云原生2.0时代

如果无法正常显示,请先停止浏览器的去广告插件。
分享至:
1.
2. 云原生2.0时代 • hongweiq@hotmail.com
3. 云原生战略 - 庚子年末的机遇与挑战 • 9月,阿里巴巴成立云原生技术委员会,推动阿里经济体全面云 原生化; • 12月,华为发布云原生 2.0 全景图,并预测,到 2025 年,所有 企业信息技术解决方案都会被云化,85% 以上企业应用会被部署 到云上; • 12月 20 日,腾讯发布了云原生路线图,从开发、计算、架构、 数据、安全的维度重新定位了云原生。值得关注的是,这份落地 路线图,首次梳理了腾讯与企业共同落地的典型案例,从实践角 度诠释了云原生改造的全过程。
4. 兑现业务价值 - 兑现增量业务价值是发展 之本 • 云原生基础设施正从野蛮生长期,过度到统一应用标准的方向 • 采纳新技术的关键是:解决当下的什么痛点、是否带来机器成本 的显著降低、能否让稳定性有明显的提升、运维和研发效率有否 变得更高,这些收益被总称为业务价值——业务视角下所看到的 收益 • 做出增量业务价值才能更好地落地推广 • 基础技术的发展不能只依靠基础技术团队的力量,业务团队以积 极的心态参与寻求解决业务痛点将成为强劲的新技术“催熟剂” • 无侵入方案是关键手段
5. 云原生路线图 - 分布、标准化 • 开发云原生 • 计算云原生 • 架构云原生 • 数据云原生 • 安全云原生
6. 大环境 - 大数据与云融合、区块链、边缘 计算 • 大数据与云融合 • 加速融合 • • 湖仓一体(Lakehouse)、流批一体,都是”融合“演进思路的阶段性产物 阿里云离线实时一体化数据仓库:MaxCompute + DataWorks • 区块链 • 现状:区块链目前该技术处于 Gartner 炒作周期曲线的“泡沫破裂低谷期 • 加密货币 • • • • facebook的Diem 中国央行的数字人民币试点 - 深圳、苏州、美团、滴滴 法定数字货币 DC/EP 在确权环节使用了区块链技术 从长期来看,数据纳入生产要素要求,推进数据确权、定价、交易,这意味着数据上链会逐渐成为趋势 • 隐私安全 • 边缘计算框架3.0 • 边缘计算将迎来规模化商业落地 - 2021 ~ 2023 • 下游:主要是由芯片、硬件、软件和连接构成,下游厂商将逐渐推动硬件设施和软件设施转向智能开放 • 中游:主要是支持平台,涉及到的厂商包括云服务提供商、电信运营商,通常他们会选择特定领域作为边缘计算应用的突破 口 • 上游:是应用,将边缘计算赋能到智能终端和应用
7. 云原生之K8s - 新变化 • K8s以应用为中心的基础设施 • 声明式应用管理 - Controller/Operator,如Kubebuilder • CRD和Operator体系的建立,使Devops流程正在下沉为k8s里的 声明式对象与控制循环,如Tekton CD • Podman替代Docker:Docker在实现CRI时需要一个守护进程,并 且以 root 来运行,这就带来了安全隐患,而 podman 不需要, 可以直接通过 OCI runtime(默认也是 runc)来启动容器 • K8s Service Mash - Istio回归单体的架构思路 • 云原生成为企业业务创新的重要推动力
8. 云原生时代的微服务 - 框架在左、网格在 右 • Spring Cloud武器库迷局 • 超过30个子项目,对前期应用和后期维护均造成一定困难 • 主动毕业 • Spring Cloud Netflix:Eureka、Hystrix(Spring Cloud Circuit Breaker)、Ribbon、 Zuul(Spring Cloud Gateway) • 新进融合 • Spring Cloud Alibaba:Sentinel、Nacos、Dubbo • Dubbo加速奔向云原生 • 服务模型调整 • 协议支持调整
9. 云原生时代的微服务 - 进步、分化、落地 • Istio的进步 - 回归单体 • • • • 性能 & 扩展性: Mixer V2 & WASM 控制面单体化:Pilot、Galley、Citadel合并为Istiod 多集群能力 安全模型简化 • 阵营分化 • Istio被Google捐献给了Open Usage Commons组织,而非CNCF • 微软发布开源Service Mesh项目 - Open Service Mesh • Kong推出Kuma,选择Envoy作为数据面,而非Nginx+OpenResty • 企业落地 • 平滑落地支撑:框架不统一、协议不一致、注册中心多样、平台割裂、语言异构 • 大规模落地保障 • • • • Service Mesh 架构下,由控制面进行数据面 Sidecar 管理、服务信息分发、配置分发 让 Sidecar 可以专注于治理流量职责 全局Kubernetes 服务信息批量变动,配置处理的综合性能表现依旧不佳 原生 Istio 控制面自我保护机制。在极端情况下一旦发生宕机,再叠加一些业务重启、重连风暴,同样会给业务 SLA 带来较大挑战 • 业务的低感知需要更加被重视 • 注册中心打通、请求流量互通、治理能力拉齐、灰度迁移、统一平台管控
