TKE 超级节点,Serverless 落地的最佳形态

news2024/11/26 0:25:28

陈冰心,腾讯云产品经理,负责超级节点迭代与客户拓展,专注于 TKE Serverless 产品演进。

背景

让人又爱又恨的 Serverless

Serverless 炙手可热,被称为云原生未来发展的方向。信通院报告显示:在核心业务中使用 Serverless 的用户占到18.11%,已经开始和计划使用 Serverless 技术的用户超过了70%。Serverless 广受追捧,得益于它在“快速的开发交付”、“极高的运维效率”、“极低的资源成本”这三个方面上的优势。 Serverless 可以让业务更快上云,让用户用最小的运维投入享受云带来的便利性。底层资源规划及运维交给更专业的云平台处理,使用户可以更专注业务和产品本身,从而更好地提升产品和业务的核心竞争力。

Serverless 的优势如此明显,但在实际落地使用中,无论是云厂商还是用户,均处在摸着石头过河的阶段,仍在不断学习不断试错,主要原因是 Serverless 在带来便利性的同时,也打破了传统 Serverful 模式下的种种用户使用习惯,对企业各个组织均造成了冲击;其先进的产品形态在老的架构上又引入了较高的适配复杂度。具体表现在:

Serverless 对企业的运维团队造成冲击

  • 对接复杂度高,架构改造和适配有成本
  • 改变了常规的节点运维习惯,运维需要重新适应新的运维方式
  • 业务对资源的弹性使用让平台运维对资源不再可控

Serverless 对企业的财务团队造成冲击

  • 按量计费模式替代了传统包年包月,财务规划异常困难
  • 资源成本不再可控
  • 无法以固有的方式对业务团队进行分账

Serverless 和 Serverful 的完美平衡

我们仍然认可 Serverless 模式下不可替代的优势并且坚信这些优势最终能够帮助企业提升效率,在 Serverless 渐进式演化的过程中,我们思考的是,在当下如何找到 Serverless 和 Serverful 的中间态,让用户在资源可控度和运维简化间找到一个平衡,用更小的代价获得 Serverless 的收益,由此我们提出了 HouseKeeper 的理念,构造了全新的节点产品形态,以求平衡 Serverless 与 Serverful,靠近传统 Serverful 的形态下,我们孵化出云原生增强型的 Serverful节点 - 原生节点 ,那么在靠近 Serverless 的一边,又能做些什么呢,我们给出的完美答案是有节点的 Serverless 服务 - 超级节点。

超级节点是基于 Serverless (此处亦可称 Nodeless)容器技术,模拟 Serverful 有节点管理体验的新的集群节点形态。有 pod 强隔离高稳定、Node 免运维、精确配置资源、兼顾资源可控性与使用便捷性等特点。适用于希望降低运维负担、提高资源装箱率且不想改变运维模式的企业渐进式 Serverless 化。我们期望通过迁移式的使用体验,让用户在不改变自身架构、不影响财务核算的前提下,切实体验到 Serverless 的便利。

如下总结了超级节点的特点:

超级节点向用户提供可用区级别的、支持自定义规格的节点能力,使用超级节点类似于使用一台超大规格的 CVM,每一个调度至超级节点的 pod 都是一台独立的子机,pod 间因此完全隔离,使业务具有极高的稳定性和安全性。在节点维度支持了按量计费和包年包月两种计费模式,包年包月的资源可以在保障资源供给的基础上以较低的价格交付用户,如果需要进行固定资源的扩缩容,仅需要对这台“超大规格的 CVM”进行升降配,资源管理变得更为简单。 在产品能力上,超级节点针对兼容 TKE 标准集群形态做了大量工作,保障用户的业务可以平滑在普通节点和超级节点间无损切换。在底层架构上,超级节点基于腾讯云自研的 Serverless 容器技术,通过安全沙箱、轻量的高性能运行、增强调度器以及高性能网络等保障业务安全稳定地运行。

超级节点承载了内外部共计千万核业务稳定、安全运行,腾讯QQ、会议、文档等业务,公有云小红书、超参数、搜狐、百果园等客户,沿用原运维体系,将大量稳态核心模块部署在超级节点上,包年包月的超级节点模式稳定上线数月,替换了 90% 预留券的使用,新增了数十万核在线常驻业务切换至超级节点。

超级节点,有节点的 Serverless 服务

传统的节点运维管理模式

传统的节点运维管理模式的特点在于:有节点概念,计费维度在单个节点上。其优势在于对无论是对运维来讲还是财务人员来讲,管理完全可控。但缺点也非常明显:

