阿里云 云原生节点管理最佳实践白皮书.pdfVIP

引言 背景介绍 随着云计算和云原生技术的广泛应用，越来越多的应用程序在诞生初期就成为云 的原著民。在云原生的浪潮下， Kubernetes 集群在规模和数量上快速增长， 进而使得在大规模集群中，节点管理的重要性日益突出。在这样的环境下，高效 的节点管理成为确保集群稳定性、性能优化和资源利用率最大化的关键因素。 计算节点作为云原生架构的关键组成部分，节点的管理直接影响着整个云原生应 用的成本和稳定性。然而，现有的基础架构管理方法更偏向于传统的虚拟机管理 理念，缺乏对工作负载的深度感知，无法适应大规模集群的节点管理要求。 面对大规模的节点管理的场景，越来越多的人愿意尝试云原生式的节点管理模式。 云原生节点管理是基于云原生理念，使用专为此 目的设计的操作系统底座 ContainerOS 和配套基础设施，提供的一种有效的节点管理方案。这种新的管 理方案旨在优化云上环境的大规模节点的管理成本，并同时提供更佳的弹性、灵 活性、稳定性和安全性。 节点管理现状和面临的挑战 计算节点是云原生架构的基石，承载着工作负载和集群核心组件，对整个系统的 可用性和性能至关重要。有效的节点管理能够确保节点的稳定性、弹性和安全性。 在云原生环境下，传统的节点管理方式面临着以下挑战。 挑战 1：大规模节点的自动化部署和扩容 Kubernetes 提供了弹性的部署环境，可以迅速扩展 Pod 副本以适应业务压力 的迅速增长。为此，在 Kubernetes 集群中需要预留一定的计算资源来支持 Pod 的横向扩展，这预留的标准就是集群预警水位。 预警水位的高低直接影响了集群使用成本，如果水位过低，就会因为机器的闲置 而导致资源的浪费。在云上环境中，依托于云厂商云主机 （如阿里云 ECS 等） 的弹性，使得 Kubernetes 集群可以采用较高的预警水位，在业务高峰期提前 扩容 Kubernetes 节点以支持更多的工作负载。 但是，Kubernetes 节点的扩容过程往往需要花费数分钟的时间，大规模的节点 扩容甚至可能需要十几分钟，时间敏感的业务可能会因瞬时容量不足导致业务损 失。 挑战 2：节点状态的实时监控和故障恢复 当集群的规模足够庞大时，集群中节点在运行过程中出现故障会成为常态，例如 网络抖动、异常重启、底层硬件故障等。而且，对于分布式系统来说，由于爆炸 半径各有大小，如何实时监控节点状态，快速响应故障情况以避免故障扩大，成 为新的挑战。 同时，节点监控本身也需要消耗资源，例如 cgroup 的采集、proc 系统的采集 等。在密集部署工作负载的情况下，这种资源消耗会更加严重。如何以更低的成 本监控节点的健康状况成为高密度容器部署所需要考虑的首要因素之一。 挑战 3：大规模节点的运维自动化 在大规模集群中，即使是常规的运维操作也会变得充满变数，包括操作系统的升 级、安全补丁的应用、软件包的管理、kubelet 或 containerd 的自定义配置 等。为了保证将集群内的所有节点安全、平稳地更新到一致的状态，不仅需要具 备大规模节点变更的能力，还需要具备变更操作的审计和回滚能力。 在运维操作中，若由于错误而导致节点状态不一致，即部分节点的配置与预期不 符，甚至同时存在多个版本的节点，不仅会大幅增加下次运维操作失败的风险， 还可能使得相同的业务副本在部分节点上出现非预期行为，进而引入业务的稳定 性风险。 本白皮书的目的和范围 本白皮书的目的是探索和总结云原生节点管理的新范式，重点介绍面向云原生场 景设计和优化的 ContainerOS 及其在云原生节点管理中的关键角色。我们将深 入了解 ContainerOS 及其配套基础设施的能力和特点，阐述为大规模集群管理 场景进行的优化和云原生节点管理方案。 本白皮书的范围将涵盖云原生节点管理的核心概念和关键技术，并结合行业最佳 实践，提供降低节点管理成本，提高稳定性和安全性的可行方案和具体建议。我 们希望通过本白皮书，引起读者对云原生节点管理的关注，并为他们提供全面的 理解和应用指南。 目录页 一、云原生节点管理概述7 1. 云原生节点管理的定义 7 2. 理解 Kubernetes 节点管理成本 8 3. 降低节点管理成本的重要性 10 二、ContainerOS 概述12 1. 传统操作系统在云原生场景面临的问题 12 2. ContainerOS 的设计原则 13 3. ContainerOS 在云原生节点管理中的角色 14 三、ContainerOS 特性介绍17 1. 专注于容器化应用 17