Serverless Kubernetes全面升级2.0架构：支持多命名空间、RBAC、CRD、PV/PVC等功能

Serverless Kubernetes概述：

阿里云Serverless Kubernetes容器服务最新开放香港、新加坡、悉尼区域，同时全面开放2.0架构，帮助用户更加便捷、轻松地步入“以应用为中心”的全新架构。经过Serverless Kubernetes，用户50秒内可从零启动500应用容器，而无需关心底层服务器资源。

Serverless Kubernetes 2.0新架构

Serverless Kubernetes 2.0对后台架构进行了完全升级，从以前的基于Namespace的多租户隔离，升级为租户独占k8s master，极大的加强了安全性和隔离型。每一个租户拥有独立的apiserver，避免了共享Apiserver致使的租户干扰问题，同时一个集群中apiserver的安全风险也不会扩散到其余集群。

由于租户拥有完整的k8s master，因此自然支持更完整的原生kubernetes能力，包括多命名空间、CRD、RBAC等，详细对好比下：

经过CRD/RBAC的支持，咱们能够在Serverless集群中部署Istio/knative/Argo/Spark/Kubeflow等多种controller，极大扩展了Serverless Kubernetes面向的应用场景，支撑更多云原生应用的Serverless化部署，充分享受Serverless带来的简单、敏捷和弹性能力。

收费模式：用户须要为集群中的Pod资源资源付费（收费规则请参考ECI收费规则）。Serverless集群中的k8s master(apiserver等)被阿里云容器服务托管，用户并不须要为master资源付费。

下面让咱们建立Serverless集群，体验2.0相关功能。

体验Serverless Kubernetes 2.0:

建立Serverless集群

Namespace管理

对于新建立的serverless集群，默认有default/kube-system/kube-public三个命名空间。

用户能够建立新的namespace，并在新的namespace中建立pod。

虚拟节点

Sererless集群中默认存在一个virtual-kubelet虚拟节点，此节点负责全部pod的生命周期管理。
得益于虚拟节点的“无限容量”，serverless集群中用户无需作容量规划，也不存在节点的扩容和缩容，用户只须要关注pod的管理。

PV/PVC管理

目前须要用户在Serverless集群中手动部署alicloud-disk-controller。

部署成功后才能够管理pv/pvc/storageClass等资源。

主子帐号受权

同托管版集群同样，Serverless集群也支持在“受权管理”页面对子帐号按照Namespace进行细粒度受权。

结束

近期ECI售价平均下降46%，建立pod的成本进一步下降。欢迎登陆阿里云容器服务控制台建立serverless集群，体验serverless的敏捷和弹性。

---

本文做者：贤维

原文连接

本文为云栖社区原创内容，未经容许不得转载。