The additional costs and administration of quarterly payroll taxes may outweigh any tax savings. It’s essential first to check your any state tax impacts with the Department of Revenue and work with your accountant to run the numbers and be sure the election is worth doing. S corporation status ensures a company is taxed under Subchapter S of Chapter 1 of the Internal Revenue Code (hence, “S corporation.”) This means that the corporation does not pay income taxes. Instead, the company’s profits and losses are divided among the shareholders. These individuals must report this information on their personal tax return, where they are taxed accordingly.

Meaning, the inherent personal liability protection is the same for an LLC taxed in its default status or an LLC taxed as an S-Corporation. A late S Corp election form will typically be effective for the tax year following the tax year beginning on the date entered in Part 1 of Form 2553. However, relief for a late election may be available if the corporation can show it had reasonable cause for failing to file on time.

Our Customers Love Using Form Pros

Businesses classified as a C corporation or an LLC can file Form 2553 to benefit from S corporation tax treatment. It’s important to note that an LLC will remain an LLC from a legal standpoint if it elects S corporation status. However, the LLC will be taxed as an S corporation at the federal level. S corporations have regulations on the number of types of shareholders allowed. C corporations allow an unlimited number of shareholders, both foreign- and U.S.-based shareholders, and multiple classes of stock. C corporations can have partnerships and other corporations as shareholders while S corporations cannot.

• Harbor Compliance is not acting as your attorney and does not review information you provide to us for legal accuracy or sufficiency.
• Instead, shareholders report their share of the business’s income or losses on their personal income tax returns, and the income gets taxed at the shareholders’ personal income tax rate.
• Making an S corp election is a fairly simple matter.
• Excellent people, negotiation, and writing skills; keen eye for continuous improvement.
• These are the representations that must be included in either Item I of Part I or in a separate, attached statement.

Past performance is not indicative of future results. Shareholders in an S corp have limited liability protection. If the S corp is sued, the most that a shareholder can lose is the value of the S corp investment. Limited liability means that a business lawsuit does not put a shareholder’s personal assets at risk. Your federal and state taxes will likely be paid quarterly.

Meet some of our IRS Form 2553 Lawyers

We Irs Form 2553 Instructions have the research on all states at this time, so it’s best to reach out to your state’s Department of Revenue and/or an accountant to check. Hope that helps and thank you for your understanding. I opened my new LLC this month, and will be petitioning for S Corp status election next week. What I would like to know is whether there is a chance I can pass my 2020 gains through the LLC and be taxed at the S-Corp rate. In column L, you’re going to list the percentage of ownership and the date which the ownership was acquired.

• Then, if your company has changed its name or address since applying for its EIN, check the appropriate option in box D.
• First, make sure you’re authorized to conduct business transactions on behalf of the corporation.
• Then, with those in hand, return to box I or Part I and explain your reason for filing late.
• The corporation intended to be classified as an S corp as of the intended effective date of the election.
• Editorial content is not those of the companies mentioned, and has not been reviewed, approved or otherwise endorsed by any of these entities.

TheS https://intuit-payroll.org/is an IRS tax classification that allows business owner’s to be taxed under IRS subchapter S instead of as a default LLC or C corporation. Information provided on Forbes Advisor is for educational purposes only. Your financial situation is unique and the products and services we review may not be right for your circumstances. We do not offer financial advice, advisory or brokerage services, nor do we recommend or advise individuals or to buy or sell particular stocks or securities. Performance information may have changed since the time of publication.

See if you’re eligible for business financing

It’s possible to file form 2553 after the deadline, however you won’t be granted S corp status until the following tax year. So if your deadline for S corp election in 2023 is March 15 and you file form 2553 on March 16, 2023, you will not be granted S corp status until 2024. The name of this section can be daunting, but it’s only relevant for trusts applying for S corporation status. If you’re a trust applying for S corp status, list the income beneficiary’s name, address, and social security number, and the trust’s name, address, and employer identification number.

来源|阿里巴巴云原生公众号

2020 年，新冠肺炎疫情催化数字化生活方式渐成常态。在企业积极进行数字化转型、全面提升效率的今天，几乎无人否认背负“降本增效”使命诞生的 Serverless 即将成为云时代新的计算范式。

Serverless 将开发者从繁重的手动资源管理和性能优化中解放出来，正在引发云计算生产力的新变革。

然而，Serverless 的落地问题却往往很棘手，例如传统项目如何迁移到 Serverless，同时保障迁移过程业务连续性，在 Serverless 架构下如何提供完善的开发工具、有效的调试诊断工具，如何利用 Serverless 做更好的节约成本等，每一个都是难题。

尤其涉及到在主流场景大规模的落地 Serverless ，更是并非易事。正因为这样，业界对于 Serverless 核心场景规模化落地最佳实践的呼唤更加迫切。

总交易额 4982 亿元，订单创建峰值 58.3 万笔/秒，2020 年天猫 双11 又一次创造记录。对于阿里云来说，今年的 双11 还有另一个意义：阿里云实现了国内首例 Serverless 在核心业务场景下的大规模落地，扛住了全球最大规模的流量洪峰，创造了 Serverless 落地应用的里程碑。

Serverless 落地之痛

挑战一：冷启动耗时长

快弹是 Serverless 天然自带的属性，但是快弹的条件是要有极致的冷启动速度去支撑。在非核心的业务上，毫秒级别的延时，对业务来说几乎不受影响。但是，对于核心业务场景，延时超过 500 毫秒已经会影响到用户体验。

虽然 Serverless 利用轻量化的虚拟技术，不断的降低冷启动，甚至某些场景能降低到 200 毫秒以下。但这也只是理想的独立运行场景，在核心业务链路上，用户不仅是运行自己的业务逻辑，还要依赖中间件、数据库、存储等后端服务，这些服务的连接都要在实例启动的时候进行建连，这无形中加大了冷启动的时间，进而把冷启动的时间加长到秒级别。

对于核心在线业务场景来说，秒级别的冷启动是不可接受的。

挑战二：与研发流程割裂

Serverless 主打的场景是像写业务函数一样去写业务代码，简单快速即可上线，让开发者在云上写代码，轻松完成上线。

然而在现实中，核心业务的要求把开发者从云上拉回到现实，面对几个灵魂拷问：如何做测试？如何灰度上线？如何做业务的容灾？如何控制权限？

当开发者回答完了这些问题，就会变的心灰意冷，原来在核心业务上线中，“函数正常运行”只占了小小的一环，离上线的距离还有长江那么长。

挑战三：中间件的连通问题

核心在线业务不是独立函数孤立运行的，需要连接存储、中间件、数据中后台服务，获取数据后再计算，进而输出返回给用户。

传统中间件客户端需要打通和客户的网络、初始化建连等一系列操作，往往会使函数启动速度下降很多。

Serverless 场景下实例生命周期短、数量多，会导致频繁建连、连接数多的问题，因此针对在线核心应用常用的中间件的客户端进行网络连通优化，同时对调用链路进行监控数据打通，帮助 SRE （Site Reliability Engineer ）从业者更好的评估函数的下游中间件依赖情况，对于核心应用迁移上 Serverless 非常重要。

挑战四：可观测性差

用户大多数的核心业务应用多采用微服务架构，看核心业务应用的问题也就会带有微服务的特性，比如用户需要对业务系统的各种指标进行非常详尽的检查，不仅需要检查业务指标，还需要检查业务所在系统的资源指标，但是在 Serverless 场景中没有机器资源的概念，那这些指标如何透出？是否只透出请求的错误率和并发度，就可以满足业务方的需求？

实际上，业务方的需求远不止这些。可观测性做的好坏还是源于业务方是否信任你的技术平台。做好可观测性是赢得用户信任的重要前提。

挑战五：远程调试难度高

当核心业务出现线上问题时，需要立即进入调查，而调查的第一要素就是：现场的保留，然后登陆进行调试。而在 Serverless 场景中没有机器层面的概念，所以如果用户想登陆机器，在现有的 Serverless 基础技术之上是很难做到的。当然原因不仅限于此，比如 Vendor-lockin 的担心等。

上面几大类痛点的概括，主要是针对开发者的开发体验，对于实际的开发场景中，是否真的是”提效”, 而不是新瓶装旧酒。目前仍有大部分核心应用开发者对 Serverless 还是持有观望状态，当然也不乏一些质疑观点，“FaaS 只适合小业务场景以及非核心业务场景”。

Serverless 的 双11 “大考”

2019 年 12 月咨询公司 O’Reill 发布 Serverless 使用调研中，已有 40% 的受访者所在的组织采用了 Serverless。2020 年 10 月，中国信息通信研究院发布的《中国云原生用户调研报告》指出：“Serverless 技术显著升温，近 30% 的用户已在生产环境中应用。”2020 年，越来越多企业选择加入 Serverless 阵营，翘首以待更多 Serverless 规模化落地核心场景的案例。

面对 Serverless 开发者数量的稳步增长的现状，阿里巴巴年初就制定了“打造 Serverless 双11”的策略，目的不只是单纯的去抗流量、打峰值，而是切实的降成本，提高资源利用率，通过 “双11 技术炼金炉”把阿里云 Serverless 打造成更安全、更稳定、更友好的云产品，帮助用户实现更大的业务价值。

与过去 11 年的 双11 都不同的是，继去年天猫 双11 核心系统上云后，阿里巴巴基于数字原生商业操作系统，实现了全面云原生化，底层硬核技术升级带来了澎湃动力和极致效能。以支撑订单创建峰值为例，每万笔峰值交易的 IT 成本较四年前下降了 80%。Serverless 也迎来了首次在 双11 核心场景下的规模化落地。

场景一：前端多场景

2020 年 双11，阿里巴巴集团前端全面拥抱云原生 Serverless，淘系、飞猪、高德、CBU、ICBU、优酷、考拉等十数 BU ，共同落地了以 Node.js FaaS 在线服务架构为核心的云端一体研发模式。