海量的节点维护工作:

  • 众多测试集群、生产集群大量节点的日常维护
  • 节点 OS、内核、容器运行时的维护
  • 节点 K8s 组件的维护和升级
  • 为提升集群资源利用率进行复杂的节点扩缩容工作

难以避免的容器隔离性问题:

  • pod 共享宿主节点内核
  • pod 共享宿主节点硬盘
  • pod 共享宿主节点网卡
  • 容器逃逸风险

专业、复杂的资源规划和调度工作:

  • 大量的业务混部、Qos、亲和性等规划和配置工作才能带较好的资源利用率
  • 集群资源规划须深入了解业务容器资源需求,资源不足则容器无法调度,对波峰业务需预留 buffer 资源,波谷时,会造成预留的资源浪费

常见的Serverless管理模式

Serverless 模式的特点在于:无节点,以 pod 为资源交付对象和计费对象。其优势在于,完全弹性使用,没有资源浪费,应用部署灵活,无需进行节点运维。这种模式的问题在于:

资源管理成本高:

pod 数比 Node 数高一个量级,资源粒度越细,带来的精确规划成本越高。特别是当企业需要长时间使用 Serverless 资源的时候,当前主流的云厂商给出的解决方案为预留券模式,该模式需要为不同规格的 pod 对应购买相应数量的预留券以抵扣其消耗,需要用户精确地统计每一种规格 pod 的运行数量,pod 规格及运行数量为业务侧动态变化的数据,购买资源却是平台侧的行为,这中间的 Gap 导致平台侧对于资源的购买和维护成本变得极其高昂,这种不优雅的包月实现方式不仅让不应该关心精确资源使用量的人员陷入了困境,也限制了真正的资源使用者,与 Serverless 倡导的轻运维按需使用的初衷背道而驰。

财务管理成本高:

在 Serverless 模式下,计费单元在 pod 上,资源(pod)的生命周期由业务控制,业务的变更将直接带来成本的变化。成本不可控会为企业的财务管理带来极大挑战。除了成本不可控外,成本的核算和业务间的分摊也将变得棘手,传统的节点管理模式下,以节点维度来统计每个业务的使用量,将节点资源的成本消耗与业务挂钩,财务管理清晰简单,而在 Serverless 场景中,预留券的模式下, pod 生命周期各不相同,预留券每小时的抵扣对象也均不相同,从而导致了分账困难,按量计费模式下的资源消耗也需要额外统计。在 Serverless 模式下,资源和成本在传统运维模式下均不易管理,企业的各个组织均需要做出较大改变才能适应 Serverless 在企业内落地。

超级节点模式

超级节点模式的特点在于:有节点概念,但无节点运维工作,以 Node 为计费对象,兼容基于节点的运维、财务体系。从而达到了 Serverless 模式的运维简单、资源不浪费和业务部署灵活的特点,也兼顾了 Serverful 模式的成本可控、资源可控。

更简单可控的资源管理模式:

用户可以像管理一台超大号云主机一样管理 K8s 超级节点。可以通过包年包月的模式申明需要使用的固定资源总规格,后台将预留对应的资源,告别了 Serverless 模式下资源不可见,按量使用资源无法保障的担忧,让用户用得放心。针对固定资源的扩缩容变成了单节点维度的升降配;针对弹性资源的扩缩容,仅需加入按量计费的超级节点,即可按照节点上调度 pod 的实际规格进行计费,再无 buffer 资源浪费。

更轻量的运维:

无需再关注资源利用率,无需考虑调度,超级节点模式下保障资源百分百装箱。在包年包月超级节点、按量计费超级节点与普通节点共用的场景下,调度器会智能优先调度到最合适的资源上,帮助最大化实现资源的有效利用。

更简单的财务管理模式:

Serverless 模式下首创节点维度的包月计费形式,解决了精细化使用资源场景下的资源规划问题、预留券购买问题、财务管理问题。企业只需要计算固定和弹性资源的总使用量,购买合适的包年包月固定资源并配合弹性资源进行使用。预付费的包年包月计费也更适合企业财务部门的资源预算模式。

更高稳定性的服务:

超级节点底层基于自研 Serverless 容器技术 Heeler,经由内外部千万级规模验证,可以保障业务稳定运行。

超级节点产品特性

高稳定性、高安全性

为业务稳定性保驾护航:

