據相關調研機構報告數據顯示，目前應用容器市場規模將從2016年的 7.62億美元增?到2020年的27億美元。

顯而易?，引入容器所展現的巨大靈活性有效推動了其采用速率，使企業日益依賴該技術，與此同時容器技術也逐漸成?為虛擬機的實力替代品。對此，調研機構Forrester公司曾指出，58%的開發商計劃在未來一年內使用容器或正在計劃使用容器。

總結一句，使用容器可以幫助企業提高效率、降低成本，甚至在安全性方面有更可靠的保障， 這些易于打包以及輕量級的組件可以與同一虛擬機中的其他組件一起運行。

此外容器的大力采用也讓開發者通過創建虛擬“沙箱”來更快、更好地工作，從而完成編寫、管理和操作軟件代碼，可以在不影響服務器或虛擬機(VM)上運行其他應用程序和系統的情況下就可完成此操作。

基于此，CSDN云計算特別策劃了容器服務盤點系列文章，欲以CSDN中立技術社區專業、客觀的角度，探討當前云服務商眼中的“容器服務”并為開發者選擇合適的容器服務提供部分可參考的建議，以幫助其實現容器技術的創新應用等。

為此我們采訪了數家提供容器服務的云服務廠商，而本期程序員硬核評測則特別邀請到騰訊云容器產品總監鄒輝，詳盡分享針對容器發展的真知灼見以及明星產品企業級容器云服務平臺TKE的方方面面。

騰訊云容器產品總監 鄒輝

新技術的關注與實踐，不是一朝一夕

據阿晶了解，騰訊云投身容器技術的時間挺早，而TKE可謂是其容器服務的明星產品，經常被概括為“基于原生 Kubernetes 來提供以容器為核心、高度可擴展的高性能容器管理平臺”。

具體來說，TKE可以做到無縫銜接騰訊云在計算、網絡、存儲、以及安全方面的諸多能力，還高效擴展了 網絡、GPU虛擬化、特定CRD資源 等 Kubernetes 插件。不但在有效部署、資源調度、服務發現、動態伸縮上面助力完整功能；還提高了大規模容器集群下業務管理的便捷性。未來，騰訊云容器產品總監鄒輝也強調，作為騰訊云在容器產品中最核心的部分，TKE的功能層深度優化以及周邊生態的演進將成為團隊至關重要的事情。

談及TKE，我們會不自覺想到騰訊云原生應用編排平臺的創新實踐，除了涵蓋容器服務層面之外，眾所周知的開發運維平臺、Service mesh、無服務套件以及基于以上產品的大數據、人工智能解決方案等統統包含其中。據了解，目前該平臺在騰訊內部已經成功承載了數以億計的容器，并支撐眾多海量業務平穩運行以及迭代升級，同時還成功賦能互聯網、電商、政務、能源等多領域、多方向。

對此鄒輝總結道：“其實騰訊很早之前就關注了云原生以及容器技術的發展，這注定是未來很有代表性以及前景的技術方向之一，所以我們對此的投入力度很大。”

確實！據阿晶了解，無論是產品還是社區運營，騰訊云對其都是關注頗多。從產品層面出發，騰訊云在容器、微服務以及無服務器領域都有專業的研發團隊來進行技術以及業務的支撐，相關產品的推出更是層出不窮。

“相比于其他云廠商，騰訊內部在很早之前就已經研究與容器相關的技術與服務，其中很多成功的業務，例如游戲、微信、廣告等都選擇運行在容器技術上，可以說容器技術正在支撐著數十億計的用戶”他說。

如果從技術角度著眼，騰訊內部的容器建設也經歷了從青澀到成熟的發展路徑，這個過程中無論是在容器的功能還是穩定性，抑或是資源利用率上都有了逐漸深入的探討與研究。未來選擇將這些經過實踐歷練的技術以及經驗搬運到云上，并加以開放給外部更多的企業或者個人開發者使用，或許才是騰訊云容器的關鍵優勢所在。

