周 涛 (广侯) 阿里巴巴 云原生应用平台 技术专家 阿里巴巴超大规模神龙裸金属 Kubernetes 集群运维实践 关注“阿里巴巴云原生”公众号 回复 1124 获取 PPT自我介绍 •嵌入式、微服务框架 •2017 年加入阿里巴巴，负责阿 里集团数十万集群节点规模化运 维管理系统的研发工作 •2019 年参与集团全面上云项目 并经历了整体架构的云原生升级 演进，稳定支撑双11峰值流量分享内容 规模化集群运维实践 • 未来工作云原生全景图阿里全站上云 • 2018年底：阿里经济体全面上云 • 2019上云第一仗：基础设施上云 • 双11顺利通过峰值流量考验神龙 X-Dragon • 全称：弹性裸金属服务器（神龙） • 阿里造“神龙”神龙 X-Dragon • 优势： • 性能 • 弹性 • 支持再虚拟化 2017/10 阿里云神龙正式商用 (AWS Nitro 2017/11)技术选型 最大的电商平台之一，并池最佳化资源利用率 • 大规模混部、优先级差异化提升资源使用效率 • Alibaba Serverless Infrastructure (ASI) 的基石上云效率提升 物理机 (云下) 神龙裸金属 (云上) 交付周期 周 分钟级 弹性扩缩容 - 支持 性能 独占 独占 (优于普通ECS) 硬件故障率 硬盘1年故障率 2% 0.8%% (无本地盘) 硬件维修周期 [周, 月] [分钟，天]成本

华为云应用服务：让企业应用上云更简单，运行更高效 计算（ECS/BMS/ARM） 存储（EVS/OBS/SFS） 网络（VPC/EIP） 开源原生 商业增强：控制面HA、跨AZ高可用、滚动升级、裸金属容器 云容器引擎 CCE 微服务引擎 CSE 开源原生 企业级 中间件 分布式 缓存 DCS 分布式 消息 DMS 分布式 数据库 DDM 应用编排引擎 AOS App/PaaS/IaaS Kafka/Nginx/APM/Monitor 优势： 9 国内首发裸金属容器：为“高性能场景”量身打造 10 裸金属容器集群VS虚拟机容器集群 的性能对比 29880 29791 29022 15301 14706 14241 0 5000 10000 15000 20000 25000 30000 35000 100 300 500 吞吐量对比 裸金属容器应用吞吐量 虚机容器应用吞吐量 3 25 30 35 40 100 300 500 时延对比 裸金属容器平均响应时延 虚机容器平均响应时延 96.0% 95.5% 93.8% 55.7% 55.6% 53.8% 0.0% 20.0% 40.0% 60.0% 80.0% 100.0% 120.0% 100 300 500 CPU占用率对比 裸金属容器CPU 虚机容器CPU 8 8 8.1 8.77 8.77

Embedded 的融合弹性底座是为了在多核片上系统（SoC,System On Chip）上实现多个操作系统共同运 行的一系列技术的集合，包含了裸金属、嵌入式虚拟化、轻量级容器、LibOS、可信执行环境（TEE）、异构部署等多种实 现形态。不同的形态有各自的特点，例如裸金属可以得到最佳的性能、嵌入式虚拟化可以实现更好的隔离与保护、轻量级 容器则有更好的易用性与灵活性等等。 功能描述 维测 MICA 跨 OS 通信 服务化框架 多 OS 基础设施 裸金属 嵌入式虚拟化 LibOS 轻量级容器 TEE 异构 ... 能源 ... 特性增强 17 openEuler 23.09 技术白皮书 嵌入式系统可广泛应用于工业控制、机器人控制、电力控制、航空航天、汽车及医疗等领域。 应用场景 • 裸金属：基于 openAMP 实现裸金属混合部署方案，支持外设分区管理，性能最好，但隔离性和灵活性较差。目前 。 混合关键性部署框架当前能力： • 支持裸金属模式下 openEuler Embedded Linux 和 RTOS（Zephyr/UniProton）的生命周期管理、跨 OS 通信。 • 支持分区虚拟化模式下 openEuler Embedded Linux 和 RTOS（FreeRTOS）的生命周期管理、跨 OS 通信。 • 支持裸金属模式下在 openEuler Embedded Linux

