すべてのプロダクト
Search
ドキュメントセンター

Container Service for Kubernetes:Alibaba Cloud Linux 3

最終更新日:Nov 14, 2024

Container Service for Kubernetes (ACK) を使用すると、Alibaba Cloud Linux 3オペレーティングシステムを実行するノードを作成できます。 これらのノードは、さまざまなシナリオに最適化されたAlibaba Cloud Linux 3の高性能カーネルを使用します。 このトピックでは、Alibaba Cloud Linux 3のメリットと使用シナリオ、およびAlibaba Cloud Linux 3をACKクラスターのノードのオペレーティングシステムイメージとして使用する方法について説明します。

概要

Alibaba Cloud Linuxは、Alibaba Cloudによって開発されたLinuxオペレーティングシステムディストリビューションです。 Alibaba Cloud Linuxは、オープンソースコミュニティの成果を強化されたオープンソース機能に変換し、新しい包括的な品質保証システムを使用して優れた品質を維持します。 Alibaba Cloud Linuxは、Alibaba Cloudインフラストラクチャに最適化されており、10年間のエンタープライズクラスのサポートとメンテナンスを提供してユーザーエクスペリエンスを向上させます。 Alibaba Cloud Linux 3は、Alibaba Cloud Linux 2の機能を継承し、Container Service for Kubernetesと互換性があり、次の最適化を提供します。

  • コミュニティによって開発された新しい基本ソフトウェア、新しいアプリケーション、および新機能を提供します。

  • Container Service for Kubernetesとの互換性を最適化し、クラウドコンピューティングシナリオとユーザーシナリオを継続的に改善します。

  • Yitian、Sapphire Rapids、Genoaなど、第8世代のコンピューティングインスタンスに深い最適化を提供します。

  • 独自のOS機能を提供し、パフォーマンスを最適化し、使いやすさを向上させます。

  • 変更と更新の理解に役立つ詳細なリリースノートを提供します。

メリット

メリット

説明

新しい基本ソフトウェアと新しいアプリケーション

  • カーネル: Alibaba Cloudによって開発されたLinuxカーネル5.10。

  • コンパイラ: デフォルトのコンパイラは、GCC 10、LLVM 15、およびRust 1.66です。 GCCツールセット12もサポートされています。

  • 言語ライブラリ: glibc 2.32、OpenJDK 1.8、Python 3.8、Golang 1.19、Node.js 14.21。

  • 主流のアプリケーション:

    • Webアプリケーション: Nginx 1.20およびHTTPd 2.4.37。

    • データベース: Redis 6.2.7、MySQL 8.0.32、PostgreSQL 13.10、およびMariaDB 10.5.16。

    • AIアプリケーション: OpenAnolisコミュニティのAIエコシステムソフトウェアリポジトリ (epao) と互换性があります。

  • ドライバー: CUDA 11.4.4およびNVIDIAドライバー470.199.02。

  • フレームワーク: TensorFlow 2.5.0およびPyTorch1.10.1。

  • コンテナー: nvidia-container-toolkit 1.13.1およびlibnvidia-container 1.13.1。

ACKおよびElastic Compute Service (ECS) との最適化された統合

Alibaba Cloud Linux 3は、ECSと連携してECSインスタンスの起動を高速化し、組み込みの環境依存関係を提供します。 ACKの自動スケーリング機能は、Alibaba Cloud Linux 3を実行する個々のノードの作成に必要な時間も短縮します。

Alibaba Cloud Linux 3は、ECSとの詳細な統合と、カーネルテクノロジー、コンパイラ、および構成の最適化に基づいて、ACKクラスター内の各ノードのランタイムパフォーマンスを大幅に向上させます。 これにより、ビッグデータコンピューティング、webサーバー、データベース、AIなどのシナリオで30% を超えるパフォーマンスが向上します。

クラウドでのユーザーエクスペリエンスを向上させる新しいオペレーティングシステムテクノロジー

  • 完全にcgroup v2をサポート

    cgroup v2は、次世代LinuxのcgroupメカニズムのためのAPIです。 cgroup v2は、プロセスまたはプロセスグループの統合リソース制御機能を提供します。 cgroup v1と比較して、cgroup v2は次の改善を誇っています。

    • 独立した統一された階層

    • より安全に設計されたツリー構造

    • 新しいカーネル圧力ストール情報 (PSI) 機能

    • 強化されたリソース割り当てと管理機能

  • 拡張バークレーパケットフィルタ (eBPF) を完全にサポート

    • eBPFのプログラミングとデバッグの経験が改善されました。たとえば、特定の命令の制限が少なくなり、パフォーマンスが最適化され、表示されるバイトコードに対応するソースコードのデバッグがサポートされます。

