摘要：阿里云容器服務已經(jīng)發(fā)布了基于容器集群的開源區(qū)塊鏈解決方案，利用容器技術可以在分鐘之內部署完成一個生產(chǎn)級別安全高可用的區(qū)塊鏈應用運行環(huán)境，幫助企業(yè)可以加速業(yè)務創(chuàng)新。對節(jié)點，阿里云服務會自動開啟相應調度能力。

摘要： 阿里云ECS彈性裸金屬服務器（神龍）已經(jīng)與其容器服務全面兼容，用戶可以選擇在彈性裸金屬服務器上直接運行容器、管控Kubernetes/Docker容器集群，如此將會獲得非常出色的性能、數(shù)倍提升的資源利用率、芯片級加密的安全性等優(yōu)勢。

眾所周知，虛擬機的優(yōu)勢是資源彈性、秒級交付、自動化運維、接口標準統(tǒng)一，物理機的優(yōu)勢是性能無損、特性無損、硬件級隔離，而彈性裸金屬服務器（神龍）則兼具虛擬機和物理機的優(yōu)勢。ECS彈性裸金屬服務器基于自研神龍技術架構，通過自研虛擬化芯片和自研Hypervisor系統(tǒng)軟件，以及重新定義服務器硬件架構等，打造了全球領先的深度融合物理機和虛擬機特性的創(chuàng)新型計算產(chǎn)品，100%兼容阿里云產(chǎn)品生態(tài)，實現(xiàn)性能“零”損耗、上云“零“障礙，安全“零”風險等，充分滿足關鍵業(yè)務系統(tǒng)、高強度負載應用等上云要求。

阿里云ECS彈性裸金屬服務器（神龍）已經(jīng)與其容器服務全面兼容，這也意味著除虛擬機和物理機之外，還可以選擇在彈性裸金屬服務器上直接運行容器、管控Kubernetes/Docker容器集群，如此將會獲得非常出色的性能、數(shù)倍提升的資源利用率、芯片級加密的安全性等優(yōu)勢。

容器on‘神龍’的三大優(yōu)勢
神龍（X-Dragon）彈性裸金屬服務器的無任何虛擬化開銷。容器on‘神龍’ 具備如下三大優(yōu)勢：

資源零爭搶、利用率提升：在廣泛的容器化場景中，使用Kubernetes的容器調度能力，可以實現(xiàn)應用的混布，提升3倍以上的資源利用率，充分利用到神龍（X-Dragon）彈性裸金屬服務器的極致性能。
網(wǎng)絡帶寬擴大、性能加強：配有RoCE網(wǎng)絡互聯(lián)的“SCC超級計算集群”實例，不僅確保計算的高度并行效率，而且其網(wǎng)絡速度達到RDMA網(wǎng)絡的性能，且能支持更廣泛的Ethernet應用。在網(wǎng)絡方面，容器服務基于阿里云的虛擬化網(wǎng)絡能力分別實現(xiàn)了支持Kubernetes/Docker的網(wǎng)絡驅動，相比原生的網(wǎng)絡驅動沒有做額外的overlay的開銷，經(jīng)過之前的測試，配合神龍（X-Dragon）彈性裸金屬服務器的高性能網(wǎng)絡和容器服務的網(wǎng)絡驅動，容器間跨主機的網(wǎng)絡帶寬相對宿主機幾乎無性能損耗，非常適合運行高性能計算等網(wǎng)絡密集型應用。
物理級別的加密 + 應用層面的隔離：神龍具備物理機級別的安全隔離。而神龍（X-Dragon）彈性裸金屬服務器的CPU和內存具備零虛擬化和徹底獨占的特點，具備更高的安全隔離性。阿里云是亞洲第一家支持intel SGX加密計算的公有云廠商，神龍（X-Dragon）彈性裸金屬服務器采用了芯片級可信執(zhí)行環(huán)境(Intel SGX)，確保加密數(shù)據(jù)只能在安全可信的環(huán)境中計算。在芯片級的硬件安全保障之外，用戶可自行掌控數(shù)據(jù)加密和密鑰保護的全部流程。而在神龍（X-Dragon）彈性裸金屬服務器上，使用容器服務可以不但可以使用容器技術加強應用的安全和資源隔離，還可以充分利用SGX提供的可信計算能力支撐區(qū)塊鏈應用加密等場景。所以通過神龍（X-Dragon）彈性裸金屬服務器+容器服務可以提供給用戶在云上環(huán)境的安全性以及云上環(huán)境中應用間的隔離和安全性。
以網(wǎng)絡方面為例，‘神龍’多網(wǎng)卡的強力加持，使得容器網(wǎng)絡性能顯著提升。‘神龍’大規(guī)格實例支持32個彈性網(wǎng)卡。彈性網(wǎng)卡支持動態(tài)熱插拔，可以更好地匹配容器網(wǎng)絡，無需要利用Linux VETH及Bridge等技術，同時報文轉發(fā)下移到了位于神龍Hypervisor上的虛擬交換機(Virtual Switch，vSwitch)，通過減少流程提升網(wǎng)絡性能。