双内核，用户可以结合 BSP、应用场景等实际需求在 两个版本的内核中选择其一，同时开发了自定义内核的能力。嵌入式弹性底座支持多种解决方案，包括 Jailhouse 分区虚拟化方案、 openAMP 裸金属混合部署方案、基于 ZVM 和 Rust-Shyper 的实时虚拟化部署方案，用户可以根据自己的使用场景选择最优的部署 方案。在嵌入式弹性底座之上打造了混合关键性部署框架 MICA，对下屏蔽不同底 的弹性虚拟化底座是为了在多核片上系统（SoC, System On Chip）上实现多个操作系统共同运行的 一系列技术的集合，包含了裸金属、嵌入式虚拟化、轻量级容器、LibOS、可信执行环境（TEE）、异构部署等多种实现形态。不 同的形态有各自的特点： 1. 裸金属：基于 openAMP 实现裸金属混合部署方案，支持外设分区管理，性能最好，但隔离性和灵活性较差。目前支持 UniProton/Zephyr/RT-Thread 实时控制、 实时计算等服务；多 OS 基础设施是从工程角度为把不同 OS 从工程上有机融合在一起的一系列机制，包括资源表达与分配，统一 构建等功能。 混合关键性部署框架当前能力： - 支持裸金属模式下 openEuler Embedded Linux 和 RTOS（Zephyr/UniProton）的生命周期管理、跨 OS 通信。 - 支持分区虚拟化模式下 openEuler Embedded

所有应用自由安装卸载 极简、高内聚、高度抽象 提供最基础的核心能力 容器管理、编排调度、资源隔离 驱动层实现资源抽象 自由切换，到处运行 Sealos API Sealos CLI Desktop 裸金属 AWS 阿里云 更多······ boot 集群镜像 租户管理 应用管理 函数计算 消息队列 数据库 缓存 计算驱动 网络驱动 存储驱动 自由组装 内聚解耦 化整为零 大道至简 交付者无需关心业务逻辑，一条命令 完成任意分布式高可用应用交付 支持完全离线场景，小白操 作 20min 自动化完成 全国多个 02 交付环境： 各大公有云 不同版本liux发行版 裸金属 AMD ARM ······ 数月 数十人 依赖中间数十款软件 SaaS 机房1 机房2 机房n ·· ·· ·· 打包 监控 系统 日至 系统 数据库 消息队列 对象存储 计算 使用场景 私有云 完全 离线 公有云 注册 使用 自助 服务 一键 构建 到处运行 Sealos Centos ubuntu redhat suse 麒麟 欧拉 ARM 裸金属/云服务器/私有云虚拟机 x86 除了 kubelet 其他都跑容器里 为了更好的兼容性，不用系统依赖如rpm 只 依赖内核如 systemd 借助集群镜像能力自动识别系统架构 自己实现控制器对接公有云对比其他方案

不同的行星提供各具特色的生态: 硬实时(实时操作系统), 信息安全 (TEE)，极致性能(裸金属)，混合关键性(嵌入式虚拟化） openEuler Embedded Linux Kernel 软件包 基础设施 社区 生态 …… 多样化的非Linux行星 实时操作系统 （硬实时) 裸金属 (极致性能) 嵌入式虚拟机 (隔离与调度) 可信执行环境 （信息安全) 弹性融合底座 硬件 ARM RISC-V LoongArch x86 … 欧拉生态 + 鸿蒙生态 MICA（混合关键性部署框架） 生命周期管理 跨OS通信 服务化框架 多OS基础设施 嵌入式虚拟化 裸金属 … 轻量级容器 异构 TEE 机器人运行时 openEuler Embedded的运行模式 Multi-Core SOC Core1 Core2 Embedded Linux APP

无电镀通孔的电路板 (1) 1 单面板 和带电镀通孔的电路板（2-6） 2 双面板 3 无盲孔或埋孔的多层板 4 带有盲孔和/或埋孔的多层板 5 无盲孔或埋孔的多层金属芯板 6 带有盲孔和/或埋孔的多层金属芯板

无电镀通孔的电路板 (1) 1 单面板 和带电镀通孔的电路板（2-6） 2 双面板 3 无盲孔或埋孔的多层板 4 带有盲孔和/或埋孔的多层板 5 无盲孔或埋孔的多层金属芯板 6 带有盲孔和/或埋孔的多层金属芯板

和带有电镀通孔的板 (2-6) – 2 双面板 PCB 计算器 8 / 8 – 3 无盲孔或埋孔的多层板 – 4 带盲孔和/或埋入孔的多层板 – 5 无盲孔或埋孔的多层金属芯板 – 6 带盲孔和/或埋孔的多层金属芯板

PCB： 无电镀通孔印制板 (1) 1 单面板 和带有电镀通孔的板 (2-6) 2 双面板 3 无盲孔或埋孔的多层板 4 带盲孔和/或埋入孔的多层板 5 无盲孔或埋孔的多层金属芯板 6 带盲孔和/或埋孔的多层金属芯板