导读:云原生是云计算领域的热点之一。就像 “一千个人眼里有一千个哈姆雷特”,大家对"云原生"的定义也见仁见智。本文将介绍云原生应用架构和生命周期管理的进化方向。
概述
可编程的、动态的、弹性基础设施:支持公共云、专有云、边缘计算等不同环境。
分布式应用架构:具备松耦合、可弹性扩展、高容错性等特点。
创新的应用开发、交付方式:基于自动化、可观测、可管理的软件交付流程,加速创新效率的同时保障系统稳定性。
本系列文章:
第一篇 - 云原生基础设施
第二篇 - 云原生软件架构
第三篇 - 云原生应用交付与运维体系
云原生基础设施
分类 | IaaS(Infrastructure as a Service) | CaaS(Container as a Service) | Serverless 容器 | fPaaS/FaaS (Function PaaS/Function as a Service) |
弹性容器实例 - ECI | ||||
配合自动化脚本 | ||||
应“云”而生
云计算的规模经济
云原生的崛起
云原生之路
云原生基础设施的未来趋势
基于 MicroVM 的安全容器的占比将逐渐增加,可以提供更高的安全隔离能力。虚拟化和容器技术的融合,已经成为了一个重要趋势。在公共云上,比如 AWS 的 Firecracker 已经成为 Lambda/Fargate 等 Serverless 云服务的基础设施;阿里云的袋鼠容器引擎,已经成为 ECI/ASK 的基础。
基于软硬一体设计的机密计算容器开始展露头角。比如,阿里云安全、系统软件、容器服务团队和蚂蚁可信原生团队共同推出了面向机密计算场景的开源容器运行时技术栈 inclavare-containers 支持基于 Intel SGX 机密计算技术的机密容器实现,如蚂蚁的 Occlum,开源社区的 Graphene 等 Libary OS。降低机密计算的技术门槛,简化可信应用的开发、交付和管理。
OS 的虚拟化创新也从未停步,从 Linux 4.5 内核开始 cgroup v2 接口在逐渐成熟,将进一步完善了资源隔离性。Docker 也发布了 rootless 模式,可以更好利用 Linux 操作系统的安全能力来提升容器的安全性。
WebAssembly 是新一代可移植、轻量化、应用虚拟机,在 IoT,边缘计算,区块链等场景会有广泛的应用前景。在服务器端,WebAssembly 是容器的颠覆者还是同盟者?大家会有不同的观点。个人比较倾向于后者,WASM/WASI 可以成为一个跨平台的容器实现技术。近期 Solo.io 推出的 WebAssembly Hub 就是将 WASM 应用通过 OCI 镜像标准进行统一的管理和分发,可以很好地应用在 Istio 服务网格生态中。
总结