10. 云原生时代的微服务 - 应用阶段 • 云原生应用阶段 • • • • 容器镜像/CRI统一交付物和运行时标准 Kubernetes统一了容器编排调度的标准API - EKS Distro Istio Service Mesh旨在统一网络层标准 OAM(Open Application Model )意在统一应用标准 • 服务网格 • • • 是传统和现代应用的桥接器;是异构环境、多控制平面、多mesh的管理器。 微服务现状:语言和框架多元、协议众多(HTTP/1、gRPC、etc)、基础设施复杂、软硬负载均衡、不一致的观测输出(stats、 tracing、logging)、身份验证和授权不统一、库升级痛苦 使用服务网格的目的 • • • • 将代码级服务治理下沉至数据平面基础设施 以统一的、声明的方式解决应用服务治理问题 企业级使用因素:网络隔离、控制平面高可用、集群数量、身份和信任、网格数量(联邦)、多租户 益处: • • • 网格可观测性:遥测数据、调用跟踪、服务拓扑 服务通信安全:服务身份认证、访问鉴权、通信加密 服务流量控制:服务发现、请求路由、负载均衡、灰度发布、错误重复、断路器、故障注入 • 现实复杂性 • 一个简单的两层Web应用就会涉及:Storage Classes、PVC、PV、Secret、ConfigMap、Service、Deployment、Ingress、日志收集、监 控告警、安全性、高可用性、可扩容性、StatefulSet等等
11. 云原生时代的微服务 - 服务治理 - 控制 平面 • Istio • 流量管理 • • • • 控制面板下发流量规则: Pilot 数据面标准协议:xDS 集群内Pod流量入口:Sidecar Proxy 集群外流量出口:Egress Gateway • 控制面 • 两类数据 • 服务数据:Service Registry、通过CRD定义的服务数据 • 自定义流量规则:通过CRD定义的流量规则 • 服务发现 • • • • k8s Service - Pilot直接支持 ServiceEnvoy - 手动添加Service到Pilot内部注册表中 WorkloadEntry - 单独添加Workload,对于虚拟机支持更友好 MCP适配器 - 将第三方注册表中的服务加入到Pilot中
12. 云原生时代的微服务 - 服务治理 - 数据 平面 • 数据平面 • Envoy配置模型和xDS协议 • 目标:让网络透明化 • 特性: • • • • • • • • • • • • • 多协议代理 服务发现 健康检查 负载均衡 TLS终止 重试 支持熔断 流量控制 请求映射 故障注入 异常检测 强大的统计支持 网络安全策略
13. 云原生时代的微服务 - 服务治理 - Open Telemetry • 分布式追踪 • 目前CNCF蓝图下统一一Metric、Tracking、Log的新标准(统一了Open Tracing和 Open Census) • 益处 • 有效地解决分布式造成的信息缺失:RPC故障、路由及熔断情况、分布式访问参数 • Log和Trace集成使用:Log反向注入进Trace中 • 带来的问题 • Trace流量对网络带来压力:追踪探针的额外负载、后端分析能力、后端存储能力、数据时 间有效性(TTL) • 明确的性能消耗:10%(<20个span) • 分布式时代的问题定位思路 • • • • 纵览全局,服务调用拓扑图 监控告警,metric/tracing确定存在故障 定位故障,tracing调用关系,确定故障service或endpoint Profile手段,定位单节点问题,如cpu/memory/io/network —> 动态追踪采样 —> 火焰图
14. 云原生生态 - 欣欣向荣 • AI • Network • API Gateway • Observability • Application Delivery • Orchestration and Scheduler • Big Data • PassS Manager • Container Runtime • Proxy • Database • RPC • Edge Computing • Security and Audit • Fault Tolerant • Service Mesh • Kubernetes Operators • Service Registry and Discovery • Logging • Serverless • Message Broker • Storage • Miscellaneous • Tools • Monitoring • Tracing
15.

- 위키
Copyright © 2011-2025 iteam. Current version is 2.139.1. UTC+08:00, 2025-01-18 18:47
浙ICP备14020137号-1 $방문자$