作為京東云IaaS產品研發部門，他們與客戶在一起的時間卻一點不比客戶經理們少，研發成果能為客戶所用、幫助客戶解決技術難題是研發部門的重要職責，但這并不是全部?；ヂ摼W巨頭企業的字典里不會有“跟隨”兩個字，要讓產品有競爭力，就要打破常規，有創新有突破。

京東云對自己的技術能力是自信的，他們推出了一個個走在市場前沿的產品。這其中有客戶的需求，更有京東云自己的思考和市場判斷。

京東云的自信不是虛言，在巨頭林立的云服務領域，京東云是后來者。但是在Forrester的最新報告中，京東云作為進步最快的云廠商之一，獲評“卓越表現者”，這也標志著京東云已經進入到中國云計算一流行列。

京東云推出的一系列容器服務就是這家云服務商技術能力和深度創新的一個縮影。

容器將成為最重要的計算資源形式

云計算發展之初的目標就是將計算能力作為一種像水和電一樣的共用事業提供給用戶，現在看來已成為現實。但是云計算發展到今天，與新技術的融合似乎沒有終點。

在京東云團隊里，大家的一致共識是容器將是云中最重要的計算資源形式。未來容器占有率的增長速度將遠超我們的想象。根據京東內部以及用戶的數據來看，用容器比用虛機的資源成本和運維成本均會大大降低。

幾年前很多大企業就已將大部分應用牽遷至虛擬機，從全球范圍來看，時至今日可能會有80%的應用都會跑在虛擬機上。而京東預測，五年后，或將會有50%的應用跑在容器上。這也是京東云認為容器將是云計算的下一個時代的基礎。

京東內部很早就開始采用cgroup等資源隔離技術，也是Docker最早的實踐者。通過多年的實踐和積累，時至今日，京東內部的所有業務都已容器化，并且輕松穩定支撐了618和11.11的高峰流量。2016年4月，京東云正式對外服務，并于2017年12月發布原生容器服務。

打破傳統架構，將使用權交給用戶

把最具挑戰的技術留給自己，客戶帶走的就是那片輕重自如的容器云，這也是京東云IAAS團隊工作內容最貼切的概括。

“現在容器技術本身已經進入成熟期，而且容器的語言無關性等特點，使得其能夠覆蓋幾乎所有應用場景。最近新興的函數即服務（FAAS）是未來的一個趨勢，但是有很多核心技術問題沒有解決，仍然只能應用于一些特定場景。我覺得在非常長的一段時間里面，容器會作為一種非常重要的計算資源形式，與虛擬機共存。同時我們看到很多客戶在新一輪的選型中會優先考慮容器。“京東云IaaS產品研發部總監在采訪中談到容器和虛擬機使用現狀。

京東云也看到，公有云提供的容器編排服務雖然可以幫助用戶提高使用靈活度，但與云服務器集群的強關聯也帶來了局限性，在很多使用場景中，給用戶帶來不必要的復雜性。

在京東云看來，京東云提供的原生容器是一種非常靈活的計算資源形式，不去對它的使用方式設限，打造輕重自如的容器云是京東云的根本出發點。

在京東云內部，對容器有一個非常有意思的稱呼——一等公民。也就是說京東云打破了常規的先建虛擬機才可以創建容器的方式，用戶可以直接創建容器，它與虛擬機的功能完全一致，包括虛擬網絡對它的支持。京東云將它與SDN做了緊密集成，容器可以自動分配IP。并且基于SDN技術實現不同租戶的完全隔離。而采用獨立內核技術，基于虛擬化技術的隔離性，則可避免容器間共享內核的安全隱患。