今年 双11 在保障稳定性、高资源利用率的前提下，多 BU 的重点营销导购场景实现了研发模式升级。前端 FaaS 支撑的云端一体研发模式交付平均提效 38.89%。依托 Serverless 的便利性和可靠性，淘宝、天猫、飞猪等 双11 会场页面快捷落地 SSR 技术，提高了用户页面体验，除了保障大促以外，日常弹性下也较以往减少 30% 计算成本。

场景二：个性化推荐场景

Serverless 天然的弹性伸缩能力，是“个性化推荐业务场景”选择由 Serverless 实现的最重要原因，数以千计的异构应用运维成本一直是这个场景下的痛点。通过 Serverless 化进一步释放运维，让开发者专注于业务的算法创新。

目前这个场景的应用范围越来越广，已经覆盖了几乎整个阿里系 APP：淘宝，天猫，支付宝，优酷，飞猪等等，因此我们可以对机器资源利用率方面做更多的优化，通过智能化的调度，在峰值时的机器资源利用率达到了 60%。

场景三：中、后台场景

2020 年，世纪联华 双11 基于阿里云函数计算(FC)弹性扩容，在大促会场 SSR、线上商品秒杀、优惠券定点发放、行业导购、数据中台计算等多个场景进行应用，业务峰值 QPS 超过 2019 年 双11 的 230%，研发效率交付提效超过 30%，弹性资源成本减少 40% 以上。

当然，适用于 Serverless 的场景还有很多，需要更多行业的开发者们共同丰富。总的来说，今年 FaaS 的成绩单非常耀眼，在 双11 大促中，不仅承接了部分核心业务，流量也突破新高，帮助业务扛住了百万 QPS 的流量洪峰。

阿里云如何击破 Serverless 痛点？

那么，面对行业共有的 Serverless 落地之痛，阿里云是如何克服的呢？

1. 预留模式 + 按量模式消除冷启动

在 2019 年的 Serverless 2.0 重大升级中，阿里云函数计算率先支持了预留模式，接着 AWS Lambda 几个月后，也上线了类似的功能。

为什么阿里云会率先提出这个问题？阿里云 Serverless 团队不断探索真实业务的需求，按量模式的按需付费模式，虽然非常的诱人，但是冷启动时间过长，因此把核心在线业务拒之门外。接下来阿里云着重分析了核心在线业务的诉求：延时小，保证资源弹性。那如何解决呢？

请看下图，一个非常典型的业务曲线图，用预留模式方式满足底部固定的量，用弹性能力去满足 burst 的需求。

针对 burst 扩容，我们利用两种扩容方式结合进行满足：按资源扩容与按请求扩容，比如用户可以只设置 CPU 资源的扩容阈值为 60%，当实例的 CPU 达到阈值后，就会触发扩容。此时的新请求并没有立即到扩容实例，而是等待实例准备好后再导流，从而避免了冷启动。

同理，如果只设置了并发度指标的扩容阈值为 30（每一个实例承载的并发度），同样满足这个条件后，也会触发同样流程的扩容。如果两个指标都进行了设置，那么先满足的条件会先触发扩容。

通过丰富的伸缩方式，阿里云函数计算解决了 Serverless 冷启动的问题，很好的支撑了延时敏感业务。

2. 核心业务研发提效 38.89%

“提升效率”本应该是 Serverless 的优势，但对于核心应用来说，”快” = “风险大”，用户需要经过 CI 测试，日常测试，预发测试，灰度部署等几个流程验证，才能确保函数的质量。这些流程是阻碍核心应用使用 FaaS 的绊脚石。

针对于这个问题，阿里云函数计算的策略是” 被集成“，把研发平台的优势与阿里云函数计算进行结合，既能满足用户的 CI/CD 流程，又能享受到 Serverless 的红利，帮用户跨过使用 FaaS 的鸿沟。

阿里集团内部通过暴露标准的 OpenAPI 与各个核心应用的研发平台进行集成，经过双十一业务研发的验证，研发效率大大提高了 38.89%。在公有云上我们与云效平台集成，把研发流程与 FaaS 结合的更紧密、更顺畅，帮助集团外的业务提高人效。

3. 中间件连通

核心应用离不开上下游的配合，一旦核心应用使用了函数计算，又该如何与中间件相配合？传统应用开发需要集成各类中间件的 SDK，进行打包上线，但对于 Serverless 的函数来说，代码包的大小就是一个硬伤，这个问题将将直接影响冷启动的时间。

阿里云函数计算经过两个阶段的发展，第一个阶段我们通过搭建中间件 Proxy，通过 Proxy 去打通中间件，函数只用单一的协议与 Proxy 进行交互，从而 offload 掉中间件的 SDK 的包袱。

第二个阶段：随着中间件能力的下沉，一些控制类型的需求也被提上了议程，比如：命令下发，流量管理，配置拉取等等，期间阿里云拥抱了开源组件 Dapr，利用 Sidecar 的方式 Offload 中间的交互成本。

上述的方案，是基于阿里云函数计算的 Custom Runtime，以及 Custom Container 功能完成的。

4. 极致的开发体验

远程调试、日志查看、链路追踪、资源利用率，以及完善周边工具链是开发者的必备能力。阿里云函数计算同时启动了不同的攻关小组，首先与 Tracing/ARMS 结合，打造清晰的链路追能力，与 SLS 集成打造了全面的业务数据监控。

因此，业务可以根据需求进行自定义，并且拥抱开源产品 Prometheus 暴露出资源利用率，支持远程调试能力的 WebIDE。

再加上阿里云近期刚开源的重磅武器：Serverless-devs ，一个无厂商绑定的、帮助开发者在 Serverless 架构下实现开发/运维效率翻倍的开发者工具。开发者可以简单、快速的创建应用、项目开发、项目测试、发布部署等，实现项目的全生命周期管理。

Serverless 初始的痛点有很多，为什么阿里云却能把 Serverless 落地到各行各业？

首先，阿里云提供了所有云厂商中最完整的 Serverless 产品矩阵，包括函数计算 FC、Serverless 应用引擎 SAE、面向容器编排的 ASK、以及面向容器实例的 ECI。

丰富的产品矩阵能够覆盖不同的场景，比如针对事件触发场景，函数计算提供了丰富的事件源集成能力和百毫秒伸缩的极致弹性；而针对微服务应用，Serverless 应用引擎能做到零代码改造，让微服务也能享受 Serverless 红利。

其次， Serverless 是一个快速发展的领域，阿里云在不断拓展 Serverless 的产品边界。例如函数计算支持容器镜像、预付费模式、实例内并发执行多请求等多个业界首创的功能，彻底解决了冷启动带来的性能毛刺等 Serverless 难题，大大拓展了函数计算的应用场景。

最后，阿里经济体拥有非常丰富的业务场景，可以进一步打磨 Serverless 的落地实践。今年阿里经济体的淘系、考拉、飞猪、高德等多个 BU 的 双11 核心业务场景均使用了阿里云函数计算，并顺利扛住了 双11 的高峰。

Serverless 引领下一个十年

“劳动生产力的最大激进，以及运用劳动时所表现的更大熟练、技巧和判断力，似乎都是劳动分工的结果” ，这是摘自《国富论》的一段话，强调的是“劳动分工”的利害关系，任何一个行业，市场规模越大，分工将会越细，这也是著名的“斯密定理”。

同样，这一定理也适用于软件应用市场行业，随着传统行业进入了互联网化阶段，市场规模越来越大，劳动分工越来越细，物理机托管时代已经成为了历史，被成熟的 IaaS 层取代，随之而来的是容器服务，目前也已经是行业的标配。

那么，接下来的技术十年是什么呢？答案是：Serverless，抹平了研发人员在预算、运维经验上的不足，在对抗业务洪峰的情况下，绝大多数研发也能轻易掌控处理，不仅极大地降低了研发技术门槛，同时大规模提升了研发效率，线上预警、流量观测等工具一应俱全，轻松做到了技术研发的免运维，可以说 Serverless 是更细粒度的分工，让业务开发者不再关注底层运维，只关注于业务创新，以此大大提高了劳动生产力，这就是“斯密定理”效应，也是 Serverless 成为未来必然趋势的内在原因。

当下，整个云的产品体系已经 Serverless 化，70% 以上的产品都是 Serverless 形态。对象存储、消息中间件、API 网关、表格存储等 Serverless 产品已经被广大开发者熟知。下一个十年， Serverless 将重新定义云的编程模型，重塑企业创新的方式。

作者 | 守辰、志敏
来源|阿里巴巴云原生公众号

11 月 11 日零点刚过 26 秒，阿里云再一次抗住了全球最大的流量洪峰。今年 双11 是阿里经济体核心系统全面云原生化的一年，相比去年核心系统的上云，云原生化不仅让阿里享受到了云计算技术成本优化的红利，也让阿里的业务最大化获得云的弹性、效率和稳定性等价值。

为应对 双11，阿里云原生面临怎样的挑战？

为了支持阿里这样大规模业务的云原生化，阿里云原生面临怎么样的挑战呢？

1. 集群多、规模大

基于对业务稳定性和系统性能等方面的综合考虑，大型企业往往需要将业务集群部署到多个地域，在这样的场景下，支撑多集群部署的容器服务能力非常必要。同时，为了简化多集群管理的复杂度，以及为不能实现跨集群服务发现的业务提供支持，还需要关注容器服务中单个集群对大规模节点的管理能力。另外，大型企业的业务复杂多样，因此一个集群内往往需要部署丰富的组件，不仅包括主要的 Master 组件， 还需要部署业务方定制的 Operator 等。集群多、规模大，再加上单个集群内组件众多， 容器服务的性能、可扩展性、可运维性都面临着很大的挑战。

2. 变化快、难预期

市场瞬息万变，企业，特别是互联网企业，如果仅凭借经验、依靠规划来应对市场变化，越来越难以支撑业务发展，往往需要企业快速地进行业务迭代、部署调整以应对市场的变化。这对为业务提供应用交付快速支持、弹性伸缩性能和快速响应支撑的容器服务提出了很大的要求。