除了產品與技術，在社區領域方面，騰訊云選擇在這兩年努力擁抱開源的技術趨向，將內部更多、更好的架構與經驗、甚至是代碼開放給更多用戶，并同時加大對云計算社區的投入。

“騰訊內部的容器發展經歷了多個階段，從最早以前的使用Cgroup來進行資源隔離并提升資源利用率,到后面使用docker容器并且基于yarn自研了一套調度框架，Kubernetes技術出現后騰訊內部的容器平臺又逐漸切換到Kubernetes技術棧，開始全面擁抱云原生技術。隨著容器技術的演進，騰訊內部在開源這里的意識也在發生變化，在開源社區的投入非常大。我們一方面積極參與到開源社區中去，一方面也會逐漸把騰訊內部一些好的實踐及技術推廣到社區，給更多的人和企業帶來價值。”他補充道。

就目前的市場觀察，親測容器技術已成功邁入成熟期的發展階段。其中以Kubernetes為代表，版本更新越來越快、功能越發完善且生態也越來越健全。此外我們看到很多監控、微服務以及更上層的部署，還包括很多AI、大數據框架都圍繞K8S進行了很多深層次的功能演進。如今整個容器技術已經被廣泛接受，很多企業級用戶都在準備并實踐很多容器方面的技術，各大云廠商也把容器技術作為下一個云市場技術爆發的重要機會點；在社區方面，以K8S為代表的云社區也正逐漸成長為目前業界最紅火的技術社區之一。

談及在此背景下騰訊云關注的技術點，鄒輝表示，當下備受關注的Severless技術應該可以讓容器的發展更進一步，有效幫助企業在微服務的道路上獲得更好更強的能力。此外輕量虛擬化技術的出現能夠讓容器表現的更加穩定與安全，在多租戶混合部署的環境下真正釋放容器的價值。

容器領域的種種，我們有所應對

盡管容器技術風生水起，但實際在企業落地的過程中依舊存在很多問題。值得注意的一點，目前業界很多容器技術都以開源的方式提供給用戶，但在實際操作中將開源技術使用起來是一回事兒，用的好又是另外一回事兒。

“特別針對一些中小企業，不單單是K8S技術本身存在一定的門檻，更大的困難在于要將應用非常好的構建在K8S上，既能享受到K8S帶來的便利，也能保證應用的可靠性，這里面需要考量的點很多，需要更多的技術保障和實踐的積累。在很多客戶使用容器過程中，往往因為Pod資源設置的不合理，OOM后觸發內核與K8S相關組件，最終引發節點Notready，更嚴重的是如果集群資源預留不夠，可能會產生雪崩式效應。所以如何提前發現、規避、自動恢復這些問題是用戶在使用K8S過程中，所需要重點考慮的”他提出。

同樣對于中大型用戶來說，怎樣將企業中較為傳統的復雜架構牽引至以K8S為代表的容器服務上是十分值得探究的。主要還是因為在這個過程中，大企業為了達成容器化遷移，必然會為了適配原有習慣或者功能在K8S基礎上進行新功能的拓展，例如磁盤隔離、網絡隔離、容器IP保持不變等，需要把傳統復雜的架構遷移到容器中。

所以在此基礎之上，鄒輝提出騰訊云在容器領域，會增加更加豐富的基礎產品形態。除了目前對外提供的標準K8S服務之外，也會使用輕量虛擬化+virtual kubelet技術，對外提供K8S原生接口這樣的Serverless K8S集群，做到在這個彈性集群中用戶使用K8S只需要關注容器資源即可，最大程度減少對底層資源的關注。同時騰訊云容器服務，也會將騰訊內部一些好的實踐，如TAPP應用管理（用于讓kubernetes服務及pod管理更加精細化、發布過程更加可控）、GPU虛擬化等技術對外輸出。

除此之外，當然還有很重要的一方面就是容器在使用場景方面的擴展，例如：TKE結合istio為用戶提供網格服務；TKE產品與大數據、AI行業相結合，打造以K8S+虛擬化為基礎，具備更豐富的AI或者大數據能力的解決方案；在游戲領域，TKE也會與騰訊游戲技術運營部門合作，將騰訊內部的游戲架構容器化所用到的典型經驗和技術分享出來，推出容器化的游戲解決方案。

