文/ IT创事记 祁萌

京东云容器业务下一个版本的主要更新，将允许用户直接创建容器，而不再需要先创建虚拟机节点。京东云IaaS产品研发部负责人相信，这将成为一个行业的趋势。

传统PaaS服务受限于语言要求，导致了应用受限；而容器先天的优势改变了这一切，同时，更加轻量化的特性和简单的部署，进一步加速了它作为标准化部署格式的进程。

“如果每项技术都有产品周期，容器已经逐渐进入了成熟期。”上述负责人在日前一次沟通中表示，“在未来非常长的一段时间内，容器将作为一种非常重要的计算资源形式，与虚拟机共存。”

京东云甚至发现，很多用户已经会优先考虑容器，其次才是虚拟机——后者功能强大，管理上却相对复杂，一些客户已经不希望再为此投入精力。

AWS于去年发布、今年上线的Fargate曾遭一时热议，它允许客户不用基于服务器和集群，便可启动和运行容器。为了体现其重要性，AWS甚至将其放在了与EC2同等重要的位置。

在中国市场，京东云原生容器的发布事实上要早于AWS的全球发布。从市场端看，这显然是一个明确的信号：用户和云服务商都已经意识到，容器与编排并非先天一体，尤其在公有云高速崛起的当下。

“Kubernetes等编排系统并不是不重要，而是说它和容器本是两个不同层面的事物。”京东云IaaS产品研发部负责人说，以虚拟机为例，几乎所有的用户都会使用虚拟机，但是并不是所有的用户都使用了Auto Scaling——客户自己可以选择合理的使用方式。

容器在京东云上由此变成了“一等公民”。它摆脱了先创建虚拟机，再创建容器的传统流程。

在用户端，原生容器和虚机使用体验保持了一致，使用起来非常简单。“由于和虚拟网络SDN、云硬盘紧密集成，它可以直接分配IP和挂载云硬盘。”该负责人说。”

不久前，京东云推出了完全托管的Kubernetes集群服务。高可用被认为是京东云Kubernetes集群服务业务的亮点，它至少表现在了两个方面：

一是围绕管理节点的管理问题。在用户端，要部署一个高可用的Kuberntes集群并非易事，而京东云可以全自动的方式完成跨区域的管理节点部署。

二是关于工作节点的问题。借助高可用组（Availability Group）的底层技术，京东云可以在不同的地域数据中心完成工作节点的自动均衡部署，而在同一个地域内，用户添加工作节点的时候，可以自动将其“摊平”在不同的机架上，从而避免工作节点的单点。。

围绕高可用性与用户群的紧密沟通，让京东云相信，将来发布的每一款新品，都能在走在行业的前列。

一个细节佐证着这一论断。在多台虚拟机上创建容器时，如何保证Kubernetes调度的容器和虚机一样都能做到跨故障域？要知道，如果不能做到这一点，一个机架的故障，可能会导致单个应用所有容器的故障。

京东云的高可用组给每一台工作节点都分配了唯一的故障域编号。Kubernetes可以利用该编号来实现自己的调度策略，从而避免容器调度的单点。

如果没有底层的高可用组支持，公有云上的Kubernetes很难保证调度的容器能避免硬件上的单点故障。

现在，用户已经可以将京东云的容器服务视为一种虚机，只不过，在京东云看来，它的镜像格式“更加完美”。

今天，Kubernetes的很多功能其实京东云的基础设施已经支持了。事实上，包括京东云上的负载均衡、高可用组和弹性伸缩等，很多功能本身就是和Kubernetes重叠的。

京东云的一个Kubernetes集群可以同时支持Serverless模式和非Serverless模式。

Serverless模式意味着可以直接调度原生容器，这样用户就可以使用Kubernetes所有的API，而不用关心管理工作节点的复杂性。当用户希望自己管理工作节点时，京东云同样提供支持非 Serverless模式，这样客户在创建规格和调度上有更大的灵活性。

有基于此，京东云给了客户多样化的选择：喜欢Kubernetes的用户可以选择Kubernetes；那些实力强大，有能力自己定制化和运维Kubernetes集群的客户，则可以使用京东云开源的CNI和PV各种插件在京东云上部署和运维集群。

目前，京东云的原生容器最小规格是1核。据悉，在今年的Q3之后，京东云会提供至小为1/4或1/8核的容器。

一些互联网或者创业公司会因此受益，摆脱了基于虚机的部署，将让这类用户可以将更多的精力放在业务本身，而不是管理IT上。毕竟即使管理虚机也是不小的成本。

用户需求成了决定一切的核心。在中国市场，除选择接入公有云外，出于数据保护方面的要求，私有云也是一个重要的选择对象。

京东云用同一套技术栈覆盖了这种多云需求。这意味着，京东云上所有输出的产品技术，用户在私有云上同样可以采用。这在未来将是京东云在原生容器领域一个明显的优势。

由于涉及底层，京东云所能获得的生态支持也就由此变得重要了。

事实上，京东云此前推出的“轻量级”容器服务，也是京东云与英特尔公司长期以来保持紧密合作、协作创新的最新例证——英特尔领先的至强可扩展平台，凭借出色的性能、对容器技术及超大容量内存的良好支持，成就了京东云这两项新服务“轻重自如、按需匹配”的构想。

此前，京东云推出的“ 蜂鸟”容器服务：同样构建在英特尔至强处理器E5 v4之上的京东云容器服务则基于Hypervisor虚拟化，可在定制化的独立内核上直接运行容器镜像（Docker Image），这就颠覆了传统容器基于虚拟机资源池运行的模式，实现了基于虚拟化的底层强隔离，同时保留了容器的轻量级特性——既简化了平台复杂度，又提高了性能和可靠性。

英特尔此前在容器上的经验，也让京东云在追求性能极致上的努力变得顺风顺水。“英特尔在容器领域的积累和我们原生容器的思路非常像。”以上负责人说，“在优化性能时，英特尔会利用硬件层面的知识和优秀的Profiling工具帮助我们一起找到性能的瓶颈以实现最优。”

一个通常的做法是京东云的团队将包含性能问题的方案设计交给英特尔，后者则通过在实验室进行场景搭建，复现问题，并解决它。

“坦率地说，我们自己的研究也会非常深入。”该负责人颇有些自豪地说，很多时候我们提出的问题，是“是不是这个问题？”，而不是“这是什么问题？”。