3. 变更多、风险大

企业 IT 系统的云原生化过程不仅要面临一次性的云迁移和云原生改造成本，还将持续应对由于业务迭代和基础设施变更、人员流动带来的风险。而业务的迭代、基础设施的变更会无法避免地为系统引入缺陷，严重时甚至造成故障，影响业务正常运行。最后，这些风险都可能会随着人员的流动进一步加剧。

阿里云容器服务大规模实践

1. 高扩展性

为了提高容器服务的可扩展性，需要自底向上、联动应用和服务一起优化。

1）接口最小化

针对上层 PaaS，容器服务依托 OAM（Open Application Model） 和 OpenKruise Workload 提供了丰富的应用交付能力抽象。对于 PaaS 层来说，只需要读取汇总的应用部署统计数值即可，极大减少了上层系统需要批量查询 pod、event 等信息的工作量，进而减小了对容器服务的管控压力；同时，通过把数量多、占用空间大的 pod 及 events 信息转存到数据库中， 并根据数据库中的内容提供一个统一的、可内嵌的部署状态查看和诊断页面的方式，可以使 PaaS 层避免直接访问容器服务来实现相关功能。

2）分化而治之

“分化而治之”是指要对业务做出合理的划分，避免因为所有业务和应用都集中在少数几个命名空间中，导致容器服务管控（控制器和 APIServer）在查询命名空间下所有资源时产生过大消耗的情况。目前在阿里内部最广泛的实践方式是使用“应用名”做为命名空间。一方面应用是业务交付的基本单位，且不受组织调整的影响；另一方面，容器服务的组件以及业务自己的 Operator，在处理时往往会 list 命名空间下的资源，而命名空间默认在控制器和 APIServer 中都实现有索引，如果使用应用作为命名空间可以利用默认的索引加速查询操作。

3）苦修内外功

对于容器服务的核心管控，需要扎实的内功做基础。针对大规模的使用场景，阿里云的容器服务进行了大量的组件优化，比如通过索引、Watch 书签等的方式，避免直接穿透 APIServer 访问底层存储 ETCD，并通过优化 ETCD 空闲页面分配算法、分离 event 和 lease 存储至独立 ETCD 的方法，提升 ETCD 本身的存储能力，其中不少已经反馈给了社区，极大降低了 ETCD 处理读请求的压力。 详情可查看：https://4m.cn/JsXsU。

其次，对于核心管控本身，要做好保护的外功。特别是安全防护，需要在平时就做好预案，并且常态化地执行演练。例如， 对于容器服务 APIServer， 需要保证任何时候的 APIServer 都能保持可用性。 除了常见的 HA 方案外， 还需要保证 APIServer 不受异常的 operator 和 daemonset 等组件的影响。为了保证 APIServer 的鲁棒性，可以利用官方提供的 max-requests-inflight 和 max-mutating-requests-inflight 来实现， 在紧急情况下阿里云还提供了动态修改 infight 值配置的功能，方便在紧急情况下不需要重启 APIServer 就可以应用新的配置进行限流。

对于最核心的 ETCD，要做好数据的备份。考虑到数据备份的及时性，不仅要进行数据定期的冷备，还需要实时地进行数据的异地热备，并常态化地执行数据备份、灰度的演练，保证可用性。

2. 快速

在应对业务变化多、基础设施变化多带来的不可预期问题，可采取以下方式。

1）负载自动化

为了高效地进行应用交付，研发需要权衡交付效率和业务稳定性。阿里大规模地使用 OpenKruise 进行应用的交付，其中 cloneset 覆盖了阿里上百万的容器。 在 cloneset 中可以通过 partition 来控制暂停发布从而进行业务观察，通过 maxunavailable 来控制发布的并发度。通过综合设置 partition 和 maxunavailable 可以实现复杂的发布策略。实际上，大多数情况下 PaaS 层在设计分批发布的功能时，往往选取了每批暂停的方式（仅通过 cloneset partition 字段来控制分批），如下图。然而，每批暂停的方式往往因为应用每批中个别机器的问题而产生卡单的问题，严重影响发布效率。

因此推荐使用流式发布的配置：

apiVersion: apps.kruise.io/v1alpha1
kind: CloneSet
spec:
  updateStrategy:
  # 首批partition设置， 非首批置0
    partition: 0  
  # 控制发布的并发度， 实现为1/分批数
    maxUnavailable: 20%

2）以快制动

为了应对突发的业务流量， 需要能够快速的进行应用的部署，并从多方面保障紧急场景的快速扩容。

一方面，通过推进业务使用方的 CPUShare 化，让应用能够原地利用节点额外计算资源，从而给紧急扩容争取更多的反应时间。

其次，通过镜像预热的方式来预热基础镜像，通过 P2P 和 CDN 的技术加速大规模的镜像分发，通过按需下载容器启动实际需要的镜像数据，使业务镜像下载时间极大地降低。

3）打好提前量

俗话说，”不打无准备之仗” 。要实现高效率的部署，做好准备是必需的。

首先是对于资源的准备， 如果集群内没有为服务准备好一定的容量，或者没有为集群准备好额外节点额度的话，就无法在必要时实现弹性。因为阿里不同业务有着不同的流量峰值，我们会结合实际情况定期对部分业务缩容，并对另外一种业务进行扩容的方式实现计划资源的伸缩。

当然，寻找这样可以匹配较好的业务组会比较困难，对于采用函数等 Serverless 形态的应用， 阿里构建一个公共预扩容的 Pod 池，使得不同业务紧急扩容时能够完全规避调度、网络和储存的开销， 达到极致的扩容速度。

3. 稳定

为了确保使用容器服务的业务稳定，阿里在具体实践中遵循了以下几个原则。

1）信任最小化

俗话说，”常在河边走，哪有不湿鞋”。为了确保频繁进行集群运维工作的同学不因为疏忽而犯错，就要保证业务可操作的权限最小化，对于授权的写和删除操作，还要增加额外的保护。近一步来讲，为了防止容器服务用户的误操作，我们对 Namespace、CRD 和 Workload 的资源都增加了级联删除的保护，避免用户因为误删除还在运行 Pod 的 Namespace、CRD 和 Workload 而引发灾难性的后果。下图展示了删除一个 CRD 可能造成的级联删除故障，实际应用中，许多 operator 中都会设置 CR 为关联 Workload 的 Owner， 因此一旦删除了 CRD（例如非预期的 Operator 升级操作），极有可能会导致级联删除关联的所有 Pod，引起故障。

另外， 对于业务运行依赖的如日志上传、微服务调用、安全审计等基础设功能，需要进行资源的隔离。因此，阿里在对应用进行大量的轻量化容器改造过程中，采取了把基础设施功能从应用的富容器中剥离到 Sidecar 或者 Daemonset 中的方式，并对 Sidecar 或者 Daemon 的容器进行资源的隔离， 保证即使基础设施功能发生内存泄露等异常也不会直接影响业务的正常运行。

2）默认稳定性

指保证所有应用都具备基本的稳定性保障配置，包括默认的调度打散策略、Pod 中断预算、应用负载发布最大不可用数量，让稳定性成为像水、电、煤一样的基础设施。这样能够避免应用因为宿主机故障、运维操作、应用发布操作导致服务的完全不可用。保障可以通过 webhook 或者通过全局的应用交付模板来实现，应用 PaaS 也可以根据业务的实际要求来定制。

3）规范化应用

在进行云原生改造时，需要制定启停脚本、可用和探活探针规范，帮助业务把自愈能力内置到应用中去。这包括推动应用配置相应的存活探针，保证应用在异常退出后能够被自动拉起；保证应用启动和退出时执行优雅上下线的操作等。配合这些规范，还需要设置相关探针的准入、监测机制，防止业务研发同学在对 K8s 机制不完全了解的情况下编写错误的探针。我们常常见到很多研发同学直接复用已有的健康检查脚本来作为探活探针，但是这些脚本往往存在调用开销大（例如执行了解压缩）、存在副作用（例如会修改业务流量开启状态）、以及执行不稳定（例如调用涉及下游服务）的问题，这些对业务的正常运行都会产生非常大的干扰，甚至引发故障。

4）集中化处理

对于探活失败的自动重启、问题节点的驱逐操作， 阿里云容器服务把 Kubelet 自主执行的自愈操作，改为了中心控制器集中触发，从而可以利用应用级别的可用度数据实现限流、熔断等安全防护措施。这样，即使发生了业务错配探活脚本或者运维误操作执行批量驱逐等操作状况，业务同样能得到保护；而在大促峰值等特殊的业务场景下，可以针对具体需求设计相应的预案，关闭相应探活、重启、驱逐等操作，避免在业务峰值时因为探活等活动引起应用资源使用的波动，保证业务短期的极致确定性要求。

5）变更三板斧

首先，要保证容器服务自身的变更可观测、可灰度、可回滚。 对于 Controller 和 Webhook 这类的中心管控组件，一般可以通过集群来进行灰度，但如果涉及的改动风险过大，甚至还需要进行 Namespace 级别细粒度的灰度；由于阿里部分容器服务是在节点上或者 Pod 的 Sidecar 中运行的，而官方 K8s 中欠缺对于节点上 Pod 和Sidecar 中容器的灰度发布支持，因此阿里使用了 OpenKruise 中的 Advance Daemonset 和 Sidecarset 来执行相关的发布。

使用阿里云容器服务轻松构建大规模容器平台

阿里云容器服务 ACK（Alibaba Cloud Container Service for Kubernetes）是全球首批通过 Kubernetes 一致性认证的服务平台，提供高性能的容器应用管理服务，支持企业级 Kubernetes 容器化应用的生命周期管理。ACK 在阿里集团内作为核心的容器化基础设施，有丰富的应用场景和经验积累，包括电商、实时音视频、数据库、消息中间件、人工智能等场景，支撑广泛的内外部客户参加 双11 活动；同时，容器服务将阿里内部各种大规模场景的经验和能力融入产品，向公有云客户开放，提升了更加丰富的功能和更加突出的稳定性，容器服务连续多年保持国内容器市场份额第一。

