一种基于硬多租的大数据serverless解决方案 -胡子千 庄清惠.pdf

一种基于硬多租的大数据 serverless解决方案 演讲人：阿里云技术专家 胡子千 阿里云开发工程师 庄清惠 目录 • 大数据serverless平台需求 • 阿里云大数据serverless技术方案 • 阿里云实时计算flink全托管产品的大数据 serverless实践 大数据serverless平台 • 极致的资源弹性，降低使用成本 • 无需关心任何底层资源信息，降低运维开销 • 简单易用 用户 • 完全兼容kubernetes接口，服务一键上云 • 提升资源利用率、降低运维开销 • 安全性 平台技术人员 平台的模式选择 租户独立集群模式 共享集群模式 • 优势 • 优势 • 更好的隔离性(control • 资源粒度小，弹性好 plane/ network/ • 硬件成本低 runtime) • 运维代价小 • 劣势 • 劣势 • 资源粒度大，弹性差 • 隔离性差 • 硬件成本高 • 运维代价大，配置碎片 化严重 大集群模式基于namespace的多租方案及其缺陷 • 共享 apiserver 的风险 • 租户间相互干扰 • 数据泄露风险 • RBAC 规则管理复杂 • 资源权限缺失 • 无法安装 CRD • 无法安装 Webhook • 无法操作 clusterroles • 共享数据面的风险 图片出处：/watch?v=RkY8u1_f5yY Kubernetes如何更好的支持大数据serverless形态产品 更好的隔离性 Serverless 资源使用体验 原生的 kubernetes 体验 • Control plane 隔离 • 统一的资源调度 • 提供原生 kubernetes • Runtime 隔离 • 以 pod 为粒度的资源 接口 • 网络隔离 弹性 • 提供用户视角内 • 存储隔离 • 用户侧无需运维资源， kubernetes 的全部权