另外，在容器私有云和混合云這里，騰訊云也推出了TKE企業容器平臺，給企業提供私有化的容器解決方案。TKE企業版采用與騰訊公有云容器服務一致的架構和管理模式，所以企業在私有化管理容器服務的同時，也能夠非常便捷的打通云上的容器服務并獲得一致的管理體驗，實現混合云部署；在未來，我們也會進一步擴展這里的功能，實現混合云管理。

騰訊云企業級容器云平臺TKE

采訪之余，鄒輝還針對容器廠商之間的競爭給出了自己的小建議。他表明，作為容器廠商在面對這個需求越來越明顯且前景越來越廣闊的市場環境，如果想要把握關鍵入場券，最重要還是應該聚焦產品底層的穩定性打磨，這是非常關鍵的一點。

此外更需要去補全以容器為基礎的整體形態，對此阿晶這樣理解：除了提供標準的K8S服務來使用，更重要的是提供完備的上層服務來解決彈性等系列需求，讓整體變得更有價值。

最后在私有云容器領域，肯定需要不斷提高容器的交付效率，降低成本來實現更標準化、更流程化的用戶體驗。阿晶覺得這不單單是給予容器服務廠商的小貼士，更是騰訊云在容器技術領域需要努力追求的目標之一。

AI、severless以及服務網格，火技術更需保持新鮮度

談及AI技術關聯容器的表現，鄒輝還詳細列舉了騰訊云內部的實踐情況。可以肯定的一點，目前以AI為代表的新學習框架，都在逐一向K8S看齊，因為應用容器底層的部署和調度能力能夠很方便助力上層框架的運轉，關于這一點，在騰訊云內部也確實積累了不少經驗。

當然其中的困難也是存在的，例如有些團隊可能在推理任務過程中或者在虛擬過程中按以前的方式使用GPU，可能就是買一些虛擬機，但與實際的GPU卡的運行效率相比是非常低的，運行與閑置相互交替，成本浪費較大；另外不同GPU卡的性能差異，以及底層環境異構問題也是AI團隊所面臨的挑戰。騰訊在這幾塊（成本、性能、異構）做了大量的技術優化，如GPU虛擬化技術、GPU拓撲識別……等等，這是其一。

“此外，我們的一些AI團隊之前部署AI框架及服務時，更多還是依靠人工來部署及管理底層資源；與容器服務結合后，這些都極大程度解放了他們運維部署方面的工作，帶來了很多便利性。”他說。

鄒輝在采訪過程中十分肯定Severless無服務器技術對容器技術的創新發展，究竟可以起到何種作用？ 無服務計算的理念提出，讓容器服務的產品形態能夠得到更進一步擴展，用戶能夠真的不用關注底層那些資源，例如節點何時該擴容、節點是否故障、節點資源利用率是多少等，讓用戶從一些煩瑣的工作中解放出來，更多關注業務以及架構情況。

此外，騰訊云針對服務網格方面的技術創新呢？據阿晶了解，關于服務網格，目前在騰訊內部也在逐漸推廣，居高不下的同時也碰到的了兩個最大的問題。

首當其沖的就是性能問題。因為目前技術會對所有的容量做一套額外劫持、解包、分析、再打包這樣的過程，所以在性能的優化上騰訊云其實做了挺多研究，比方說istio 數據轉發層面與管控層面優化；另外在騰訊內部還有大量的istio擴展協議使用經驗，怎么樣把這些自定義協議適配到istio，也做了很多工作。

截止阿晶發稿之前，騰訊云已經在云原生技術大會 KubeCon + CloudNativeCon + Open Source Summit（原 LC3）上重磅發布四大云原生技術產品，包括企業級容器服務平臺TKE、容器服務網格TKE Mesh、Serverless 2.0、一站式DevOps平臺。作為云計算領域的引領者，阿晶覺得未來的騰訊云在容器、微服務以及無服務器領域的諸多實踐，或將真正開啟云原生時代。（來源：CSDN云計算 ? 作者：CSDN 劉晶晶）