Alibaba Cloud Linux 3 容器最佳化版是基於Alibaba Cloud Linux預設標準鏡像針對容器情境進行最佳化的鏡像版本。針對容器情境更高業務部署密度、更快啟動速度、更高安全隔離訴求等特點,阿里雲結合Container ServiceKubernetes版中海量客戶實戰經驗,推出自研雲原生作業系統Alibaba Cloud Linux 3 容器最佳化版鏡像。您可以使用本鏡像進行容器化業務部署。
優勢
使用Alibaba Cloud Linux 3 容器最佳化版,您可以獲得以下優勢:
啟動敏捷:Alibaba Cloud Linux 3 容器最佳化版鏡像預整合了容器運行時軟體及工具鏈,顯著簡化了Kubernetes叢集節點的初始化流程,減少節點初始化時間高達50%,有效提升叢集擴容效率。
安全可信:Alibaba Cloud Linux 3 容器最佳化版鏡像預整合的容器運行時軟體及工具鏈經阿里雲嚴格測試和效能調優,確保了容器工作負載的穩定性、安全性和可靠性。
開箱即用:Alibaba Cloud Linux 3 容器最佳化版基於Container ServiceKubernetes版在全球企業級客戶環境中積累的豐富實踐經驗,針對容器工作負載的關鍵效能指標,如網路輸送量、儲存I/O和記憶體管理等,實施了系統級的核心參數最佳化,提供了經過嚴格驗證的最佳實務配置。
Alibaba Cloud Linux 3 容器最佳化版採用cgroup v2(Control Group 2)並在它們之間分配系統資源的Linux核心功能。cgroup v2帶來了多項改進,包括API的單一統一層級設計、更安全的容器子樹委派、增強資源分派管理,以及跨多種資源的隔離能力。
在Kubernetes中,kubelet和容器運行時使用Linux核心的cgroup(Control Group)技術來進行資源管理,例如限制Pod中每個容器可以使用的CPU或記憶體資源量。Kubernetes從1.25版本起支援cgroup v2,從1.31版本起將cgroup v1置為維護模式,會在將來的版本中移除對cgroup v1的支援。一些社區增強特性的支援如MemoryQos和PSI特性,也會在cgroup v2中得到完整支援。關於更多Kubernetes對cgroup的詳情,請參見About cgroup v2。
計費
Alibaba Cloud Linux 3 容器最佳化版是免費鏡像,但當您選用容器最佳化版鏡像建立ECS執行個體時,需要支付其他資源產生的費用,如vCPU、記憶體、儲存、公網頻寬和快照等。計費詳情,請參見計費概述。
使用情境
當您的業務需要通過Kubernetes進行容器化部署時,您可以選用Alibaba Cloud Linux 3 容器最佳化版作為節點作業系統來建立您的ECS執行個體。
使用說明
推薦您在Container ServiceACK Kubernetes 版的叢集配置過程中,將作業系統選擇為Alibaba Cloud Linux 3 容器最佳化版作為叢集節點系統鏡像。具體步驟,請參見建立ACK託管叢集、建立和管理節點池。
您在阿里雲上自行搭建Kubernetes叢集時,將作業系統選擇為Alibaba Cloud Linux 3 容器最佳化版作為叢集節點系統鏡像。具體步驟,請參見快速購買執行個體一鍵購買訂用帳戶執行個體。
cgroup v2的相容性說明
Alibaba Cloud Linux 3 容器最佳化版採用cgroup v2(Control Group 2)技術,cgroup v2與cgroup v1的通用介面和子系統介面均存在差異。如您在支援cgroup v2的作業系統中部署的應用(例如Java應用)需要直接存取cgroup檔案系統,請確保工具版本符合要求,下表為容器情境下常見的受影響軟體以及應對方案。
受影響軟體 | 應對方案 |
cAdvisor | 如使用cAdvisor作為獨立的DaemonSet來監控Pod和容器,需更新至v0.43.0及以上版本。 |
Java應用 | DragonWell:11.0.16.12、8.15.16-GA及以上版本。 OpenJDK/HotSpot: jdk8u372、11.0.16、15及以上版本。 IBM Semeru Runtimes: 8.0.382.0、11.0.20.0、17.0.8.0及以上版本。 IBM Java: 8.0.8.6及以上版本。 |
Go應用 | uber-go/automaxprocs升級至v1.5.1及以上版本。 |
更多遷移指導,請參見遷移到cgroup v2。