彈性網(wǎng)卡使得容器具備多網(wǎng)卡直通的能力，直接接入VPC網(wǎng)絡平面，能讓每個容器都具備全量的VPC網(wǎng)絡功能，包括：EIP、SLB、高防、安全組、HAVIP、NAT、用戶路由等眾多高級功能。容器服務計劃結合神龍（X-Dragon）彈性裸金屬服務器將來的多網(wǎng)卡支持，提供更原生的高性能網(wǎng)絡體驗。

阿里云容器服務提供的Terway網(wǎng)絡驅動可以直接利用彈性網(wǎng)卡為容器應用提供無損的高速網(wǎng)絡互聯(lián)，以及網(wǎng)絡策略、帶寬保障等高級功能。

何時需要考慮“召喚神龍”？
場景一：在線游戲等絕殺應用，滿足高性能的苛刻要求
在對應用性能有比較極端需求場景下，如在線游戲，提供物理機一樣的性能體驗。結合容器服務的調度和分發(fā)能力，做到資源高效利用、應用快速迭代，從而確保核心業(yè)務在高壓的情況下依然可以飛速增長。比如，在提速游戲發(fā)布前的玩家體驗測試、增強3D場景渲染、改善聯(lián)機游戲的延遲和丟包等場景。

另一方面，阿里云容器服務提供了對彈性計算全系列規(guī)格的完美支持，容器服務為高性能計算、深度學習應用打call。除了神龍（X-Dragon）彈性裸金屬服務器之外，容器服務還提供了基于GPU的調度能力，配以GPU設備狀態(tài)的監(jiān)控，方便高性能計算的應用的部署和運維。線上單GPU集群規(guī)模超過幾百臺。并且，容器服務提供了優(yōu)化的深度學習解決方案，內建了云端部署運行的最佳實踐。容器服務，充分簡化了復雜分布式應用的部署、運維，提供了云端最佳實踐和優(yōu)化，把阿里云彈性技術強大的計算力充分發(fā)揮出來。

場景二：芯片級加密，區(qū)塊鏈領域及金融行業(yè)的殺手锏
最近大熱的區(qū)塊鏈技術，是用分布式賬本技術和共識算法識別、傳播和記載信息的智能化對等網(wǎng)絡，其對計算、網(wǎng)絡、安全有著極高的要求。

神龍（X-Dragon）彈性裸金屬服務器內置的Intel SGX，確保加密數(shù)據(jù)（如最為關鍵的私鑰及簽名過程）只能在安全可信的環(huán)境中計算，并可為智能合約處理交易和賬本數(shù)據(jù)提供安全的運行環(huán)境。容器可以通過掛載設備將原生的加密設備掛載到容器中，神龍（X-Dragon）彈性裸金屬服務器上的容器服務也可以使用到這種加密能力。利用它，在區(qū)塊鏈中的數(shù)據(jù)可以被加密存儲，只有交易時才被解密，極大提升了整體的安全性。

