Container Service for Kubernetes:Alibaba Cloud Linux 3

メリット

説明

新しい基本ソフトウェアと新しいアプリケーション

• カーネル: Alibaba Cloudによって開発されたLinuxカーネル5.10。

• コンパイラ: デフォルトのコンパイラは、GCC 10、LLVM 15、およびRust 1.66です。 GCCツールセット12もサポートされています。

• 言語ライブラリ: glibc 2.32、OpenJDK 1.8、Python 3.8、Golang 1.19、Node.js 14.21。

• 主流のアプリケーション:

  • Webアプリケーション: Nginx 1.20およびHTTPd 2.4.37。

  • データベース: Redis 6.2.7、MySQL 8.0.32、PostgreSQL 13.10、およびMariaDB 10.5.16。

  • AIアプリケーション: と互换性がある OpenAnolisコミュニティのAIエコシステムソフトウェアリポジトリ (epao) 。

• ドライバー: CUDA 11.4.4およびNVIDIAドライバー470.199.02。

• フレームワーク: TensorFlow 2.5.0およびPyTorch1.10.1。

• コンテナー: nvidia-container-toolkit 1.13.1およびlibnvidia-container 1.13.1。

ACKおよびElastic Compute Service (ECS) との最適化された統合

Alibaba Cloud Linux 3は、ECSと連携してECSインスタンスの起動を高速化し、組み込みの環境依存関係を提供します。 ACKの自動スケーリング機能は、Alibaba Cloud Linux 3を実行する個々のノードの作成に必要な時間も短縮します。

Alibaba Cloud Linux 3は、ECSとの詳細な統合と、カーネルテクノロジー、コンパイラ、および構成の最適化に基づいて、ACKクラスター内の各ノードのランタイムパフォーマンスを大幅に向上させます。 これにより、ビッグデータコンピューティング、webサーバー、データベース、AIなどのシナリオで30% を超えるパフォーマンスが向上します。

クラウドでのユーザーエクスペリエンスを向上させる新しいオペレーティングシステムテクノロジー

• 完全にcgroup v2をサポート

  cgroup v2は、次世代LinuxのcgroupメカニズムのためのAPIです。 cgroup v2は、プロセスまたはプロセスグループの統合リソース制御機能を提供します。 cgroup v1と比較して、cgroup v2は次の改善を誇っています。

  • 独立した統一された階層

  • より安全に設計されたツリー構造

  • 新しいカーネル圧力ストール情報 (PSI) 機能

  • 強化されたリソース割り当てと管理機能

• 拡張バークレーパケットフィルタ (eBPF) を完全にサポート

  • eBPFのプログラミングとデバッグの経験が改善されました。たとえば、特定の命令の制限が少なくなり、パフォーマンスが最適化され、表示されるバイトコードに対応するソースコードのデバッグがサポートされます。

  • Express Data Path (XDP) およびカーネルデバッグのパフォーマンスが向上します。

  • BPFのプログラミングエクスペリエンスを最適化するために、BPFスケルトンやlibbpf-bootstrapなど、より多くのユーザー空間フレームワークをサポートします。

  • ネットワーク帯域幅制御、トラフィック暗号化、セッションアフィニティ、BPFレイヤーでのルーティング、プロキシなど、ネットワークおよびセキュリティプロジェクトのCiliumのより多くの機能をサポートします。

  • BCCやBpftraceなどのツールのより効率的で軽量な実装。

• ページキャッシュ制限を提供し、cgroupレベルの制限をサポートします。

  Linuxオペレーティングシステムは、memory Control Group (memcg) メカニズムを使用して、プロセスグループのメモリ使用量を制御および管理します。 リソースの浪費を避けるために、各プロセスグループ (またはタスクグループ) のメモリ制限を設定します。 memcgがメモリ上限に達すると、システムはmemcgのメモリ再利用をトリガーし、現在のプロセスのパフォーマンスに影響を与える可能性があります。 Linuxシステムは、memcg backend asynchronous relaim機能を提供します。 ただし、この機能では、メモリ要求の予期しないスパイクを処理するサポートが制限されています。 Sparkコンピューティングなどの一部のタスクでは、通常、ページキャッシュが大量のメモリを占有し、そのほとんどがダーティページで使用されます。 ダーティページの再生が遅いと、予期しないメモリ不足 (OOM) につながる可能性があります。 サービスの安定性を確保し、予期しないOOMエラーを減らすには、ページキャッシュの使用を制限することが重要です。

  Alibaba Cloud Linux 3には、ルートグループを含むmemcレベルでページキャッシュの使用を制限できるページキャッシュ制限機能があります。 ページキャッシュに上限を設定し、上限を超えたページキャッシュを非同期的または同期的に再利用できます。 これにより、予想以上のメモリ量がページキャッシュに使用されるのを防ぎ、システムの安定性と信頼性を向上させます。 詳細については、「ページキャッシュ制限機能」をご参照ください。

AI開発のための洗練されたプラットフォーム

• Alibaba Cloud Linux 3が AIエコシステムソフトウェアリポジトリ (epao) from the OpenAnolis communityを使用すると、数回クリックするだけで、主流のNVIDIA GPUドライバーとCUDAアクセラレーションライブラリをインストールできます。 インストールははるかに速く、ドライバーのバージョンを選択する必要がありません。

• epaoリポジトリは、TensorFlowやPyTorchなどの主流のAIフレームワークをサポートし、インストール中に対応するAIフレームワークの依存関係を自動的にインストールします。 追加のコンパイルなしで、Python環境でAIタスクをすばやく開発できます。

• AI機能を提供するすべてのコンポーネントが互換性テストに合格しました。 ワンクリックでAIコンポーネントをインストールできます。 環境設定でシステムの依存関係を変更する必要はありません。 これは、構成要素の安定性を改善する。

• AIの最適化は、ハードウェアをより有効に活用するために、IntelやAMDなどのさまざまなプラットフォームのCPUに対して行われます。

その他

Alibaba Cloud Linux 3は、さまざまなシステム最適化を提供します。

• TCP/IPプロトコルスタックからリモートダイレクトメモリアクセス (RDMA) への透過的な変換をサポートします。

• 透過的な巨大ページ (THP) の使用によって引き起こされるメモリ膨張の問題に対する最適化ソリューションを提供します。

• Intel第8世代SPRインスタンスに複数のアクセラレータを提供します。

詳細については、「Alibaba Cloud Linux 3のリリースノート」をご参照ください。