗及并发运行时业务间的干扰


经过以上的优化,容器集群整体性能提升了 40%!




革命升级第 2⃣️招


网络加速,让应用间通信更流畅、更安全


华为云基于云原生 2.0“IN Cloud”理念


打造了全新的云原生网络


利用 Trunkport 技术为网络全面加速


通过容器直通 VPC 与绑定独立安全组


应对大流量带来的通信连通速度与转发效率的挑战





将原有的“容器网络 + 虚拟机网络”二层模型变为一层


直通模式下部署密度 256 容器 /vm,业界最高


端到端连通时间减半,网络时延降低 40%


说白了,就好比我们从三楼去一楼


走扶梯需要一层一层的转


而坐直梯可以一站直达


这就是网络直通带来的省时和便利




同时基于 CCE 的优势实现 30s 扩容 1000 容器且业务可用


轻松扩容 so Easy!




实现了高性能和高密度还不够


企业核心业务最关心的还是安全性


CCE Turbo 提出容器级安全策略


容器可直接独立绑定安全组



相比业界容器共享节点的安全组


做到了两点提升:


1.容器的安全性


2.大业务流量下容器网络的转发效率,减少网络阻塞


再举个租房的例子


以前几个人合租一套房子,只有大门上了锁


大家共享一个密码一把锁


现在每个人的房间都装了一把密码锁


自己可以设置独立密码,好处是不是一目了然?



同时,为方便用户在 CCE 内直接为 Pod 关联安全组


CCE 新增了一个名为 SecurityGroup 的 CRD


借助 Label Seletor 搭建了容器与 VPC 安全组间的桥梁


实现各种复杂的安全隔离述求


并简化安全访问控制的规划


so,基于 Trunkport 技术全面升级网络后


业务交互既快速又安全


革命升级第 3⃣️招


调度加速,为应用快速匹配最佳资源


在解决了应用运效率与通信安全的诉求后


企业核心业务云原生化还面临最后一个问题:


业务集群规模扩大、应用负载越发复杂


以前,各类业务要通过人工来调度


因此 AI、大数据等新型业务的资源利用率很低



现在,Volcano 出现了


它凭借多项关键调度技术一举 hold 住全局


帮助各类业务的利用率直接拉满



有了 Volcano 加持的 CCE Turbo


可根据不同作业类型来匹配调度策略


满足所有工作负载和业务需求


1.在线离线混合调度


为在线 / 离线业务混部集群提供“削峰填谷”的统一调度


如错峰资源共享、离线作业回收等


2.应用感知智能调度


感知应用模型、网络拓扑,自动设计最优部署拓扑


实现资源的智能抢占、分时复用


将各任务调度到最佳节点上


集群利用率提升 2 倍


3.大规模分布式调度


可应对业务混部后的海量任务高并发


通过调度算法剪枝,减少寻址深度和广度


结合调度决策复用机制


实现每秒 1 万容器大规模并发调度


So,综上所述


华为云这款革命性的容器集群 CCE turbo 可以用八个字形容:


货真价实、面面俱到


一经推出就已在互联网、金融等行业全面落地


目前已帮助 VIPKID 将音视频服务性能提升了 40%,帮助美图将资源利用率提升了 40%


通过三大加速


实现了为企业应用创新提速的小目标~


还等什么,快去华为云官网体验极速的快乐吧

2021 年 7 月 05 日 13:183194

评论

发布
暂无评论
发现更多内容

币管家软件开发|币管家系统APP开发

开發I852946OIIO

系统开发

insert、update、delete注入总结

Cc.

网络安全

容器 & 服务:Docker 应用的 Jenkins 构建(二)

程序员架构进阶

容器 服务化 七日更 28天写作 2月春节不断更

基于WASM的无侵入式全链路A/B Test实践

韩陆

区块链技术在各国政府管理中的运用

CECBC区块链专委会

区块链

CIO/CTO必读 | 数字转型时代,企业存储支出知多少

焱融科技

存储 焱融科技 CIO 存储成本 IT成本

华为发布智能云网“五个一”新能力,助力运营商完成云与网的价值归一

脑极体

应云而生,幽灵的威胁 - 云原生应用交付与运维的思考

阿里巴巴云原生

云计算 容器 微服务 云原生 k8s

一名叫谙忆的程序员在2021年的具体安排《打工人的那些事》

谙忆

敏捷业务实践之计划游戏

Teobler

项目管理 敏捷 敏捷开发 敏捷开发管理

瓦力量化交易机器人软件开发|瓦力量化交易机器人APP系统开发

开發I852946OIIO

系统开发

首全网发!2021最新版美团面经刷题笔记,已霸榜GitHub

比伯

Java 编程 架构 面试 程序人生

备战金三银四,阿里,腾讯春招面试题解析,含Java岗988道题分享

云流

Java 架构 面试

小步发布、验收测试和完整团队

Teobler

项目管理 敏捷 敏捷开发 工程实践 敏捷开发管理

敏捷团队实践

Teobler

项目管理 敏捷 敏捷开发 工程实践 敏捷开发管理

卓越级!浪潮云通过可信云云管理服务能力评估

浪潮云

【科技改变生活,区块链改变世界】欧科云链徐明星的区块链密码朋克世界

CECBC区块链专委会

区块链

如何避免微服务设计中的耦合问题

程序员小毕

Java 程序员 面试 分布式 微服务

Docker 镜像加速教程

米开朗基杨

Docker 云原生

双指针高频面试题:三数之和的「升级篇」...

宫水三叶的刷题日记

面试 LeetCode 数据结构与算法

“他者”德意志(一):“进窄门”的德国AI

脑极体

又长又细,万字长文带你解读Redisson分布式锁的源码

云流

数据库 redis 架构

敏捷技术实践之TDD

Teobler

敏捷 敏捷开发 TDD 极限编程 测试驱动开发

滴滴Kafka服务体系建设,实战干货都在这里!

滴滴云

Obsuite 滴滴Kafka 滴滴大数据

网格量化交易机器人系统开发|网格量化交易机器人软件APP开发

开發I852946OIIO

系统开发

源码解析--skywalking agent插件加载流程

cloudcoder

Skywalking 源码剖析 插件设计

OpenYurt 如何 “0 侵入” 攻破云边融合难点

阿里巴巴云原生

云计算 Serverless 容器 云原生 边缘计算

产业数字金融的数字化与生态化

CECBC区块链专委会

金融

利用xml实现数据传输

天狼

滴滴开源 LogicFlow:专注流程可视化的前端框架

滴滴技术

数字货币量化交易APP开发|数字货币量化交易系统软件开发

开發I852946OIIO

系统开发

革命性的容器集群?嚯,好大的口气 -InfoQ