在过去的一年，ACK 进行了积极的技术升级，针对阿里的大规模实践和企业的丰富生产实践，进一步增强了可靠性、安全性，并且提供可赔付的 SLA 的 Kubernetes 集群 – ACKPro 版。ACK Pro 版集群是在原 ACK 托管版集群的基础上发展而来的集群类型，继承了原托管版集群的所有优势，例如 Master 节点托管、Master 节点高可用等。同时，相比原托管版进一步提升了集群的可靠性、安全性和调度性能，并且支持赔付标准的 SLA，适合生产环境下有着大规模业务，对稳定性和安全性有高要求的企业客户。

9 月底，阿里云成为率先通过信通院容器规模化性能测试的云服务商，获得最高级别认证—“卓越”级别，并首先成功实现以单集群 1 万节点 1 百万 Pod 的规模突破，构建了国内最大规模容器集群，引领国内容器落地的技术风向标。此次测评范围涉及：资源调度效率、满负载压力测试、长稳测试、扩展效率测试、网络存储性能测试、采集效率测试等，客观真实反映容器集群组件级的性能表现。目前开源版本 Kubernetes 最多可以支撑 5 千节点及 15 万 Pod，已经无法满足日益增长的业务需求。作为云原生领域的实践者和引领者，阿里云基于服务百万客户的经验，从多个维度对 Kubernetes 集群进行优化，率先实现了单集群 1 万节点 1 百万 Pod 的规模突破，可帮助企业轻松应对不断增加的规模化需求。

在应用管理领域，OpenKruise 项目已经正式成为了 CNCF 沙箱项目。OpenKruise 的开源也使得每一位 Kubernetes 开发者和阿里云上的用户，都能便捷地使用阿里内部云原生应用统一的部署发布能力。阿里通过将 OpenKruise 打造为一个 Kubernetes 之上面向大规模应用场景的通用扩展引擎，当社区用户或外部企业遇到了 K8s 原生 Workload 不满足的困境时，不需要每个企业内部重复造一套相似的“轮子”，而是可以选择复用 OpenKruise 的成熟能力。阿里集团内部自己 OpenKruise；而更多来自社区的需求场景输入，以及每一位参与 OpenKruise 建设的云原生爱好者，共同打造了这个更完善、普适的云原生应用负载引擎。

在应用制品管理领域，面向安全及性能需求高的企业客户，阿里云推出容器镜像服务企业版 ACR EE，提供公共云首个独享实例的企业级服务。ACR EE 除了支持多架构容器镜像，还支持多版本 Helm Chart、Operator 等符合 OCI 规范制品的托管。在安全治理部分，ACR EE 提供了网络访问控制、安全扫描、镜像加签、安全审计等多维度安全保障，助力企业从 DevOps 到 DevSecOps 的升级。在全球分发加速场景，ACR EE 优化了网络链路及调度策略，保障稳定的跨海同步成功率。在大镜像规模化分发场景，ACR EE 支持按需加载，实现镜像数据免全量下载和在线解压，平均容器启动时间降低 60%，提升 3 倍应用分发效率。目前已有众多企业生产环境模使用 ACR EE，保障企业客户云原生应用制品的安全托管及多场景高效分发。

我们希望，阿里云上的开发者可以自由组合云上的容器产品家族，通过 ACK Pro+ACR EE+OpenKruise 等项目，像搭积木一样在云上打造众多企业自有的大规模容器平台。

更多企业落地实践内容，可下载云原生架构白皮书了解详情！

When startup bookkeepingers purchase services discussed on our site, we often earn affiliate commissions that support our work. Early setup involves creating an account and answering questions like when your fiscal year starts and what type of business you have. The last three years must have been brutal for you if you own a small business. You survived the worst of the COVID-19 pandemic, only to be slammed with crippling supply chain issues. You’ve had to focus more than ever on money in and money out. FreshBooks integrates with lots of apps you already use (and some new ones you’ll be glad you found) to make running your business a breeze. Now you are able to know for certain that your books are up-to-date and make informed financial decisions about your startup.

Its clean, intuitive dashboard provides startups with a central location to see income and expense quickly and easily. Like other top applications, Xero works well with other third-party solutions.

Choosing an Accounting Software for Your Startup Business

But properly tracking your financial transactions is part of being a business owner, whether you’re a startup or an established business owner. Remember, time is money and do you really want to be spending your hours scrabbling through receipts, bank statements and invoices?

Thanks to its 800+ integrations, https://www.bookstime.com/ tracking, payroll, and many other features can be set up quickly and easily. Time is money for any business, and one of FreshBooks’ most impressive features is the easy-to-use Time Tracker. Startups working project-based jobs can easily start the time tracker using either the web portal or the FreshBooks mobile app. Managers can apply tracked time to users or projects to monitor project costs without missing a single billable minute. Trolley, previously Payment Rails, is a global payments platform. It helps users automate payouts to providers and sellers in over 200 countries and regions.

Tasks for Monthly Bookkeeping

FreshBooks creates sleek documents that stand out from the crowd. It’s easy to use and perfect for self-employed entrepreneurs who need an affordable accounting solution. Neat is a good choice for self-employed entrepreneurs who need an easy-to-use accounting software to manage their business finances. NetSuite’s accounting software is a good choice for businesses that need help with financial compliance and those that want to automate as many accounting tasks as possible. This software has a clean interface and also fully integrates with a third-party payroll service. Businesses can collect payment online from customers through Xero’s integration with Stripe and GoCardless.

Zoho Books offers a better mobile app than QuickBooks Online. However, it may be difficult to find support when you eventually convert to an ERP, which will probably be required sooner than with QuickBooks Online. The price of the Ultimate plan is more expensive at $275 per month for 15 users, especially when compared to QuickBooks Online, whose Advanced plan is only $200 per month for 25 users. But its robust mobile app, project accounting, and inventory management features make it a strong contender if these features suit your business’s needs. Xero is a web-based accounting software ideal for small startups in any industry.

Ready to try us out?

For example, do you plan to use specific features such as purchase orders and inventory tracking? You can usually turn tools on or off, which can help you either simplify the user interface or maximize the functions available to you. Accounting software is a computer program that helps businesses track income and expenses. The software can also be used to generate reports, such as profit and loss statements and balance sheets.

Besides businesses, Sage’s software solutions are used widely by financial service firms and global manufacturing companies. Choosing a small business accounting application is challenging. You want the product to allow room for your business to grow, but you don’t want to spend a lot of extra money on features you may never need.

FreshBooks

Understanding where your transactions are coming from is vital to your startup. If you know this metric, you can run geographical ads targeted in that area, have an office closer to your customer base, and more.

Make sure that payments received from your customers are adequately tracked, whether they pay by check, cash, credit card, PayPal, or via ACH transfer. Whenever a customer pays, a record of that payment should be attached to their invoice and filed. If you’re ahead of the curve and using a paperless office, just save a record of the payment to their file. Both bookkeeping and accounting are vital to every business’s success, but you may have an additional need to keep good records as a startup. If you have investors, they’ll require that you provide financial reports. And if you are trying to get a business loan, you’ll need clear and easy-to-read financials so that potential investors can make an informed decision about investing in your vision. Large – Plus unlimited historical data import, extended inventory tracking, product mapping, bundles and assemblies syncs, white-glove onboarding, and unlimited users.

TiDB 简介

TiDB 是 PingCAP 公司自主设计、研发的开源分布式关系型数据库，具备水平扩容或者缩容、金融级高可用、实时 HTAP、云原生的分布式数据库、兼容 MySQL 5.7 协议和 MySQL 生态等重要特性。TiDB 适合高可用、强一致要求较高、数据规模较大等各种应用场景。

KubeSphere 简介

KubeSphere 是在 Kubernetes 之上构建的以应用为中心的多租户容器平台，完全开源，支持多云与多集群管理，提供全栈的 IT 自动化运维的能力，简化企业的 DevOps 工作流。KubeSphere 提供了运维友好的向导式操作界面，帮助企业快速构建一个强大和功能丰富的容器云平台。

部署环境准备

KubeSphere 是由青云 QingCloud 开源的容器平台，支持在任何基础设施上安装部署。在青云公有云上支持一键部署 KubeSphere（QKE）。

下面以在青云云平台快速启用 KubeSphere 容器平台为例部署 TiDB 分布式数据库，至少需要准备 3 个可调度的 node 节点。你也可以在任何 Kubernetes 集群或 Linux 系统上安装 KubeSphere，可以参考 KubeSphere 官方文档。

1. 登录青云控制台：https://console.qingcloud.com/，点击左侧容器平台，选择 KubeSphere，点击创建并选择合适的集群规格：

2. 创建完成后登录到 KubeSphere 平台界面：

3. 点击下方的 Web Kubectl 集群客户端命令行工具，连接到 Kubectl 命令行界面。执行以下命令安装 TiDB Operator CRD：

kubectl apply -f https://raw.githubusercontent.com/pingcap/TiDB-Operator/v1.1.6/manifests/crd.yaml

4. 执行后的返回结果如下：

5. 点击左上角平台管理，选择访问控制，新建企业空间，这里命名为 dev-workspace

6. 进入企业空间，选择应用仓库，添加一个 TiDB 的应用仓库：

7. 将 PingCap 官方 Helm 仓库添加到 KubeSphere 容器平台，Helm 仓库地址如下：

8. 添加方式如下：

部署 TiDB-Operator

1. 首选创建一个项目（Namespace）用于运行 TiDB 集群：

2. 创建完成后点击进入项目，选择应用，部署新应用

3. 选择来自应用模板:

4. 选择 pingcap，该仓库包含了多个 helm chart，当前主要部署 TiDB-Operator 和tidb-cluster。

5. 点击 TiDB-Operator 进入 Chart 详情页，点击配置文件可查看或下载默认的 values.yaml，选择版本，点击部署：

6. 配置应用名称并选择应用版本，确认应用部署位置：

7. 继续下一步，该步骤可以在界面直接编辑 values.yaml 文件，自定义配置，当前保留默认即可：

8. 点击部署，等待应用状态变为活跃：

9. 点击工作负载（Deployment），查看 TiDB-Operator 部署了 2 个 Deployment 类型资源：

部署 TiDB-Cluster

1. TiDB-Operator 部署完成后，可以继续部署 TiDB-Cluster。与部署 TiDB-Operator 操作相同，选择左侧应用，点击 tidb-cluster：

2. 切换到配置文件，选择版本，下载 values.yaml到本地：

3. TiDB Cluster 中部分组件需要持久存储卷，青云公有云平台提供了以下几种类型的 StorageClass：

/ # kubectl get sc
NAME                       PROVISIONER     RECLAIMPOLICY   VOLUMEBINDINGMODE   ALLOWVOLUMEEXPANSION   AGE
csi-high-capacity-legacy   csi-qingcloud   Delete          Immediate           true                   101m
csi-high-perf              csi-qingcloud   Delete          Immediate           true                   101m
csi-ssd-enterprise         csi-qingcloud   Delete          Immediate           true                   101m
csi-standard (default)     csi-qingcloud   Delete          Immediate           true                   101m
csi-super-high-perf        csi-qingcloud   Delete          Immediate           true                   101m

4. 这里选择 csi-standard 类型，values.yaml 中的 StorageClassName 字段默认配置为 local-storage。因此，在下载的 yaml 文件中直接替换所有的 local-storage 字段为 csi-standard。在最后一步使用修改后的 values.yaml 覆盖应用配置文本框中的内容，当然也可以手动编辑配置文件逐个替换：

5. 这里仅修改 storageClassName 字段用于引用外部持久存储，如果需要将 tidb、tikv或 pd 组件调度到独立节点，可参考 nodeAffinity 相关参数进行修改。点击部署，将 tidb cluster 部署到容器平台，最终在应用列表中可以看到如下 2 个应用：

查看 TiDB 集群监控

1. TiDB 集群部署后需要一定时间完成初始化，选择工作负载，查看 Deployment 无状态应用：

2. 查看有状态副本集（StatefulSets），其中 tidb、tikv 和 pd 等组件都为有状态应用：

3. 在 KubeSphere 监控面板查看 tidb 负载情况，可以看到 CPU、内存、网络流出速率有明显的变化：

4. 在 KubeSphere 监控面板查看 TiKV 负载情况：

5. 查看容器组（Pod）列表，tidb 集群包含了 3 个 pd、2 个 tidb 以及 3 个 tikv 组件：

6. 点击存储管理，查看存储卷，其中 tikv 和 pd 这 2 个组件使用了持久化存储：

7. 查看某个存储卷用量信息，以 tikv 为例，可以看到当前存储的存储容量和剩余容量等监控数据。

8. 在 KubeSphere 项目首页查看 tidb-cluster 项目中资源用量排行：

访问 TiDB 集群

1. 点击左侧服务，查看 TiDB 集群创建和暴露的服务信息。

2. 其中 TiDB 服务 4000 端口绑定的服务类型为nodeport，直接可以在集群外通过 nodeIP 访问。测试使用 MySQL 客户端连接数据库。

[root@k8s-master1 ~]# docker run -it --rm mysql bash [root@0d7cf9d2173e:/# mysql -h 192.168.1.102 -P 32682 -u root Welcome to the MySQL monitor. Commands end with ; or \g. Your MySQL connection id is 201 Server version: 5.7.25-TiDB-v4.0.6 TiDB Server (Apache License 2.0) Community Edition, MySQL 5.7 compatible Copyright (c) 2000, 2020, Oracle and/or its affiliates. All rights reserved. Oracle is a registered trademark of Oracle Corporation and/or its affiliates. Other names may be trademarks of their respective owners. Type 'help;' or '\h' for help. Type '\c' to clear the current input statement. mysql> show databases; +--------------------+ | Database | +--------------------+ | INFORMATION_SCHEMA | | METRICS_SCHEMA | | PERFORMANCE_SCHEMA | | mysql | | test | +--------------------+ 5 rows in set (0.01 sec) mysql>

查看 Grafana 监控面板

另外，TiDB 自带了 Prometheus 和 Grafana，用于数据库集群的性能监控，可以看到Grafana 界面的 Serivce 3000 端口同样绑定了 NodePort 端口。访问 Grafana UI，查看某个指标：

总结

KubeSphere 容器平台对于云原生应用部署非常友好，对于还不熟悉 Kubernetes 的应用开发者而又希望通过在界面简单配置完成 TiDB 集群的部署，可以参考以上步骤快速上手。我们将在下一期的文章中，为大家分享另一种部署玩法：将 TiDB 应用上架到 KubeSphere 应用商店实现真正的一键部署。

另外，TiDB 还可以结合 KubeSphere 的多集群联邦功能，部署 TiDB 应用时可一键分发 TiDB 不同的组件副本到不同基础设施环境的多个 Kubernetes 集群，实现跨集群、跨区域的高可用。如果大家感兴趣，我们将在后续的文章中为大家分享 TiDB 在 KubeSphere 实现多集群联邦的混合云部署架构。

参考

• KubeSphere GitHub: https://github.com/kubesphere/kubesphere
• TiDB GitHub: https://github.com/pingcap/TiDB
• TiDB Operator 快速入门: https://github.com/pingcap/docs-TiDB-Operator/blob/master/zh/get-started.md
• TiDB-Operator 文档: https://docs.pingcap.com/tidb-in-kubernetes/stable/TiDB-Operator-overview
• KubeSphere Introduction: https://kubesphere.io/docs/introduction/what-is-kubesphere/
• KubeSphere Documentation: https://kubesphere.io/docs/

关于 KubeSphere

KubeSphere （https://kubesphere.com.cn）是在 Kubernetes 之上构建的开源容器混合云，提供全栈的 IT 自动化运维的能力，简化企业的 DevOps 工作流。KubeSphere 已被 Aqara 智能家居、本来生活、新浪、华夏银行、四川航空、国药集团、微众银行、紫金保险、中通、中国人保寿险、中国太平保险、中移金科、Radore、ZaloPay 等海内外数万家企业采用。KubeSphere 提供了开发者友好的向导式操作界面和丰富的企业级功能，包括多云与多集群管理、Kubernetes 资源管理、DevOps (CI/CD)、应用生命周期管理、微服务治理 (Service Mesh)、多租户管理、监控日志、告警通知、存储与网络管理、GPU support 等功能，帮助企业快速构建一个强大和功能丰富的容器云平台。

来源 | 阿里巴巴云原生公众号

日前，国际权威研究机构 Forrester 发布了《The Forrester Wave: Public Cloud Development And Infrastructure Platforms In China,Q4 2020》报告，报告对中国主流公有云厂商从战略、产品和市场格局三个维度进行了全面评估，并重点关注开发人员体验、开发服务和基础设施操作三大核心要素。阿里云在容器服务、Serverless/微服务测评中均获得了最高分，并在应用开发服务 9 项测评中拿到了国内综合最高分，稳居云原生领域领导者地位。

Forrester 报告对阿里云的评价是：阿里云拥有领先的企业开发和运营平台。作为中国公共云市场上的第一家公司，阿里云在帮助中国企业满足其开发和运营要求方面拥有丰富的经验……阿里云提供丰富的服务，在容器、微服务、Serverless 等方面应用广泛，并具有零售、金融、制造和政府等多种垂直解决方案。对于需要数字化转型的企业来说，阿里云是理想的选择。

容器服务拿到最高分，打造最强云原生技术生态

Forrester 报告显示，随着越来越多的中国开发人员使用公共云构建新应用，促使其旧的应用架构向现代化转型，领先的云服务商致力于打造全面丰富的开发体验和创新的应用实践，这些因素也正是云服务商核心竞争力的体现。在应用开发服务能力的测评中，阿里云容器获得最高分。

过去几年，容器服务越来越被企业所接受。阿里云提供了业界最丰富的容器产品家族，其容器服务已经连续数年规模超 400% 高速增长。2019 年天猫 双11，阿里巴巴核心系统首次实现 100% 上云。今年 双11，阿里巴巴核心系统全面云原生化，80% 核心业务部署在阿里云容器 ACK 上，可在 1 小时内扩展超百万容器，扛住了每秒 58.3 万笔的交易峰值。

目前，阿里云容器服务（ACK）已在中国及海外 21 个公有云可用区开服，同时也支持客户在自有机房和边缘端的部署使用 Kubernetes，基于神龙弹性裸金属实例的强大性能，具备极致性能、高效调度、全面安全的特点。同时，阿里云还提供了丰富且差异化产品：兼容 Istio 的服务网格（ASM）、基于弹性容器实例的无服务器 Kubernetes（ASK）、提供镜像扫描的独享版容器镜像服务 （ACR）、基于轻量虚拟机技术的安全沙箱容器运行时和边缘计算容器服务（ACK@Edge）、基因计算服务（AGS）等。9 月底，阿里云率先通过信通院容器规模化性能测试，获得最高级别认证——”卓越” 级别，并首先成功实现以单集群 1 万节点 1 百万 Pod 的规模突破，构建了国内最大规模容器集群。在此前 Forrester 专门针对公共云容器服务的测评中，阿里云作为 Strong Performer 位列国内第一。

除了在云原生体验层面持续优化，阿里云原生也在打造丰富场景的解决方案，帮助企业利用新技术降低成本。阿里云云效联合云原生团队打造一站式云原生 DevOps 解决方案，无论是通用 K8s 场景、Spring Cloud/Dubbo 微服务场景、还是轻量级的函数计算场景，云效 DevOps 都能从容应对，以助力更多企业迈进云研发时代，实现 DevOps 转型“超车”。