超级节点上的一个 Pod 底层对应一个子机,底层为虚拟机级别的隔离,通过自研的安全沙箱技术和虚拟化技术,保证 Pod 间无干扰,业务间强隔离。不会出现节点上Pod间资源抢占的问题,也不会出现单 Pod 故障导致整个节点故障的情况。

为容器应用安全提供全方位保障:

  • 保障通用安全需求:集群隔离、网络隔离,底层依赖与环境安全共同保障应用安全
  • 保障应用环境安全:通过网络安全策略控制、镜像拉取安全控制保障应用环境安全,提供全方位的操作审计
  • 托管平台隔离:做到集群间隔离,角色和访问控制保障平台独立隔离
  • 基础设施隔离:容器间实现虚拟化隔离,pod 间天然做到子机级别的隔离,高可用场景下支持 pod 实现物理机、机架级别的隔离

运维更简单:

完全托管的模式,学习成本低,不依赖专职的 K8s 运维即可轻松部署业务。在日常的运维中,免去了海量的节点维护工作,不需要处理容器隔离性的问题,也极大简化了专业、复杂的资源规划和调度工作。

计费模式更灵活:

我们独创了超级节点的包年包月模式,解决了企业运维和财务头疼的问题。包年包月模式下,由用户自定义节点规格,用户可包年包月购买自定义总规格的节点算力来实现预付费,契合固定算力的在线常驻业务,包年包月的超级节点相较于普通节点单核价格更低,用户可将符合规则的 pod 全部迁移至超级节点,来降低固定资源的单核成本,从而达到降本增效的目的。按量计费模式下,可弹性使用节点资源,使用后按节点内实际使用的 CPU 内存按量计费。按量计费模式适用于弹性算力场景,可通过添加按量计费的超级节点,在业务高峰时使用弹性资源,进一步降低集群的资源成本。

完全兼容 K8s:

超级节点提供标准的 Kubernetes 服务和使用方式,满足绝大部分容器场景下的交付标准,提供了标准的 K8s 编排、运维、扩缩容等的使用方式,保留了 K8s 的扩展性,在基础能力、可观测性、云原生解决方案上均完全兼容 K8s 生态。此外,适配 Nodeless 的 K8s 特性包含:

  • 支持在超级节点上注入 Daemonset
  • 支持 pod 固定 IP
  • 支持 pod 绑定安全组
  • 支持挂载 Ceph CBD 类型的块存储设备,保留支持各种 K8s 原生支持的 CSI volume 的能力
  • 支持 pod 编排指定 hostNetwork: true
  • 支持 pod 编排中的 container/initContainer.ports 指定 hostPort
  • 支持 pod 编排中指定 hostPath
  • 支持通过 pod metrics 端口(默认9100)获取更多的指标,包括:cpu/memory/gpu/network/diskio/filefd/vmstat 以及容器的 cadvisor 指标
  • 支持特权级容器

超级节点使用场景

超级节点适用于全业务场景,尤其适合高稳态业务的运行。支持在公有云或 IDC 的标准 Kubernetes 集群、Serverless 集群中使用,可通过简单的开启方式,将固定和弹性算力调度到超级节点上,其调度模式完全兼容原集群的调度范式,可让原集群平滑进行 Serverless 化或混合云化升级。

在线常驻业务使用包月+按量超级节点

优势:高稳定、低成本、易管理 相较于包年包月的普通节点,超级节点单核价格更便宜。对于在线常驻的服务,用户所需算力固定,若当前 pod 规格大部分在 8C 以下,可使用超级节点的包年包月模式,基于 pod 总规格按需购买包年包月的超级节点,将 pod 全部调度至超级节点,降低集群资源的单核价格,实现降本诉求。

弹性业务使用按量计费超级节点

优势:高稳定、低成本、高弹性 弹性业务场景下,用户使用按量计费的超级节点,可实现快速秒级扩容,轻松应对突发流量,通过减少预留的资源 buffer 降低成本。高弹性:快速秒级扩容,轻松应对突发流量,业务流量下降后自动销毁 pod,无损缩容。低成本:减少集群预留 buffer,将集群的节点维护在资源利用率更高、使用和预留更合理的水平,节省成本。

如何创建超级节点

在 TKE 集群和 TKE Serverless 集群中均可创建超级节点。进入集群详情页 > 选择左侧菜单栏中的节点管理 > 节点池 > 单击新建节点池,选择超级节点池并填写对应参数即可:

总结

云计算的概念层出不穷,其本质上是对生产关系和生产力的配置与优化,最终达到为使用者增效的目的,在容器化的漫长进程中,企业的观念和行为都在不断变化,但接受和拥抱新技术对于每一个处于进程中的亲历者来说都一定有一个阵痛期,如何帮助用户用最少的代价换取最大的收益,如何能够平衡好优势与矛盾,是每个云厂商应该思考的课题。从完全的 Serverless 到有节点的 Serverless,我认为并不是产品技术的退步,只要能够解决使用者的痛点,为使用者带来切实的价值,我们不应该拘泥于产品的形态,我们走出的这一步,其实是进步的,我们正在走向伟大的创新。

优惠活动

活动倒计时,错过拍大腿!

