打造容器服务|移动云推动应用“生于算网，长于算网”

随着数字化转型升级的持续深入，企业对应用的敏捷、弹性、迭代效率都提出了更高的要求。作为云原生的重要组成部分，容器服务凭借其敏捷、弹性、易扩展、可移植性取得了广泛应用。尤其在GenAI技术快速发展之际，大量AI应用更是进一步提升了对部署容器和K8S集群的使用需求。基于此，容器服务逐渐从泛互联网领域向传统行业发展，并有望成为未来云和基础设施的核心内容。

根据IDC数据显示，移动云在2023年中国专属云容器市场中，以12.3%的市场占比，高居第二。作为国内头部云服务商，移动云早在2022年便创新性地提出“算网原生”理念，此后更是相继打造出包括容器服务CNP、容器服务KCS、容器服务Serverless及云原生应用安全等先进的容器产品与服务。通过持续将算力网络的标准化定义、开放与落地，移动云希望能够让应用生于算网、长于算网，助力企业高效、安全、快速地对应用进行部署与管理。

构建容器环境，让应用“一次封装，到处运行”

凭借操作系统级虚拟化技术，容器可在不同的操作系统和云平台上运行，确保应用在各种环境中具有一致性，便于移植和部署;同时容器具有独立的运行环境，能够在同一主机中运行而不互相干扰，使应用更加稳定、安全;此外容器支持自动化横向扩展，用户可以根据需求动态增减容器实例，使应用能够更好地应对业务流量和负载变化。

以移动云容器服务KCS为例，该服务能够通过提供容器集群，助力用户一站式部署、运维容器化应用，并实现对应用的全生命周期管理。对比传统的“瀑布式”应用开发，该服务可将传统单体应用分解成互相独立的微服务架构，以松耦合形式进行敏捷开发，从而实现应用的快速迭代更新。同时该服务还支持用户自主预设弹性策略，通过计算资源的自动扩展，使应用满足不同业务流量下的使用需求。目前，该服务已成功通过CNCF服务提供商认证及CNCF一致性认证，能够助力用户在应用开发、测试和部署时实现“一次封装、到处运行”。

创新服务理念，让应用“生于算网、长于算网”

在应用容器化过程中，用户依旧需要使用大量的虚拟机应用，并不断将此类应用迁移到容器中。因此用户要求容器基础设施能够支持虚拟机与容器统一调度，甚至支持多云及混合云场景，确保自身技术灵活性和业务连续性。为此，移动云创新提出了“算网原生”理念，并构建出具有跨云跨地域算力统一管理、分布式数据服务、分布式应用开发、应用治理、全链路统一运维等核心能力的云原生基础设施。

基于“一朵云”架构，移动云打造出面向混合、多云应用开发、容灾场景的容器服务CNP。该服务能够为用户多云异构容器集群提供统一的管理入口，纳管在任意环境或云厂商上的Kubernetes集群，实现跨云、跨资源池、跨集群的多级调度，并能够提供包括数据库、消息队列、大数据和AI等即开即用、高弹性、高可用企业级数据服务能力。同时其还能围绕应用的开发、测试、部署、运维全生命周期，为用户提供应用资源、配置、部署、运维等统一管理能力，满足用户多云管理、应用治理、高可用容灾、模型推理等场景诉求。

打造容器安全服务，为应用全生命周期保驾护航

尽管容器服务为应用构建、部署提供了诸多便捷，但容器逃逸、挖矿、越权等网络攻击也可能利用容器漏洞或容器之间的共享资源进行攻击。同时，如果缺乏统一的安全策略和管理工具，用户也难以应对多云、混合云等架构带来的安全风险。针对此类问题，移动云以容器技术为基础，打造出云原生应用安全服务。

云原生应用安全具备镜像安全、制品安全、容器运行时安全、安全态势管理、网络微隔离等多种功能，既能通过构建安全行为模型，对目标模型进行自动化、智能化监测，也能够通过多维度检测能力，对镜像、容器、服务等各类资产进行漏洞、木马病毒、入侵行为、安全配置等全面检测。同时该服务覆盖面广，能够保障从容器镜像生成、存储编排到运行的全生命周期安全。凭借云原生应用安全服务，移动云能够有效保障数据与应用免受恶意攻击、数据泄露影响，为用户与容器“同行”保驾护航。

随着云原生技术的不断成熟，以容器服务、微服务、Serverless等云原生服务快速推动了IT基础设施、应用架构和应用开发模式变革。而移动云也将不断夯实云原生算力基础设施、完善云原生服务能力，以更敏捷、更弹性、更可靠的容器服务为用户数字化转型和降本增效提供强劲驱动力。