如何解決在安全性、調度效率等方面的問題，以京東云推出的原生容器服務為例，借助英特爾至強可擴展處理器在多核心、超線程處理方面帶來的優勢，比如，提供充足的擴展空間，為各類工作負載提供全面支持；同時，可將運營的虛擬機數量提升達4.2倍，實現服務快速部署、服務器利用率提升、能源成本降低。京東云原生容器服務創新地基于Hypervisor虛擬化，在定制化獨立內核上直接運行容器鏡像。這一方案顛覆了傳統容器基于虛擬機資源池運行的模式，實現了基于虛擬化的底層強隔離，同時保留了容器的輕量級特性，既簡化了平臺復雜度，也提高了系統安全，性能和可靠性。

京東云的原生容器產品，用戶無需對集群進行管理，不用學習編排工具，快速使用容器，支持Docker鏡像，讓用戶專注于應用程序。而且京東云的所有產品線也都提供了對容器的原生支持，就如虛擬機一樣方便，而且鏡像格式更完美。用戶可以彈性拓展，完全按照自己的意愿去使用容器。

另外，在京東云里創建原生容器最明顯的優勢還在于，用戶可以自己去決定它的規格。

去年3月，京東云公開分享了在容器云領域的技術突破：京東云已將容器的最小單位降低至1核64M內存。這一突破性進展將有助于企業進一步降低云平臺成本，使系統更輕量便捷，以更快速度啟動及部署的同時，實現更豐富配置。而陳峰也透露說，為了進一步滿足海量企業的需求，京東云還將計劃推出四分之一核和八分之一核的原生容器，讓客戶有了更大的選擇空間。

京東云也于近期推出了Kubernetes托管服務。據團隊介紹，京東云很快將推出Serverless Kubernetes服務，Kubernetes支持直接調度創建原生容器。客戶無需創建虛機資源節點，就可以使用Kubernetes調度管理原生容器。屆時原生容器將能覆蓋客戶所有的應用場景。從簡單到高級的各種使用方式，完全由客戶去選擇。

京東云所有底層技術全部自研，這使得其在產品研發上有非常大的自主性和靈活性。不走封閉路線是京東云發展容器服務的堅定的策略，據透露京東云近期會CNI，PV等各類Kubernetes插件。對那些有一定運維能力的客戶來說，可以自己在京東云搭建Kubernetes集群，通過開源的CNI、PV等插件，就可以非常完美的與京東云的SDN網絡和分布式存儲去集成。

強強聯合，挑戰底層技術創新

以目前的技術成熟度來看，公有云的平臺一定會越來越成熟。但是，底層的技術創新卻越來越有挑戰。京東云會與英特爾一起合作去完成這些底層技術創新工作。英特爾最重要的作用就是幫助京東云一起去驗證底層技術的可行性，共同完成底層功能的性能優化。

以某旅游網站為例，用戶希望通過數據采集的方式，完成一定量的數據抓取和分析工作，從而構建更優質的用戶體驗。通常而言，這類任務往往需要快速啟動幾百甚至上千臺機器來滿足大量數據快速采集的業務需求。通過引入數百臺基于英特爾至強處理器E5 v4產品家族的京東云容器服務, 系統將各個采集、分析任務模塊化，實現了高效的任務控制、數據采集和數據分析的過程。每一個程序都運行在一個單獨的容器中，方便部署遷移，也可以實現快速擴展，提高業務運行與維護的自動化程度。

隨著英特爾至強可擴展處理器的升級，如今，京東云已經開始逐步把原生容器部署在新至強之上，英特爾至強處理器的強大處理能力，也為容器服務的效能表現提供了源源不斷的動力。

目前，這一系統可以滿足每天數以百萬計的數據采集，并已穩定、高效地運行了數月以上。 

“簡單，安全，足夠輕量、開放、標準化的部署模式、與語言無關、全棧式的、通用計算資源形式”這就是京東云能提供的容器服務。

在對京東云的采訪過程中，我們看到了京東技術人的自信和謙卑?？蛻舭褬I務放在京東云上，那是對京東云的極大信任，“責任重大”讓每一個京東技術人肩負強烈的使命感，唯有前行，才不負這份信任。

即刻點擊，定制您的差異化云服務

責任編輯：李麗