Alibaba Cloud Linux 3 容器优化版是基于 Alibaba Cloud Linux 默认标准镜像针对容器场景进行优化的镜像版本。针对容器场景更高业务部署密度、更快启动速度、更高安全隔离诉求等特点,阿里云结合容器服务 Kubernetes 版中海量客户实战经验,推出自研云原生操作系统 Alibaba Cloud Linux 3 容器优化版镜像。您可以使用本镜像进行容器化业务部署。
优势
使用 Alibaba Cloud Linux 3 容器优化版,您可以获得以下优势:
启动敏捷:Alibaba Cloud Linux 3 容器优化版镜像预集成了容器运行时软件及工具链,显著简化了 Kubernetes 集群节点的初始化流程,减少节点初始化时间高达 50%,有效提升集群扩容效率。
安全可信:Alibaba Cloud Linux 3 容器优化版镜像预集成的容器运行时软件及工具链经阿里云严格测试和性能调优,确保了容器工作负载的稳定性、安全性和可靠性。
开箱即用:Alibaba Cloud Linux 3 容器优化版基于容器服务 Kubernetes 版在全球企业级客户环境中积累的丰富实践经验,针对容器工作负载的关键性能指标,如网络吞吐量、存储 I/O 和内存管理等,实施了系统级的内核参数优化,提供了经过严格验证的最佳实践配置。
Alibaba Cloud Linux 3 容器优化版采用Cgroup v2(Control Group 2)并在它们之间分配系统资源的 Linux 内核功能。Cgroup v2 带来了多项改进,包括 API 的单一统一层级设计、更安全的容器子树委派、增强的资源分配管理,以及跨多种资源的隔离能力。关于 Control Group 的介绍,请参见 Control Group v2。
在 Kubernetes 中,kubelet 和容器运行时使用 Linux 内核的 Control Group 技术(简称 cgroups)来进行资源管理,例如限制 Pod 中每个容器可以使用的 CPU 或内存资源量。Kubernetes 从 1.25 版本起支持 Cgroup v2,从 1.31 版本起将 Cgroup v1 置为维护模式,会在将来的版本中移除对 Cgroup v1 的支持。 一些社区增强特性的支持如 MemoryQos 和 PSI 特性,也会在 Cgroup v2中得到完整支持。关于更多 Kubernetes 对 cgroup 的详情,请参见 About cgroup v2。
计费
Alibaba Cloud Linux 3 容器优化版是免费镜像,但当您选用容器优化版镜像创建 ECS 实例时,需要支付其他资源产生的费用,如vCPU、内存、存储、公网带宽和快照等。计费详情,请参见计费概述。
使用场景
当您的业务需要通过 Kubernetes 进行容器化部署时,您可以选用 Alibaba Cloud Linux 3 容器优化版作为节点操作系统来创建您的 ECS 实例。
使用说明
推荐您在容器服务 ACK Kubernetes 版的集群配置过程中,将操作系统选择为 Alibaba Cloud Linux 3 容器优化版作为集群节点系统镜像。具体步骤,请参见创建ACK托管集群、创建和管理节点池。
您在阿里云上自行搭建 Kubernetes 集群时,将操作系统选择为 Alibaba Cloud Linux 3 容器优化版作为集群节点系统镜像。具体步骤,请参见快速购买实例。
关于 Cgroup v2 的兼容性提示
Alibaba Cloud Linux 3 容器优化版采用 Control Group 2(Cgroup v2)技术,Cgroup v2 与 Cgroup v1 的通用接口和子系统接口均存在差异。如您在支持cgroup v2的操作系统中部署的应用(例如Java应用)需要直接访问cgroup文件系统,请确保工具版本符合要求,下表为容器场景下常见的受影响软件以及应对方案。
受影响软件 | 应对方案 |
cAdvisor | 如使用cAdvisor作为独立的DaemonSet来监控Pod和容器,需更新至v0.43.0及以上版本。 |
Java应用 | DragonWell:11.0.16.12、8.15.16-GA及以上版本。 OpenJDK/HotSpot: jdk8u372、11.0.16、15及以上版本。 IBM Semeru Runtimes: 8.0.382.0、11.0.20.0、17.0.8.0及以上版本。 IBM Java: 8.0.8.6及以上版本。 |
Go应用 | uber-go/automaxprocs升级至v1.5.1及以上版本。 |
更多迁移指导,请参见迁移到cgroup v2。