超级节点大额满减券等你领取!

扫描下方图片二维码进入会场抢优惠!

【腾讯云原生】云说新品、云研新术、云游新活、云赏资讯,扫码关注同名公众号,及时获取更多干货!!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/46813.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

[oeasy]python0022_ python虚拟机_反编译_cpu架构_二进制字节码_汇编语言

程序本质 回忆上次内容 ​python3​​ 的程序是一个 5.3M 的可执行文件 我们通过which命令找到这个python3.8的位置将这个python3.8复制到我们的用户目录下这个文件还是能够执行的 将这个文件转化为字节形态 确实可以转化但是这个文件我们看不懂啊!!&a…

【应用多元统计分析】上机四五——主成分分析因子分析

目录 一、主成分分析 1.princomp命令 2.screeplot命令 3.【例7.3.3】对【例6.3.3】中的数据从相关矩阵出发进行主成分分析 ​编辑(1)代码 (2)碎石图 (3)散点图 二、因子分析 1.载荷矩阵求解 &…

考CISAW的N个理由!

随着信息科技的飞速发展,互联网的普及,面对信息安全的严峻局势,网络信息安全显得尤为重要,同时近些年来,国家也相继出台一些政策,并推出一些国家认证的资格证书,CISAW认证就是专门针对信息安全保…

深入理解java虚拟机:虚拟机字节码执行引擎(3)

文章目录4. 基于栈的字节码解释执行引擎4.1 解释执行4.2 基于栈的指令集与基于寄存器的指令集4.3 基于栈的解释器执行过程4. 基于栈的字节码解释执行引擎 关于虚拟机是如何调用方法已经讲解完毕,从本节开始,我们来探讨虚拟机是如何执行方法里面的字节码…

【千瓜行研】2022年11.11小红书保健品行业数据研报

2022年双十一营销盛会已落下帷幕,小红书平台保健品行业流量连续3年持续走高,热度破亿! 本期「千瓜行研」重磅推出《2022年11.11保健品行业数据研报(小红书平台)》(文末附完整版下载)&#xff0c…

实再高度为设备高度的100%布局

要实DIV的高度为设备高度的100%&#xff0c;在设置div的高度时需要使用vh单位。效果如下&#xff1a; html代码如下&#xff1a; ------------------------------------------------------------------- <!doctype html> <html> <head> <meta charset&qu…

7个实用有效的营销策略帮助推动跨境电商DTC品牌业务

关键词&#xff1a;DTC品牌、跨境电商 总的来说&#xff0c;直接面向消费者 (DTC) 是消费品中增长最快的渠道。DTC 带来了明显的好处&#xff0c;例如更高的毛利率&#xff0c;能够在受控的品牌自有空间中试用新产品&#xff0c;当然&#xff0c;还可以为您的客户提供他们可能期…

【语音编码】基于matlab ADPCM编解码(Matlab代码实现)

&#x1f468;‍&#x1f393;个人主页&#xff1a;研学社的博客 &#x1f4a5;&#x1f4a5;&#x1f49e;&#x1f49e;欢迎来到本博客❤️❤️&#x1f4a5;&#x1f4a5; &#x1f3c6;博主优势&#xff1a;&#x1f31e;&#x1f31e;&#x1f31e;博客内容尽量做到思维缜…

修改nginx返回的默认的server信息

文章目录1、修改请求响应头中的server信息2、修改nginx返回的默认页面中的server信息通过修改nginx源码来修改nginx返回的默认的server信息。 1、修改请求响应头中的server信息 修改前的代码和响应头中的server信息&#xff1a; 代码文件路径&#xff1a;nginx-1.21.4\src\htt…

APS排程软件与某一知名APS软件整体对比

APS排程软件作为高级计划与排程系统。主要是解决小批量、多品种的复杂生产要求。客户的要求交期越来越准。由于成本不断攀升&#xff0c;所以高产出和低成本也是重要的考量因素。 下面我们就安达发APS软件与某一知名APS做一下整体对比&#xff1a; 1.功能实用性 安达发APS排程…