Serverless 和微服务拿到国内唯一最高分，Serverless Devs 受到高度关注

在 Forrester 报告中，阿里云不仅在容器测评中获得最高分，在 Serverless 和微服务上的表现同样亮眼，是国内唯一获得最高分的云服务商。阿里云提供了所有云厂商中最完整的 Serverless 产品矩阵，包括函数计算 FC、Serverless 应用引擎 SAE、面向容器编排的 ASK、以及面向容器实例的 ECI。与此同时，阿里云也在不断优化 Serverless 产品的使用体验，包括函数计算 FC 全面融入容器生态，添加容器镜像的触发；开源国内首个 Serverless 开发者平台 Serverless Devs，帮助开发者解决目前的工具链之困；SAE 提供了 QPS/RT 维度的弹性策略配置，增加了限流降级等企业级特性，强化了应用的全生命周期管理；Serverless 事件总线 EventBridge 以标准化的 CloudEvents 1.0 协议帮助用户轻松构建松耦合、分布式的事件驱动架构。

10 月 23 日，阿里巴巴正式开源首个 Serverless 开发者平台 Serverless Devs，这也是业内首个支持主流 Serverless 服务/框架的云原生全生命周期管理的平台。Serverless Devs 包含 Serverless Devs Tool （Serverless 开发者工具）和 Serverless Devs App Store（Serverless 应用中心），帮助开发者一键体验多云产品，极速部署 Serverless 项目。

Serverless Devs：一个开源开放的 Serverless 开发者平台
https://www.serverless-devs.com/#/home

阿里云发力 Serverless，用户规模位列国内第一。在近期 CNCF Serverless 研究报告中，阿里云函数计算以 46% 的占比占据国内榜首。报告同时显示，大量的国内开发人员正在将传统架构往 Serverless 上做迁移。这个数据在信通院发布的中国首个云原生用户调查报告 2020 中也得到了证实，报告显示：阿里云在国内 Serverless 用户规模的占比达到 66%，远超其他云厂商总和。

Serverless 作为基础研发底座，被越来越多的企业所接受，并应用于业务实践中。除了互联网企业最早“尝鲜”之外，传统企业也在探索大规模使用 Serverless。以世纪联华为例，2019 年的 双11，函数计算 FC 帮助世纪联华顺利渡过了大促。今年，世纪联华全面迁移到函数计算 2.0，抗住了超过去年 230% 的业务峰值，并且研发效率交付提效超过 30%，弹性资源成本减少 40% 以上。如今，阿里整个经济体都在实践 Serverless，包括淘宝、天猫、支付宝、钉钉、飞猪、闲鱼、语雀等，并将 Serverless 的应用场景扩展到前端全栈、小程序、微服务、新零售、游戏互娱等领域。

在微服务体系中，阿里有非常深厚的积累，同时也做了很多开源方面的工作。通过一些开源项目，如 Dubbo、Nacos 等，以及商业化产品如企业级分布式应用服务 EDAS、微服务引擎 MSE 等，把阿里微服务体系中的经验和实践向外输出。另外，阿里也在把微服务体系、开源体系的技术与云进行整合，这样使用云的客户就能更方便地直接使用开源的产品。不仅如此，阿里云也在推进微服务体系向下一代去演进，尤其在云原生领域，大力推动微服务体系与 Service Mesh 融合，实现更好的兼容性和互通性，进而提高 Service Mesh 整个生态的活跃度和成熟度。

今年 双11，阿里落地了全球最大规模云原生实践，再次印证了云原生对于企业和社会的巨大价值。基于容器、微服务、Serverless 为基础的云原生技术，将加速企业核心架构互联网化，帮助企业 IT 基础设施更加具备弹性和自治能力，提升业务敏捷性，更加灵活地应对商业发展中的不确定性；同时，云原生技术将推动云边端应用一体协同，构建下一代动态、大规模、无边界的云应用架构。

1.  需求背景

在大规模Docker 容器运行时环境中，如果镜像实例数 较多，需要同时大规模，多地更新镜像，比如大型电商平台需要更新所有容器的镜像时，Docker镜像中心往往成为性能瓶颈，这个瓶颈往往来自于镜像中心的网络出口，比如镜像中心所在主机有万兆网卡，则网络流量会被限制在 1000MB（注意是大 Byte），通常这个网卡会被多个应用共享使用，所以流量有很多损耗，导致无法满足 Docker 镜像实时分发的需求。即使将 Docker 镜像中心进行异地分布式部署，也存在瞬时的并发拉取流量难以满足，从而导致 Docker 拉取镜像失败，Pod 无法启动。

2. 功能介绍

为了解决这个问题，JFrog Artifactory E+ 7.9 版本支持了 P2P 功能。之前的镜像拉取方式如下：

支持 P2P 之后，镜像的分发方式如下：

JFrog P2P 功能能够让用户从 Peer 网络中直接获取制品，Peer 节点存储了种子制品和缓存过的制品，从而大大的减少 Artifactory 的下载压力。

JFrog P2P 模块的架构：

• Tracker: 是一个Artifactory 的服务，用来广播和追踪可用的种子制品在哪个 peers 和服务器。
• Peer: 是一个独有的JFrog应用程序，部署在 peers 节点的主机上，和其他 peers 节点通信。Peer 节点连接 Tracker 去下载制品，并且声明种子的可用性给Tracker.
• P2P Swarm: 是一个peers 节点的逻辑集合，它形成了分布式的网络，用于给集群内的 Docker 客户端共享制品。
• Client: 客户端软件用户和 peer 交互，通常是 Docker 或者 HTTP client.

JFrog P2P 下载的工作流：

• Peer 安装在连接到 Artifactory 的主机上，例如 Kubernetes work node。
• Peer 节点连接到 Artifactory Edge ，然后注册在 Trakcer 上，作为种子服务器提供服务。所有的下载都通过SSL加密，使用Artifactory的链式认证进行统一鉴权.Peer 节点监听客户端或者其他 Peer 节点的下载请求。
• 当 Peer 节点下载好种子文件后，会自动广播给各个 Tracker自己的内容，Tracker 会存储这些种子文件的信息。
• 当 Peer 节点监听到客户端请求时，会去 Tracker 查询哪些 Peer 节点已经缓存了该文件，Tracker 会回复 Peer 节点的请求，然后 Peer 节点开始从Peer swarm 里的这些节点去进行下载。
• 当文件被缓存在 Peer 节点上，这个信息会被 Tracker 发现并广播，能够别并发的被其他 peer 节点拉取。下载的过程是多线程并发的执行，因此能够打满 Peer 集群内部的网络带宽，使得下载速度比从 Artifactory 服务器下载更加快。

3. 收益

通过 P2P 功能，用户能够极快的拉取镜像，实现业务的连续性，目前 JFrog E+版本中支持了这个功能。欢迎大家免费下载试用。

镜像对容器部署的挑战

在容器的生产实践中，偏小的容器镜像能够很快地部署启动。当应用的镜像达到几个 GB 以上的时候，在节点上下载镜像通常会消耗大量的时间。Dragonfly 通过引入 P2P 网络有效提升了容器镜像大规模分发的效率。然而，用户还是必须等待镜像数据完整下载到本地，然后才能创建自己的容器。我们希望进一步缩减镜像下载的时间，让用户能够更快地部署容器应用。同时，如何更好地保护用户数据，也是容器行业近年来的重要关注点。

为此，我们为 Dragonfly 项目引入了一个容器镜像加速服务 Nydus。Nydus 能够极大缩短镜像下载时间，并提供端到端的镜像数据一致性校验，从而让用户能够更安全快捷地管理容器应用。Nydus 由阿里云和蚂蚁集团的工程师合作开发，并大规模部署在内部的生产环境中。作为云原生生态的一部分， Nydus 在生产环境的优秀表现，让我们有信心现在将项目开源，让更多的容器用户能够体验到容器快速启动和安全加载方面的能力。

容器镜像加速服务 Nydus 地址：https://github.com/dragonflyoss/image-service

Nydus: Dragonfly 的容器镜像服务

Nydus 项目优化了现有的 OCI 镜像标准格式，并以此设计了一个用户态的文件系统。通过这些优化，Nydus 能够提供这些特性：

• 容器镜像按需下载，用户不再需要下载完整镜像就能启动容器
• 块级别的镜像数据去重，最大限度为用户节省存储资源
• 镜像只有最终可用的数据，不需要保存和下载过期数据
• 端到端的数据一致性校验，为用户提供更好的数据保护
• 兼容 OCI 分发标准和 artifacts 标准，开箱即可用
• 支持不同的镜像存储后端，镜像数据不只可以存放在镜像仓库，还可以放到 NAS 或者类似 S3 的对象存储上
• 与 Dragonfly 的良好集成

架构上， Nydus 主要包含一个新的镜像格式，和一个负责解析容器镜像的 FUSE 用户态文件系统进程。

Nydus 能够解析 FUSE 或者 virtiofs 协议来支持传统的 runc 容器或者 Kata 容器。容器仓库、OSS 对象存储、NAS 以及 Dragonfly 的超级节点和 peer 节点都可以作为 Nydus 的镜像数据源。同时，Nydus 还可以配置一个本地缓存，从而避免每次启动都从远端数据源拉取数据。

镜像格式方面， Nydus 把一个容器镜像分成元数据和数据两层。其中元数据层是一棵自校验的哈希树，每个文件和目录都是哈希树中的一个附带哈希值的节点。一个文件节点的哈希值由文件的数据确定，一个目录节点的哈希值则由该目录下所有文件和目录的哈希值确定。每个文件的数据被按照固定大小切片并保存到数据层中，数据切片可以在不同文件以及不同镜像中的不同文件共享。

