不可不知的四大云原生關(guān)鍵技術(shù):容器、微服務(wù)、服務(wù)網(wǎng)格、DevOps

11月21日,“2019云計(jì)算沙龍(第三期):云原生與多云管理”主題沙龍活動(dòng)在上海市徐匯區(qū)交大科技園成功召開。此次活動(dòng)吸引了諸多云計(jì)算相關(guān)的廠商專家以及業(yè)內(nèi)專業(yè)人士積極參與,并就云原生與多云管理進(jìn)行了積極討論。青藤云安全,作為安全領(lǐng)域踐行自適應(yīng)安全理念的先行者,積極探索為云原生應(yīng)用程序提供全方位的安全服務(wù),此次受邀出席,并對(duì)云生態(tài)安全進(jìn)行了深入講解。

不可不知的四大云原生關(guān)鍵技術(shù):容器、微服務(wù)、服務(wù)網(wǎng)格、DevOps

青藤云安全技術(shù)總監(jiān)王洪中對(duì)云生態(tài)安全進(jìn)行講解

在過去幾年里,隨著云計(jì)算技術(shù)的風(fēng)起云涌,云形態(tài)也發(fā)生著日新月異的變化。云原生技術(shù)也在云平臺(tái)如火如荼的快速發(fā)展中應(yīng)運(yùn)而生。

美國專注于云計(jì)算與大數(shù)據(jù)基礎(chǔ)平臺(tái)的公司Pivotal最先提出了云原生應(yīng)用,后來由谷歌成立的云原生計(jì)算基金會(huì)(CNCF,全稱Cloud Native Computing Foundation)對(duì)云原生應(yīng)用進(jìn)行了定義:

·云原生技術(shù)有利于各組織在公有云、私有云和混合云等新型動(dòng)態(tài)環(huán)境中,構(gòu)建和運(yùn)行可彈性擴(kuò)展的應(yīng)用。

·這些技術(shù)能夠構(gòu)建容錯(cuò)性好、易于管理和便于觀察的松耦合系統(tǒng)。結(jié)合可靠的自動(dòng)化手段,云原生技術(shù)讓工程師能夠輕松地對(duì)系統(tǒng)作出頻繁和可預(yù)測的重大變更。

·云原生計(jì)算基金會(huì)(CNCF)致力于培育和維護(hù)一個(gè)廠商中立的開源生態(tài)系統(tǒng),來推廣云原生技術(shù)。CNCF通過將最前沿的模式民主化,將這些創(chuàng)新為大眾所用。

這或許看起來有些復(fù)雜。簡單來說,云原生可以從字面涵義來理解,指的是任何在云中誕生、或主要在云中設(shè)計(jì)并運(yùn)行的事物。但云原生不只是指應(yīng)用程序所在的位置,更多的是指應(yīng)用程序的的構(gòu)建和部署方式。

云原生的代表性技術(shù)

1. 容器

容器技術(shù)是一種輕量級(jí)的虛擬化技術(shù),主要致力于提供一種可移植、可重用且自動(dòng)化的方式來打包和運(yùn)行應(yīng)用。容器這一術(shù)語是對(duì)船運(yùn)集裝箱的一個(gè)類比,它提供了一個(gè)標(biāo)準(zhǔn)化方式,將不同內(nèi)容組合在一起,同時(shí)又將它們彼此隔離開來。

將容器和云原生聯(lián)系起來,您或許會(huì)有些疑惑:容器不僅僅是在云端運(yùn)行,如果有需要,也可以在本地服務(wù)器上運(yùn)行容器。比如,在本地CI/CD管道中采用容器技術(shù),或者使用容器來部署本地的內(nèi)部業(yè)務(wù)應(yīng)用程序。

但是,無需對(duì)容器技術(shù)進(jìn)行太多延展,就可以將其與云原生技術(shù)聯(lián)系起來。在很大程度上,容器有助于部署云應(yīng)用:

·您可以在云中部署容器。通常還可以使用相同的開源工具來管理云中的容器。這意味著,容器最大限度地提高了云之間的移動(dòng)性。

·可以使用容器在云中部署應(yīng)用程序,而不必為特定云提供商的虛擬服務(wù)器或計(jì)算實(shí)例之間的細(xì)微差別而困擾。

·云供應(yīng)商可以使用容器來構(gòu)建其他類型的服務(wù),例如無服務(wù)器計(jì)算。

·容器為在云中運(yùn)行的應(yīng)用程序提供安全優(yōu)勢。容器應(yīng)用程序和主機(jī)環(huán)境之間增加了另一層隔離,而無需再運(yùn)行整個(gè)虛擬服務(wù)器。

