8月， 阿里雲容器服務最新發布容器服務 ACK Pro，提供增強的可靠性安全性與高性能的調度能力，現已開啟免費公測；同時，邊緣容器服務ACK@edge在經過一年的公測之後，正式宣佈商業化。
直播間傳送門：https://yqh.aliyun.com/live/detail/18067

Kubernetes 為基礎的雲原生計算也已經成為新的操作系統，雲原生操作系統的雛形被越來越多的行業和企業採納並因此受益。阿里雲也在不斷打磨為客戶提供的雲原生操作系統，這個雲原生操作系統有哪些突出特點呢？
首先基礎設施層是強大的 IaaS 資源，基於第三代神龍架構的計算資源可以更彈性的擴展，以更加優化的成本提供更高的性能；雲原生的分佈式文件系統，為容器持久化數據而生；雲原生網絡加速應用交付能力，提供應用型負載均衡與容器網絡基礎設施。
其次在容器編排層，阿里雲容器服務自 2015 年上線來，伴隨數千家企業客戶，共同實踐過各行各業大量生產級場景。越來越多的客戶以雲原生的方式架構其大部分甚至全量應用，隨著業務深入發展，為了滿足大中型企業對可靠性、安全性的強烈需求，阿里雲推出新品可供賠付 SLA 的容器服務企業版 ACK Pro。

容器服務企業版 ACK Pro三大特點：高可靠、高安全、高性能調度

容器服務企業版 ACK Pro，不僅繼承原容器服務 ACK 託管版集群所有優勢, 例如 Master 節點託管和高可用等；而且，相比原託管版進一步提升集群的可靠性、安全性和調度性能。ACK Pro 非常適合生產環境下有著大規模業務、對穩定性和安全性有高要求的企業客戶。

高可靠：針對企業大規模生產環境而生，單集群可支持5000節點。管控資源自動伸縮，etcd採用加密盤，並且做了高頻冷熱備、異地容災的保障。管控組件如APIServer，etcd等可觀測性增強，可通過dashboard查看管控核心組件的監控指標，並且可為其設置告警規則。容器團隊同時也加強了對託管的master組件的自動化保障機制，力爭第一時間發現問題，修復問題，將影響降到最小。此外，容器服務給出正式SLA承諾：集群管控的可用性達到99.95%，並且支持賠付。

高安全：容器安全已經為越來越多的客戶所重視，Pro版進一步完善應用部署和運行時刻的安全特性。新上線的安全管理，是一個面向應用部署、運行階段安全的功能模塊，包含三個功能。第一容器安全策略配置，用戶可定義PSP准入規則來驗證在集群上部署和更新Pod的請求是否合法。第二集群配置巡檢，掃描集群中workload配置的安全隱患，解讀巡檢報告相關信息，以幫助用戶實時瞭解當前狀態下應用運行的配置是否安全。第三運行時刻安全，提供監控和告警能力，包括惡意鏡像啟動，病毒和惡意程序的查殺，容器內部入侵行為，容器逃逸和高風險操作預警等主要的容器側攻擊行為。Pro版還支持使用阿里雲KMS服務中定義的密鑰加解密Secrets數據，實現Secrets落盤加密。再次，此外，Pro版也支持沙箱容器和加密計算集群，為用戶提供了全方位極致的安全保障。
高性能調度：Pro版對K8s原生Kube-scheduler做了擴展性增強。第一批量調度，支持將一組相關聯的進程或任務按照All-or-Nothing的原則一次性成功調度到集群上，避免因部分任務調度不成功導致死鎖。第二CPU拓撲感知調度，針對CPU敏感型的工作負載提供CPU拓撲感知調度能力，保障該類型業務的資源分配，避免爭搶導致上下文切換從而影響性能。在我們的最佳實踐中，CPU智能調度使得應用性能在彈性裸金屬實例（神龍）上提升了60% - 150%；高負載下，應用延遲下降了100%。

阿里雲視頻雲已在全球十多個區域使用容器服務作為服務基礎，有效管理全球萬級節點的資源，其中 ACK Pro 切實保障基礎設施層大規模計算資源的運維效率和高穩定性，使視頻雲團隊可以將更多時間精力聚焦在視頻領域從而為客戶提供更多價值。
容器服務 ACK Pro 現已正式開啟公測，歡迎感興趣的各位在官網上申請試用。
ACK Pro申請免費試用鏈接：https://cs.console.aliyun.com/index2#/k8s/cluster/createV2/managed?template=ack-pro-small

成功助力數家企業落地邊緣容器，ACK@Edge正式商業化

在萬物互聯的時代， 眾多企業都希望探索智能邊緣的算力下沉，如何使連接更敏捷、業務實時性更高，減少中心雲和網絡帶來的傳輸束縛？
阿里雲深度挖掘了邊緣計算+雲原生落地實施訴求，並且在業界首創“雲邊一體化”理念 ，去年 6月阿里雲重磅發佈了邊緣容器（ACK@Edge），邊緣容器的定位是“將雲原生能力延伸到邊緣”，統一管理及控制邊緣雲、邊緣設備、端設備達到雲邊端協同。
在過去短短一年的時間裡，ACK@Edge產品已經應用於音視頻直播、雲遊戲、工業互聯網、交通物流、城市大腦等應用場景中，並服務於盒馬、優酷、阿里視頻雲和眾多互聯網、新零售企業。
YY 使用 ACK@Edge 之後，可以 API 統一管理、統一運維邊緣容器集群和中心容器集群，邊緣算力快速接入並實現邊緣節點自治，同時也可以無縫接入 Prometheus 服務實現監控數據上報，總體上運維效率和資源使用率都得到顯著改善。
隨著業務發展，優酷考慮將 IDC 內的集中式架構，延伸到邊緣架構。通過ACK@Edge來統一管理阿里雲幾十個 region 和上千個邊緣節點，並做統一的應用發佈和彈性擴縮容。通過動態擴縮容能力，節省了機器成本 50%。採用新的架構之後，原來播放視頻的鏈路也從公網變成骨幹網到邊緣節點再到終端，優化了網絡延遲 75%。
盒馬通過阿里雲邊緣容器服務 ACK@Edge，快速構建人、貨、場數字化全鏈路融合，雲、邊、端一體化協同。結合了雲原生技術體系良好的資源調度和應用管理能力，與邊緣計算就近訪問，實時處理的優勢，輕鬆實現全方位的『降本提效』，門店計算資源成本節省 50%，新店開服效率提升 70%。

如今ACK@Edge 正式商用，繼續為客戶企業級邊緣容器需求保駕護航，ACK@Edge 非常適用於包括邊緣智能、智慧樓宇、智慧工廠、音視頻直播、在線教育、CDN等場景。
ACK@Edge商業化說明文檔：https://help.aliyun.com/document_detail/178718.html
雲原生技術不但可以最大化雲的彈性，幫助企業實現降本提效；而且還意味著更多創新的想象空間， 雲原生將和 AI, 邊緣計算，機密計算等新技術相結合，為數字經濟構建智能、互聯、信任的創新基礎設施。
“新基石、新算力、新生態是容器產品發展策略 ”，易立稱， “雲原生技術正成為釋放雲價值的最短路徑，團隊會幫助企業更好支撐混合雲、雲邊一體的分佈式雲架構和全球化應用交付。基於雲原生的軟硬一體化技術創新，如神龍架構，含光芯片，GPU 共享調度等，阿里雲將加速業務智能化升級。同時我們還會通過開放技術生態和全球合作伙伴計劃，讓更多企業分享雲時代技術紅利。”