5G无线技术基础自学系列 | MIMO原理

素材来源&#xff1a;《5G无线网络规划与优化》 一边学习一边整理内容&#xff0c;并与大家分享&#xff0c;侵权即删&#xff0c;谢谢支持&#xff01; 附上汇总贴&#xff1a;5G无线技术基础自学系列 | 汇总_COCOgsta的博客-CSDN博客 对于5G TDD系统&#xff0c; MIMO大幅提…

新手入门:Web安全测试大盘点

随着互联网时代的蓬勃发展&#xff0c;基于Web环境下的应用系统、应用软件也得到了越来越广泛的使用。 目前&#xff0c;很多企业的业务发展都依赖于互联网&#xff0c;比如&#xff0c;网上银行、网络购物、网络游戏等。但&#xff0c;由于很多恶意攻击者想通过截获他人信息去…

经典文献阅读之--PON

0. 简介 作为Transformer在机器视觉领域的爆火&#xff0c;在自动驾驶领域目前很多工作都集中在前视转鸟瞰图的方法中&#xff0c;这里我们来讲2020年一篇经典的论文《Predicting Semantic Map Representations from Images using Pyramid Occupancy Networks》&#xff0c;其…

手把手教你写嵌入式Linux中的Makefile(一)

一、Makefile的引入及规则 使用keil, mdk,avr等工具开发程序时点击鼠标就可以编译了&#xff0c;它的内部机制是什么&#xff1f;它怎么组织管理程序&#xff1f;怎么决定编译哪一个文件&#xff1f; 答&#xff1a;实际上windows工具管理程序的内部机制&#xff0c;也是Make…

【c++基础】第一章 C到C++过度阶段

第一章 C到C过度阶段第一个C程序&#xff1a;使用namespace名字using关键字bool类型string字符串结构体struct结构体成员函数指针的获取方式const关键字&#xff1a;内联函数函数缺省值&#xff1a;函数重载&#xff1a;引用&#xff08;quote)开辟空间第一个C程序&#xff1a;…

UDP-A-D-乙酰氨基葡萄二钠盐;UDP-ALPHA-D-N-ACETYLGLUCOSAMINE, DISODIUM SALT

产品名称&#xff1a;UDP-A-D-乙酰氨基葡萄二钠盐 英文名称&#xff1a;UDP-ALPHA-D-N-ACETYLGLUCOSAMINE, DISODIUM SALT CAS No.&#xff1a;91183-98-1 分子式&#xff1a;C₁₇H₂₅N₃Na₂O₁₇P₂ 分子量&#xff1a;651.32 产地&#xff1a;西安 规格&#xff1a;…

如何在几百万qps的网关服务中实现灵活调度策略

作者 | 加纳斯 导读 说起百度的BFE可能不少人都听说过&#xff0c;但是其实在百度内部还有一个几百万qps的通用网关服务&#xff1a;Janus。截止当前&#xff0c;Janus服务不仅覆盖了百度内部FEED、评论、点赞、关注、直播等十多个中台服务的内网流量&#xff0c;而且为百度app…

【Java】JavaFx桌面编程整理

JavaFX是用于构建富Internet应用程序的Java库。 使用此库编写的应用程序可以跨多个平台一致地运行。 使用JavaFX开发的应用程序可以在各种设备上运行&#xff0c;例如台式计算机&#xff0c;移动电话&#xff0c;电视&#xff0c;平板电脑等。 为了开发具有丰富功能的Client Si…

运动爱好者的专属耳机,轻巧时尚又好用,哈氪无界上手

很多朋友在户外健身的时候喜欢戴上耳机&#xff0c;在音乐的节奏中去运动&#xff0c;现在市面上的运动耳机选择也特别丰富&#xff0c;为了在户外运动更安全&#xff0c;有些朋友会选择骨传导这种不入耳的耳机&#xff0c;上周我看到哈氪出了一款发带耳机&#xff0c;将运动发…

rac/rac one node扩容

某现场部署的cDAS RAC Onde Node超融合架构,2个计算/存储节点,1台仲裁节点 现网架构: 随着业务量增加,准备把仲裁节点加以利用,添加到融合节点的计算存储集群当中,与另外两个融合节点组成三节点的计算存储集群 改造后的架构: 一、配置仲裁节点(第三个计算/存储节点)…