阿里云容器服務已經(jīng)發(fā)布了基于容器集群的開源區(qū)塊鏈Hyperledger Fabric解決方案，利用容器技術可以在2分鐘之內部署完成一個生產(chǎn)級別安全、高可用的區(qū)塊鏈應用運行環(huán)境，幫助企業(yè)可以加速業(yè)務創(chuàng)新。

通過容器召喚‘神龍’的正確姿勢
用戶可以根據(jù)自己需要選擇在ECS、EGS或神龍（X-Dragon）彈性裸金屬服務器上使用阿里云容器服務。和其他類型節(jié)點的運行方式一樣，神龍（X-Dragon）彈性裸金屬服務器加入到集群中之后作為集群的一個節(jié)點，容器根據(jù)調度規(guī)則運行在神龍（X-Dragon）彈性裸金屬服務器上面。

具體到使用層面而言，通過Kubernetes容器服務添加神龍（X-Dragon）彈性裸金屬服務器與添加ECS的操作是完全相同的，建議用戶:

集群的Manager節(jié)點使用ECS虛擬機，阿里云Kubernetes服務支持Manger節(jié)點跨3AZ來保障集群的可用性。
Worker節(jié)點可以自由組合，根據(jù)業(yè)務的對資源的要求不同，可以給通過容器服務調度的約束讓應用運行在不同類型的節(jié)點上，比如對于高性能計算、網(wǎng)絡類型應用選擇彈性裸金屬服務器節(jié)點，對深度學習應用選擇GPU節(jié)點。對GPU節(jié)點，阿里云Kubernetes服務會自動開啟相應調度能力。
在對集群資源出現(xiàn)變化時，可以動態(tài)擴縮容。
另外，關于專業(yè)術語“鏡像”，這里有必要進行詳細的解讀。對于ECS、神龍（X-Dragon）彈性裸金屬服務器，鏡像（快照）是自定義鏡像是 ECS 實例系統(tǒng)盤某一時刻的快照。而對于容器而言，鏡像則是Docker 鏡像是容器應用打包的標準格式。

基礎操作系統(tǒng)鏡像：基礎操作系統(tǒng)鏡像是指虛擬機或物理機啟動需要的完整的磁盤鏡像，其中包含了磁盤的引導、啟動的內核、系統(tǒng)的服務等一系列內容，大小在G級別，一般用于安裝在裸機上啟動操作系統(tǒng)，不方便用于應用的分發(fā)。
容器應用鏡像：而容器鏡像只包含了基礎的運行庫以及用戶自己的應用程序，一般總大小在百兆級別，而且默認是分層存儲，使用Copy-on-write機制，多個鏡像間可以共享相同的部分，可以使用鏡像倉庫做鏡像的存儲、版本管理和分發(fā)。一般用作應用及應用依賴環(huán)境的交付。
更多精彩，敬請期待
未來，神龍（X-Dragon）彈性裸金屬服務器還會輸出專有云版本，容器服務可以結合神龍（X-Dragon）彈性裸金屬服務器專有云版本實現(xiàn)和公共云上一致的體驗。目前已有的線上神龍（X-Dragon）彈性裸金屬服務器提供高性能和高配置的版本，滿足用戶在專有云IaaS中使用的物理機的要求，客戶可以使用容器服務將已有應用和環(huán)境打包成容器鏡像，在神龍（X-Dragon）彈性裸金屬服務器的容器集群上運行起來，大大降低應用遷移的成本，甚至可以輕松實現(xiàn)混合云環(huán)境應用部署管理。

隨著大數(shù)據(jù)和人工智能的熱潮，將會有更多高性能計算的訴求，但自建高性能計算的成本以及發(fā)布復雜度高。依靠神龍（X-Dragon）彈性裸金屬服務器和容器服務的敏捷性會為高性能計算的資源利用和快速迭代提供方便的環(huán)境，提升效率簡化管理，讓用戶們專注于業(yè)務的研發(fā)。
原文鏈接