Nydus 能为用户带来什么？

用户如果部署了 Nydus 镜像服务，最直观的一个感受就是，容器启动变快了，从以前的明显时间消耗，变成了几乎瞬间就能启动起来。在我们的测试中， Nydus 能够把常见镜像的启动时间，从数分钟缩短到数秒钟。

另外一个不那么明显但也很重要的改进，是 Nydus 能够为用户提供容器运行时数据一致性校验。在传统的镜像中，镜像数据会先被解压到本地文件系统，再由容器应用去访问使用。解压前，镜像数据是完整校验的。但是解压之后，镜像数据不再能够被校验。这带来的一个问题就是，如果解压后的镜像数据被无意或恶意地修改，用户是无法感知的。而 Nydus 镜像不会被解压到本地，同时可以对每一次数据访问进行校验，如果数据被篡改，则可以从远端数据源重新拉取。

未来规划

前面我们介绍了 Nydus 的架构和优点。在过去的一年里，我们和内部的产品团队一起致力于让 Nydus 项目更稳定、安全和易用。在把 Nydus 项目开源之后，我们将会更关注广泛的云原生容器生态。我们的愿景是，当用户在集群中部署 Dragonfly 和 Nydus 服务的时候，无论镜像大小，用户都能够方便快捷地运行他们的容器应用，同时不需要为容器镜像的数据安全性担忧。

OCI 社区容器镜像标准

我们已经在内部生产环境中大规模部署 Nydus，而我们坚信对 OCI 镜像标准的改进需要广泛的社区合作。为此，我们积极地参与了 OCI 社区关于下一代镜像标准的讨论，并发现 Nydus 能够广泛地符合 OCI 社区对下一代镜像格式的要求。所以我们提议把 Nydus 作为 OCI 社区下一代镜像格式的示例实现，并期待和更多的云原生行业领导者们一起推进下一代镜像标准的制定和实现。

FAQ

Q1：现有的 OCI 镜像标准有什么问题？
A1：SUSE 的 Aleksa Sarai 写过一个 blog (The Road to OCIv2 Images: What’s Wrong with Tar?)，详细描述了现有 OCI 镜像标准的一系列问题，简单总结就是 OCI 镜像标准使用的 tar 格式太古老，并不适合作为容器镜像格式。

Q2：Nydus 和 CRFS 有什么区别？
A2：CRFS 是 GO build team 设计的一个镜像格式。二者在主要设计思想上非常相似。细节上， Nydus 支持块级别的数据去重和端到端的数据一致性校验，可以说是在 CRFS 的 stargz 格式上的进一步改进。

Q3：Nydus 和 Azure 的 Teleport 有什么区别？
A3：Azure Teleport 更像是现有 OCI 镜像标准在基于 SMB 文件共享协议的 snapshotter 上的一个部署实现，能够支持容器镜像数据按需下载，但保留了所有目前 OCI 镜像 tar 格式的缺陷。相对的，Nydus 抛弃了过时的 tar 格式，并使用 merkle tree 格式来提供更多的高级特性。

Q4：如果运行基于 Nydus 的容器的时候网络断了怎么办？
A4：使用现有 OCI 镜像的时候，如果在容器镜像还没有完整下载的时候网络断了，容器会一开始就无法启动。Nydus 很大程度上改变了容器启动的流程，用户不需要再等待镜像数据完整下载就能启动容器。而容器运行时如果网络断了，将无法访问没有下载到本地的镜像数据。Nydus 支持在容器启动后在后台下载容器镜像数据，所以当容器镜像数据完整下载到本地后，基于 Nydus 的容器也不会受到网络中断的影响。

附录：OClv2 镜像标准

从 2020 年 6 月开始，OCI 社区花了一个多月时间密集讨论了当前 OCI 镜像标准的缺陷，以及 OCIv2 镜像格式需要满足哪些要求。OCIv2 在这里只是一个宣传命名，实际上 OCIv2 是当前 OCI 镜像标准的改进，而不会是一个全新的镜像标准。

这次镜像格式大讨论从一个邮件和一份共享文档开始，并促成了多次在线的 OCI 社区讨论会议。最后的结论也很鼓舞人心，OCIv2 镜像格式需要满足下列要求：

• 更少的重复数据
• 可重建的镜像格式
• 明确的更少的文件系统元数据
• 可以 mount 的文件系统格式
• 镜像内容列表
• 镜像数据按需加载
• 可扩展性
• 可校验和/或可修复
• 更少的上传数据
• 可以工作在不可信存储上

在共享文档中可以找到每一个要求的详细描述。我们全程参与了整个 OCIv2 镜像格式要求的讨论，并发现 Nydus 很好地满足了全部的这些要求。这进一步促使我们开源 Nydus 项目来为社区讨论提供一个工作的代码基础。

共享文档链接：https://hackmd.io/@cyphar/ociv2-brainstorm

“阿里巴巴云原生关注微服务、Serverless、容器、Service Mesh 等技术领域、聚焦云原生流行技术趋势、云原生大规模的落地实践，做最懂云原生开发者的公众号。”

今日，由中国信息通信研究院（以下简称“信通院”）主办的 2020 云原生产业大会隆重召开。针对行业痛点，信通院面向云原生领域厂商进行了容器规模化性能标准测评。9 月底，阿里云成为率先通过信通院容器规模化性能测试的云服务商，获得最高级别认证—“卓越”级别，并首先成功实现以单集群 1 万节点 1 百万 Pod 的规模突破，构建了国内最大规模容器集群，引领国内容器落地的技术风向标。

本次大会以“云原生应用”为主题，探讨了如何推动云原生实践落地和数字化转型，为企业用户带来最权威的云原生标准和行业最佳应用实践；发布了业内首个超大规模容器性能测评结果。此次测评范围涉及：资源调度效率、满负载压力测试、长稳测试、扩展效率测试、网络存储性能测试、采集效率测试等，客观真实反映容器集群组件级的性能表现。

据信通院《中国云原生用户调查报告 2020》显示，60% 以上的用户已在生产环境中应用容器技术。随着云原生技术的普及，越来越多的企业核心业务切换到容器，企业生产环境容器集群规模爆发式增长。目前开源版本 Kubernetes 最多可以支撑 5 千节点及 15 万 Pod，已经无法满足日益增长的业务需求。作为云原生领域的实践者和引领者，阿里云基于服务百万客户的经验，从多个维度对 Kubernetes 集群进行优化，率先实现了单集群 1 万节点 1 百万 Pod 的规模突破，可帮助企业轻松应对不断增加的规模化需求。

针对大规模集群在企业的落地，阿里云基于 ACK Pro 提供了企业级的容器集群管理能力，在 APIServer 和调度器上提供了大量性能优化。通过自研高性能容器网络 Terway，优化 Pod 延迟 30%，并降低了大规模 Service 的性能开销，可解决大规模集群的网络瓶颈问题。阿里云基于企业级的镜像仓库 ACR EE，支持独享存储，并提供了按需加载镜像的能力，降低启动时间 60%，可解决大规模节点拉取镜像慢的问题。通过以上优化，阿里云为企业提供了大规模集群管理能力，相比于社区版 Kubernetes，单集群节点数在社区基础上提高了 2 倍，Pod 数提升了 6.7 倍。

除了提供更大规模更加稳定的 Kubernetes 集群之外，阿里云还可提供更加高效的网络转发、扩展能力更强的存储、更高效的应用与镜像分发等能力。基于此，阿里云拥有足够弹性的“服务能力空间”，可根据企业业务量身定制满足当前所需的容器集群服务，除了支撑阿里集团内部核心系统容器化上云和阿里云的云产品本身，也将多年的大规模容器技术以产品化的能力输出给众多围绕双十一的生态公司和 ISV 公司。通过支撑来自全球各行各业的容器云，阿里云容器服务已经沉淀了支持单元化架构、全球化架构、柔性架构的云原生应用托管中台能力，管理了超过 1 万个以上的容器集群，提供企业级可靠服务。

阿里云拥有国内规模最大的容器集群、最丰富的云原生产品家族和最全面的开源贡献，提供云原生裸金属服务器、云原生数据库、数据仓库、数据湖、容器、微服务、DevOps、Serverless 等超过 100 款创新产品，覆盖新零售、政务、医疗、交通、教育等各个领域。阿里云容器服务是国内唯一连续两次入选 Gartner 2019 年和 2020 年《竞争格局：公共云容器服务》报告的厂商，阿里云覆盖 Serverless Kubernetes、服务网格、容器镜像等九项产品能力，与 AWS 平齐，产品丰富度领先 Google、微软、IBM 和 Oracle 四家厂商。

云原生已成为新常态，容器化需求从行业头部企业下沉到中小规模企业，从领先企业尝鲜变为主流企业必备，但当前国内云原生的发展分布不均，亟需标准化引导。此次容器规模化性能测评是信通院对容器行业标准的进一步完善。阿里云一直致力于推动云原生在国内的普及，将与信通院一起促进中国容器市场的规范化、标准化发展。

“阿里巴巴云原生关注微服务、Serverless、容器、Service Mesh 等技术领域、聚焦云原生流行技术趋势、云原生大规模的落地实践，做最懂云原生开发者的公众号。”

作者 | 中国电子报记者李佳师

在今年阿里的云栖大会上，除了吸引眼球的云电脑“无影”、机器人“小蛮驴”之外，另外一个值得关注的事情是，阿里成立了云原生技术委员会，全面推动阿里经济体的云原生化。中国工程院院士王坚说，此举将“让阿里云与客户坐在同一架飞机上。”王坚为什么这样说？此举又将对未来的云计算带来哪些影响？这其中有哪些趋势信息需要关注？

云原生到了爆发的元年？

9 月 18 日，在云栖大会的第二天日早上，阿里巴巴宣布成立云原生技术委员会，负责人是阿里巴巴高级研究员蒋江伟，此外还包括达摩院数据库首席科学家李飞飞、阿里云计算平台高级研究员贾扬清、阿里云原生应用平台负责人丁宇等阿里技术负责人，组建此委员会的目的是推动阿里经济体全面云原生化，同时将阿里巴巴10多年沉淀的云原生实践，通过阿里云对外赋能数百万家企业，助力各行业迈入数字原生时代。

