Alibaba Cloud Linux 3 容器优化版是基于Alibaba Cloud Linux默认标准镜像针对容器场景进行优化的镜像版本。针对容器场景更高业务部署密度、更快启动速度、更高安全隔离诉求等特点,阿里云结合容器服务Kubernetes版中海量客户实战经验,推出自研云原生操作系统Alibaba Cloud Linux 3 容器优化版镜像。您可以使用本镜像进行容器化业务部署。
优势
使用Alibaba Cloud Linux 3 容器优化版,您可以获得以下优势:
启动敏捷:Alibaba Cloud Linux 3 容器优化版镜像预集成了容器运行时软件及工具链,显著简化了Kubernetes集群节点的初始化流程,减少节点初始化时间高达50%,有效提升集群扩容效率。
安全可信:Alibaba Cloud Linux 3 容器优化版镜像预集成的容器运行时软件及工具链经阿里云严格测试和性能调优,确保了容器工作负载的稳定性、安全性和可靠性。
开箱即用:Alibaba Cloud Linux 3 容器优化版基于容器服务Kubernetes版在全球企业级客户环境中积累的丰富实践经验,针对容器工作负载的关键性能指标,如网络吞吐量、存储I/O和内存管理等,实施了系统级的内核参数优化,提供了经过严格验证的最佳实践配置。
Alibaba Cloud Linux 3 容器优化版采用cgroup v2(Control Group 2)并在它们之间分配系统资源的Linux内核功能。cgroup v2带来了多项改进,包括API的单一统一层级设计、更安全的容器子树委派、增强的资源分配管理,以及跨多种资源的隔离能力。
在Kubernetes中,kubelet和容器运行时使用Linux内核的cgroup(Control Group)技术来进行资源管理,例如限制Pod中每个容器可以使用的CPU或内存资源量。Kubernetes从1.25版本起支持cgroup v2,从1.31版本起将cgroup v1置为维护模式,会在将来的版本中移除对cgroup v1的支持。一些社区增强特性的支持如MemoryQos和PSI特性,也会在cgroup v2中得到完整支持。关于更多Kubernetes对cgroup的详情,请参见About cgroup v2。
计费
Alibaba Cloud Linux 3 容器优化版是免费镜像,但当您选用容器优化版镜像创建ECS实例时,需要支付其他资源产生的费用,如vCPU、内存、存储、公网带宽和快照等。计费详情,请参见计费概述。
使用场景
当您的业务需要通过Kubernetes进行容器化部署时,您可以选用Alibaba Cloud Linux 3 容器优化版作为节点操作系统来创建您的ECS实例。
使用说明
推荐您在容器服务ACK Kubernetes 版的集群配置过程中,将操作系统选择为Alibaba Cloud Linux 3 容器优化版作为集群节点系统镜像。具体步骤,请参见创建ACK托管集群、创建和管理节点池。
您在阿里云上自行搭建Kubernetes集群时,将操作系统选择为Alibaba Cloud Linux 3 容器优化版作为集群节点系统镜像。具体步骤,请参见快速购买实例。
cgroup v2的兼容性说明
Alibaba Cloud Linux 3 容器优化版采用cgroup v2(Control Group 2)技术,cgroup v2与cgroup v1的通用接口和子系统接口均存在差异。如您在支持cgroup v2的操作系统中部署的应用(例如Java应用)需要直接访问cgroup文件系统,请确保工具版本符合要求,下表为容器场景下常见的受影响软件以及应对方案。
受影响软件 | 应对方案 |
cAdvisor | 如使用cAdvisor作为独立的DaemonSet来监控Pod和容器,需更新至v0.43.0及以上版本。 |
Java应用 | DragonWell:11.0.16.12、8.15.16-GA及以上版本。 OpenJDK/HotSpot: jdk8u372、11.0.16、15及以上版本。 IBM Semeru Runtimes: 8.0.382.0、11.0.20.0、17.0.8.0及以上版本。 IBM Java: 8.0.8.6及以上版本。 |
Go应用 | uber-go/automaxprocs升级至v1.5.1及以上版本。 |
更多迁移指导,请参见迁移到cgroup v2。