因此,雖然使用容器是確實(shí)不需要使用云,但容器卻大大簡化了云應(yīng)用程序的部署。在云原生領(lǐng)域中,容器和云齊頭并進(jìn),共同發(fā)展。因此,可以說容器技術(shù)是云原生應(yīng)用發(fā)展的基石。

2. 微服務(wù)

微服務(wù)可以簡單地描述為將一個(gè)大型的軟件應(yīng)用程序的功能分為多個(gè)獨(dú)立的小型軟件服務(wù)或“微服務(wù)”。每項(xiàng)微服務(wù)通常單獨(dú)部署在容器中,負(fù)責(zé)一項(xiàng)單獨(dú)的任務(wù)。為了讓微服務(wù)協(xié)同工作,形成大型可伸縮的應(yīng)用程序,微服務(wù)之間還可以進(jìn)行通信和交換數(shù)據(jù)。簡而言之,微服務(wù)的特點(diǎn)可以總結(jié)為:

·云原生應(yīng)用程序由多個(gè)不同的可重用組件(稱為微服務(wù))組成,這些組件都可以集成到任何云環(huán)境中。

·這些微服務(wù)可以作為應(yīng)用程序的構(gòu)建模塊,通常包裝在容器中。

·每個(gè)微服務(wù)可以協(xié)同工作,共同構(gòu)成一個(gè)應(yīng)用程序,單每個(gè)微服務(wù)可以通過自動(dòng)化和編排流程進(jìn)行獨(dú)立擴(kuò)展、持續(xù)改進(jìn)和快速迭代。

·每個(gè)微服務(wù)的靈活性也提高了云原生應(yīng)用程序的敏捷性和持續(xù)改進(jìn),解決了單體大型應(yīng)用程序的復(fù)雜性和靈活性問題。

以人力資源系統(tǒng)為例。以前,整個(gè)人力資源系統(tǒng)部署在一個(gè)大軟件包中(例如,使用MVC框架的WAR文件)。使用微服務(wù)后,就無需將人力資源組件部署為一個(gè)大軟件包——大型單體應(yīng)用程序。該大型單體應(yīng)用程序被劃分并部署為按用途分類的若干個(gè)較小功能單元(工資、出勤和員工等微服務(wù))。這樣,維護(hù)一個(gè)模塊時(shí)(例如,“工資”模塊),由于微服務(wù)可以獨(dú)立工作,就無需停用整個(gè)應(yīng)用程序,也不會(huì)影響到其他功能,從而提高了更新迭代速度,也提高了服務(wù)質(zhì)量。

3. 服務(wù)網(wǎng)格

隨著微服務(wù)數(shù)量的增多,可能會(huì)形成上百個(gè)甚至上千個(gè)相互關(guān)聯(lián)的服務(wù),通過內(nèi)部或外部網(wǎng)絡(luò)相互連接。如果要繪制出每個(gè)微服務(wù)之間的連接關(guān)系,情況就復(fù)雜了。從代碼級(jí)別管理這些服務(wù)的連接關(guān)系會(huì)很麻煩。這意味著,服務(wù)A需要了解服務(wù)B的網(wǎng)絡(luò)層。為了解決這一挑戰(zhàn),服務(wù)網(wǎng)格技術(shù)應(yīng)運(yùn)而生。

服務(wù)網(wǎng)格是用于處理服務(wù)間通信的專用基礎(chǔ)結(jié)構(gòu)層。對(duì)于構(gòu)成現(xiàn)代化的云原生應(yīng)用程序的服務(wù)而言,服務(wù)網(wǎng)格負(fù)責(zé)可靠地交付這些拓?fù)浣Y(jié)構(gòu)復(fù)雜的服務(wù)請(qǐng)求。實(shí)際上,服務(wù)網(wǎng)格通常是通過一系列的輕量級(jí)網(wǎng)絡(luò)代理來實(shí)現(xiàn)的,這些網(wǎng)絡(luò)代理與應(yīng)用程序代碼一起部署,而無需再關(guān)注應(yīng)用程序。

不可不知的四大云原生關(guān)鍵技術(shù):容器、微服務(wù)、服務(wù)網(wǎng)格、DevOps

服務(wù)網(wǎng)格架構(gòu)圖

4. DevOps

DevOps是由Development和Operations形成的組合詞,是一種重視“軟件開發(fā)人員(Dev)”和“IT運(yùn)維技術(shù)人員(Ops)”之間溝通合作的文化、運(yùn)動(dòng)或慣例。DevOps通過自動(dòng)化完成“軟件交付”和“架構(gòu)變更”流程,來更加快捷、頻繁和可靠地構(gòu)建、測試、發(fā)布軟件??梢园袲evOps看作開發(fā)(軟件工程)、技術(shù)運(yùn)營和質(zhì)量保障(QA)三者的交集。