    • Express Data Path (XDP) およびカーネルデバッグのパフォーマンスが向上します。

    • BPFのプログラミングエクスペリエンスを最適化するために、BPFスケルトンやlibbpf-bootstrapなど、より多くのユーザー空間フレームワークをサポートします。

    • ネットワーク帯域幅制御、トラフィック暗号化、セッションアフィニティ、BPFレイヤーでのルーティング、プロキシなど、ネットワークおよびセキュリティプロジェクトのCiliumのより多くの機能をサポートします。

    • BCCやBpftraceなどのツールのより効率的で軽量な実装。

  • ページキャッシュ制限を提供し、cgroupレベルの制限をサポートします。

    Linuxオペレーティングシステムは、memory Control Group (memcg) メカニズムを使用して、プロセスグループのメモリ使用量を制御および管理します。 リソースの浪費を避けるために、各プロセスグループ (またはタスクグループ) のメモリ制限を設定します。 memcgがメモリ上限に達すると、システムはmemcgのメモリ再利用をトリガーし、現在のプロセスのパフォーマンスに影響を与える可能性があります。 Linuxシステムは、memcg backend asynchronous relaim機能を提供します。 ただし、この機能では、メモリ要求の予期しないスパイクを処理するサポートが制限されています。 Sparkコンピューティングなどの一部のタスクでは、通常、ページキャッシュが大量のメモリを占有し、そのほとんどがダーティページで使用されます。 ダーティページの再生が遅いと、予期しないメモリ不足 (OOM) につながる可能性があります。 サービスの安定性を確保し、予期しないOOMエラーを減らすには、ページキャッシュの使用を制限することが重要です。

    Alibaba Cloud Linux 3には、ルートグループを含むmemcレベルでページキャッシュの使用を制限できるページキャッシュ制限機能があります。 ページキャッシュに上限を設定し、上限を超えたページキャッシュを非同期的または同期的に再利用できます。 これにより、予想以上のメモリ量がページキャッシュに使用されるのを防ぎ、システムの安定性と信頼性を向上させます。 詳細については、「ページキャッシュ制限機能」をご参照ください。

AI開発のための洗練されたプラットフォーム

  • Alibaba Cloud Linux 3が AIエコシステムソフトウェアリポジトリ (epao) from the OpenAnolis communityを使用すると、数回クリックするだけで、主流のNVIDIA GPUドライバーとCUDAアクセラレーションライブラリをインストールできます。 インストールははるかに速く、ドライバーのバージョンを選択する必要がありません。

  • epaoリポジトリは、TensorFlowやPyTorchなどの主流のAIフレームワークをサポートし、インストール中に対応するAIフレームワークの依存関係を自動的にインストールします。 追加のコンパイルなしで、Python環境でAIタスクをすばやく開発できます。

  • AI機能を提供するすべてのコンポーネントが互換性テストに合格しました。 ワンクリックでAIコンポーネントをインストールできます。 環境設定でシステムの依存関係を変更する必要はありません。 これは、構成要素の安定性を改善する。

  • AIの最適化は、ハードウェアをより有効に活用するために、IntelやAMDなどのさまざまなプラットフォームのCPUに対して行われます。

その他

Alibaba Cloud Linux 3は、さまざまなシステム最適化を提供します。

  • TCP/IPプロトコルスタックからリモートダイレクトメモリアクセス (RDMA) への透過的な変換をサポートします。

  • 透過的な巨大ページ (THP) の使用によって引き起こされるメモリ膨張の問題に対する最適化ソリューションを提供します。

  • Intel第8世代SPRインスタンスに複数のアクセラレータを提供します。

詳細については、「Alibaba Cloud Linux 3のリリースノート」をご参照ください。

使用上の注意

  • Alibaba Cloud Linux 3では、iptablesはnftablesと互換性がありません。 iptablesコンポーネントを使用すると、ネットワークパフォーマンスが低下する可能性があります。

  • Alibaba Cloud Linux 3は、部分的なホスト名をドメインネームシステム (DNS) 検索ドメインとして使用する場合があります。これにより、DNS解決の頻度が増加する場合があります。

ACKクラスターのノードにAlibaba Cloud Linux 3をインストール

ACKコンソールでACKクラスターを作成するときは、オペレーティングシステムAlibaba Cloud Linux 3.2104に設定し、クラスター内のノードにAlibaba Cloud Linux 3をインストールします。 詳細については、「ACK管理クラスターの作成」および「ACK専用クラスターの作成」をご参照ください。

説明

Alibaba Cloud Linux 3を選択した場合、ACKがクラスターの作成、ノードの追加、または自動スケーリングを実行すると、ACKはAlibaba Cloud Linux 3のセキュリティパッチを自動的にチェックし、パッチをインストールします。

関連ドキュメント

OSイメージの概要