最近两三年，云原生这个词在业界被提及频率越来越高，专家表示，2020 年将是中国云原生的元年。按照 Gartner 预测，到 2022 年有 75% 的全球企业将在生产中使用云原生的容器化应用。

究竟什么是云原生？阿里云容器平台集群管理团队负责人张瓅玶在接受《中国电子报》记者采访时表示，云原生不是一个产品，而是一套技术体系和一套方法论，按照这一套方法论和技术体系，用户能够更好地让业务生长于云或者把业务迁移到云平台，从而更好地享受到云的高效和持续的服务能力。

“也就是说，如果你按照这一套框架和思路去做，企业能够真正发挥云的弹性、动态调度、自如伸缩等特性，同时也不用担心被云供应商绑定，因为遵循的是开放标准。”张瓅玶说。

云原生产业联盟不久前发布的《云原生发展白皮书（2020）》指出，云原生是面向云应用设计的一种思想理念，能够充分发挥云效能的最佳实践路径，能够帮助企业构建弹性可靠、松耦合、易管理可观测的应用系统，提升交付效率，降低运维复杂度，其代表技术包括容器技术、不可变基础设施、服务网格、声明式 API 及 Serverless 等。

2013 年云原生的概念被提出来，其后在开源社区不断得到完善，在 2015 年由谷歌牵头成立了云原生计算基金会 CNCF，推广孵化和标准化云原生相关的技术。目前 CNCF 已经有超过 300 个会员，涵盖国内外的知名 IT 企业，包括微软、亚马逊、苹果、阿里巴巴、华为、高通等，发展十分迅速。

目前，云原生技术形成了业界公认的一系列云计算技术体系和企业管理方法的集合，既包含了实现应用云原生化的方法论，也包含了落地实践的关键技术、操作工具。阿里云也于近期出版业界首本《云原生架构白皮书》，详细阐述了云原生架构的定义，可指导企业云原生化的可落地方法论。

对于大企业，云原生可以充分地利用云的优势，让企业在云上的投资获得最大的收益。对于较小企业来说，通过云原生可以获取以往只有大企业才拥有的计算资源。

拥抱云原生正在成为全球企业数字化转型的共识，《云原生发展白皮书》显示，2019 年中国云原生市场规模已达 350.2 亿元，大中型互联网企业主导云原生产业发展。

阿里巴巴集团是从 2011 年开始推动云原生，在今年成立了云原生技术委员会，推动整个阿里经济体的云原生化。这释放着一个重要的信号，就是云原生从技术、生态、需求等方方面面，现在已经发展进入一个关键点，而且是未来云计算发展的必选方向。

为什么要和用户坐同一架飞机？

尽管云原生能够带来巨大的好处，但是企业从传统 IT 走上云原生这个过程并不容易。尤其是大型系统的升级与迁移，如何控制好复杂性、控制好大型系统架构的稳定性、控制好技术的风险，从技术体系到人员技能都面临全线的升级与再造。

就像王坚院士所说，从 in-house 的基础设施、定制化的平台能力、到通用的云平台，从 Cloud Hosting 到 Cloud Native，这个过程面临着巨大的挑战。2019 年 双11 之前，阿里实现了核心交易系统 100% 上云并完成了全球最大规模的云原生实践，让阿里和客户真正坐上了同一架飞机。

云原生就是用好云的最好方式，是云计算之上的再升级，是云的下一个十年。阿里巴巴高级研究员蒋江伟表示原因有三：

1. 云原生拥有开放、标准、vendor no lock-in 等美好特性，让云计算变得更加标准，更容易获得，释放更大红利，会真正成为如水电煤一样的基础设施，是真正意义上的云革命；
2. 云原生让云更好用，加强用户对云厂商的信任，增强对新技术和上云接受度，是云和客户交互的信任窗口；
3. 云 1.0 主要任务是基础设施云化，实现成本层面的更进一步优化。云 2.0 演进方向将是架构云原生化，帮助企业提升或创造新的业务价值。

云原生是云计算的再升级。目前全球的云计算巨头包括微软、亚马逊等都在加速推进云原生。就像任何技术与工具都有优劣、高低之差一样，如何能够提供更好的云原生技术、工具，如何提供更优的方法论，就成为云计算厂商竞争的焦点。

云计算其实是一个偏实践的工程技术，其技术成熟需要融合最佳实践，这也是为什么阿里会首先从支撑自身业务开始，通过实践获得成功才开始做商业化。

如何在云计算的下一程进阶、下一个十年较量中凸显出来，目前来看，阿里巴巴正在从几大的维度来推进。

据阿里云资深产品专家赵林介绍，一方面，阿里云加大对云原生产品家族的研发与开源，进一步丰富其产品家族。公开资料显示，从云原生产品丰富度来看在全球亚马逊排名第一，在中国阿里云排名第一。目前阿里云提供包括云原生裸金属服务器、云原生数据库、数据仓库、数据湖、容器、中间件、微服务、DevOps、Serverless 等超过 100 款产品。在 Gartner 的 2020 年公共云容器报告里，阿里云容器产品在 9 项产品评选中排名全球第一。在这次的云栖大会上阿里云又宣布了几项重大的云原生产品的升级。

另一方面，阿里在云原生生态上加大投入。在合作伙伴方面，此前阿里云宣布未来一年投入20亿优选合作 10000 家合作伙伴，共同服务百万客户，加速百行千业实现数字化转型；与此同时，阿里云也启动了“云原生人才计划”，计划三年内产教融合进入 300 所高校，新增培养 100 万云原生开发者。

另一方面，阿里全速推进阿里巴巴经济体的云原生化，将这些最佳实践通过阿里云向外输出，让更多的企业获得云原生的红利。“是骡子是马，得跑起来让别人看得到。”阿里巴巴这个庞大的经济体，其 IT 系统复杂度、双11 交易的高峰值，其要求的稳定性大家有目共睹，它的全面云原生化，无疑是呈现给社会最好的“样板间”。要让越来越多的企业客户将核心业务系统上云，就如同让客户搭乘飞机一样，如果阿里自己都不把全部“家当”上云，又怎么说服客户上云？这就是王坚所言的让阿里与客户真正坐上同一架飞机的真实含义。

而这样多方推进的目标，按照蒋江伟的说法，就像大规模电网的诞生催生了大量电器的使用，让电从奢侈品变成日用品一样，而云原生就相当于电网的角色，让云成为日用品，让企业业务生长云、长于云，帮助企业实现全面的数字化。现在阿里正在朝着云原生全速推进。

阿里云原生化有什么启示

云原生技术委员会的成立，代表阿里经济体 all in 云原生的决心。从这件事情上我们还可以得到一些启示。

其一，云原生是一个旅程，它需要持续地去推进。事实上，阿里云 2009 年成立， 2011 年开始推进阿里巴巴云原生，到 2019 年阿里巴巴整个核心系统上云，再到今天成立专门的技术委员会，持续推进阿里巴巴经济体的云原生化，说明云原生是一个“更快、更高、更强”不断追求极致的旅程，它需要从组织形式上、从技术上、人员技能上不断推进。

其二，云原生产品的成熟度、云原生的实践经验、技术的先进性、生态丰富度等，会成为用户选择云计算厂商的重要指标。企业数字化转型、企业推进云原生涉及方方面面，是一个巨大的系统工程，尽管基于开放标准、基于开源有非常多的工具可以选用，但是工具、方法论和交付等能力差异，在进行迁移过程中面临系统风险性、复杂度等诸多挑战，用户需要全方位的综合能力，才能够更好地去解决这些问题，这也是为什么众多的云计算厂商都在强调其产品的丰富度、成熟度以及构建生态的原因。阿里云拥有国内最丰富的云原生产品家族，最全面的云原生开源贡献，最大规模的云原生应用实践，最广泛的云原生客户群里，致力于让全社会迈入数字原生时代。

其三，从云原生技术演进的方向看，有一些重要趋势值得关注。“一个主题是全面容器化推进仍将继续；Serveless化（无服务化）是又一个主题，让研发运维应用的架构，越来越多地与基础能力、基础设施、服务器解耦，获得极致弹性、快速迭代能力；再一个主题是服务网格化，让用户能够更方便地使用底层资源；另外一个主题是未来企业运用数据、运用算法、运用 AI 的能力越来越强，越来越多的新型工作负载，催生云原生技术发展来适应这个体系。”阿里云资深产品专家赵林表示，从硬件层面看，CPU、FPGA、NPU 等异构的硬件，会促使应用架构发生全新的变化，这些变化也会带来一些新的技术与产品。

云原生被认为是企业数字化转型的最短路径：

• 其一、云原生让数字技术变得唾手可得，降本增效、安全稳定、高可用是最基本的，帮助企业利用数据信息改变或极大拓宽商业赛道，是企业赢在未来的关键；
• 其二、云原生可以重塑软件整个生命周期，提升架构灵活性。典型的阿里 双11 可以同时顶住流量型和时延型业务，正是得益于云原生可以降低类似业务的研发成本和技术门槛，让架构具备更高可用，在业务侧快速产生价值；
• 其三、云原生可提供一套开放标准的技术体系，让人才可以不受平台限制充分流动，职业技能正向累计，人才池足够大，更加有利于企业招聘。

云计算发展的新拐点已至，云原生将极大地释放云的红利，在这一个新技术浪潮到来之际，唯有拥抱，才是最好的选择。阿里云已做好准备，成为这波技术浪潮里的引领者和定义者。

“阿里巴巴云原生关注微服务、Serverless、容器、Service Mesh 等技术领域、聚焦云原生流行技术趋势、云原生大规模的落地实践，做最懂云原生开发者的公众号。”