不可不知的四大云原生關(guān)鍵技術(shù):容器、微服務(wù)、服務(wù)網(wǎng)格、DevOps

DevOps示意圖

DevOps打破了開發(fā)人員和運(yùn)維人員之間歷來存在的壁壘和溝鴻,加強(qiáng)了開發(fā)、運(yùn)營和質(zhì)量保證人員之間的溝通、協(xié)作與整合。從而形成了一種通過持續(xù)交付來優(yōu)化資源和擴(kuò)展應(yīng)用的新方式。DevOps和云原生相結(jié)合,能夠讓企業(yè)不斷改進(jìn)產(chǎn)品開發(fā)流程,更好地適應(yīng)市場變化,提供更優(yōu)質(zhì)的服務(wù)。

不可不知的四大云原生關(guān)鍵技術(shù):容器、微服務(wù)、服務(wù)網(wǎng)格、DevOps

CI/CD(持續(xù)集成/持續(xù)部署)管道可以說是實(shí)施 DevOps 的一大重要成果,可幫助企業(yè)在需要很少的人工干預(yù)的情況下,更快速、更頻繁地向客戶交付應(yīng)用,并不斷改進(jìn)產(chǎn)品的質(zhì)量,增加服務(wù)功能,實(shí)現(xiàn)精益求精的發(fā)展。在整個(gè)生命周期內(nèi),CI/CD都引入了持續(xù)自動(dòng)化和持續(xù)監(jiān)控,從而能夠快速識(shí)別和改正問題與缺陷,實(shí)現(xiàn)敏捷開發(fā)。

不可不知的四大云原生關(guān)鍵技術(shù):容器、微服務(wù)、服務(wù)網(wǎng)格、DevOps

云原生的優(yōu)勢所在

1.與傳統(tǒng)的單體應(yīng)用程序相比,由于使用敏捷和DevOps流程進(jìn)行迭代式改進(jìn),并且實(shí)現(xiàn)了自動(dòng)化構(gòu)建、測試和部署,從而加快了產(chǎn)品服務(wù)的上市時(shí)間,也更便于管理。

2.由于云原生應(yīng)用程序由若干個(gè)相互獨(dú)立的微服務(wù)組成,因此,可以自動(dòng)地逐步改進(jìn)云原生應(yīng)用程序,以不斷添加新功能或者改進(jìn)原有功能。

3.可以非侵入式地進(jìn)行改進(jìn),不會(huì)造成停機(jī)或中斷服務(wù),給用戶造成不良體驗(yàn)。

4.支持云原生應(yīng)用程序的基礎(chǔ)架構(gòu)彈性良好,可以輕松進(jìn)行拓展或縮小規(guī)模。

5.云原生開發(fā)流程可以更好地適應(yīng)當(dāng)今業(yè)務(wù)環(huán)境所需的速度和創(chuàng)新。

隨著云生態(tài)的不斷演進(jìn),云原生所具備的巨大優(yōu)勢必將推動(dòng)云原生技術(shù)的快速發(fā)展。

青藤云安全是國內(nèi)首家自適應(yīng)安全服務(wù)商,為客戶提供了輕量級(jí)的、可彈性擴(kuò)展的新一代安全體系。針對(duì)當(dāng)前云原生技術(shù)的發(fā)展情況,青藤云安全也對(duì)此進(jìn)行了深入研究,并密切關(guān)注云原生應(yīng)用的發(fā)展趨勢。目前,青藤云安全的容器安全產(chǎn)品—蜂巢提供了企業(yè)級(jí)容器平臺(tái)安全保護(hù),并針對(duì)應(yīng)用漏洞、不安全配置、入侵攻擊、網(wǎng)絡(luò)行為,結(jié)合安全策略,提供了覆蓋容器全生命周期的、持續(xù)性安全防護(hù)。青藤蜂巢既可以提供對(duì)云原生應(yīng)用的防護(hù),也能全方位防護(hù)主機(jī)安全,實(shí)現(xiàn)一次部署,兩種防護(hù),助力云原生技術(shù)的快速發(fā)展。

極客網(wǎng)企業(yè)會(huì)員

免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。

2019-11-22
不可不知的四大云原生關(guān)鍵技術(shù):容器、微服務(wù)、服務(wù)網(wǎng)格、DevOps
11月21日,“2019云計(jì)算沙龍(第三期):云原生與多云管理”主題沙龍活動(dòng)在上海市徐匯區(qū)交大科技園成功召開。

長按掃碼 閱讀全文