云原生是面向云应用设计的一种思想理念,充分发挥云效能的最佳实践路径,帮助企业构建弹性可靠、松耦合、易管理可观测的应用系统,提升交付效率,降低运维复杂度。代表技术包括不可变基础设施、服务网格、声明式 API 及 Serverless 等。
从产业效用方面来看,云原生极大的释放了云的红利,云原生充分继承云的设计思想,未来应用将更多基于云上进行本土应用开发,即云原生应用更加适合云的架构,而云计算也为云原生应用提供较好的基础支撑,如资源隔离机制、分布式部署、高可用架构等方面,通过新的架构、技术保障应用系统变得更加健壮,可以说云原生最大程度发挥了云的优势。云计算的拐点已至,云原生成为驱动业务增长的重要引擎。
从技术特征方面来看,云原生架构具备以下典型特征:极致的弹性能力,不同于虚拟机分钟级的弹性响应,以容器技术为基础的云原生技术架构可实现秒级甚至毫秒级的弹性响应;服务自治故障自愈能力,基于云原生技术栈构建的平台具有高度自动化的分发调度调谐机制,可实现应用故障的自动摘除与重建,具有极强的自愈能力及随意处置性;大规模可复制能力,可实现跨区域、跨平台甚至跨服务商的规模化复制部署能力。
从应用价值方面来看,异构资源标准化,容器技术有效解决了异构环境的部署一致性问题,促进了资源的标准化,为服务化、自动化提供了基础。
云原生架构设计原则
云原生架构本身作为一种架构,也有若干架构原则作为应用架构的核心架构控制面,通过遵从这些架构原则可以让技术主管和架构师在做技术选择时不会出现大的偏差。
技术往往是把“双刃剑”,容器、微服务、DevOps、大量第三方组件的使用,在降低分布式复杂性 和提升迭代速度的同时,因为整体增大了软件技术栈的复杂度和组件规模,所以不可避免地带来了软件 交付的复杂性,如果这里控制不当,应用就无法体会到云原生技术的优势。
云原生关键技术及成熟产品
容器:云原生世界技术爆炸的奇点
1 安全容器
容器技术的采纳率连年提升,已经开始进入企业的生产环境。以 Docker 为代表的普通容器通过 Namespaces 和 cGroups 实现的隔离,共享内核的机制使得隔离性具有天然的缺陷无法根除,在多租户场景下安全问题更加凸显。
2 Serverless 容器
FaaS(Function as a Service)平台提供的是函数级别的 Serverless 化部署,且应用场景多依赖于其绑定的触发器,对函数的执行有一些配置限制,并且不支持进程常驻。传统的应用大都是单体应用或者微服务应用,在迁移到 FaaS 平台时,需要拆分函数,迁移成本较高。
Serverless 容器,可以很好地弥补 FaaS 的不足,Serverless 容器可以支持进程常驻的服务形态,不限运行时长,并扩大 Serverless 的应用场景。Serverless 容器支持服务的形态,传统的单体应用或者微服务应用,几乎可以无缝迁移到 Serverless 容器平台上。
3 裸金属容器
容器服务最早部署形态是基于 IaaS 虚拟机,以虚拟机节点作为容器集群的计算节点,并基于此构建容器的网络、存储和编排能力,这样的堆叠架构虽然可以让整个软件栈分工明确、边界清晰,但是带来了较大的性能损耗和功能冗余。此外如果用户对实例安全隔离性要求较高,就需要借助虚拟化技术,而虚拟化平台不能很好支持该能力。基于以上痛点,在裸金属服务器上搭建容器服务成为一些对性能和实例隔离性较高用户的选择。
微服务
从软件架构的演化来看,微服务架构的出现是用户需求、开发周期以及市场规模变化下的必然发展。在单体架构中,应用大多数通过瀑布式模型进行开发,计划、开发、测试、上线等阶段单独进行,以整个应用为单位进行开发、维护。这种开发模式与印刷术出现之前的手写时代相似。
手写卷很难根据场景复用,有按需更新或修改的部分则需要整体重构。借由类比,单体架构的优点和缺点都十分明显:在小型应用中整体从设计到上线的速度很快,其中的管理工作简单;但是在需要更新和修改的情况下,应用整体高度聚合,各部分高耦合,牵一发而动全身,常常需要整体重新开发。
Serverless
无服务器是一种架构理念,其核心思想是将提供服务资源的基础设施抽象成各种服务,以 API接口的方式供给用户按需调用,真正做到按需伸缩、按使用收费。这种架构体系结构消除了对传统的海量持续在线服务器组件的需求,降低了开发和运维的复杂性,降低运营成本并缩短了业务系统的交付周期,使得用户能够专注业务本身。在无服务器架构的理念和方法下,有很多种无服务器的技术形态,目前成熟落地的有 3 种形态,函数即服务(FaaS)、后端即服务(BaaS)和Serverless 容器。
云原生芯片
云原生技术的应用普及对云计算的上下游技术也产生了革命性的影响,芯片技术首当其冲。引发芯片云原生化演进的原因主要有两个,一是应用负载模型的精细化、动态演进,要求芯片内核技术升级。从架构设计上,芯片内核的线程处理分割需要更加细粒度,独立内核需要有独享的二级缓存,来能够最大程度的去适应云原生环境中需要平行扩展的微服务化应用,为用户提供更高性价比的服务;二是超大规模数据中心和边缘数据中心的需求猛增,这两类数据中心在延时、散热、功耗等需求与传统数据中心不同,这对 CPU 的部署密度和能耗的要求越来越高,基于 ARM架构的芯片成为云原生芯片的主要发展方向,比较典型的产品有阿里云的倚天 710 芯片、AWS 的Graviton 系列芯片等。
云原生网络
云原生网络的基本目标是满足云原生服务的网络端点和服务间的互通性、安全性和负载均衡要求。Kubernetes 已经成为容器编排的事实标准,容器网络也需与 Kubernetes 的调度机制相匹配。
容器网络接口 CNI(Container Network Interface) 是现行的网络接口标准, CNI 接口只实现创建、删除容器时的调用方法,其他所有的网络能力都交由网络厂商实现增值服务,这在一定程度上加速了网络方案的繁荣,但是给用户的方案选型造成了较大困扰。大部分的用户场景都是基于网络的通讯协议进行方案选择,根据网络协议的不同,可将网络方案分为路由模式、Overlay和 L2 方案三种。
自 CNI 标准发布到 2020 年,云原生网络已经演进近 6 年时间。也积累了大量的用户落地案例和大规模的实践案例。
云原生数据库
数据库技术是信息技术领域的核心技术之一 , 几乎所有的信息系统都需要使用数据库系统来组织、存储、操纵和管理业务数据。
云原生数据库是云计算发展到成熟阶段,数据库针对云计算架构所作的定制化改造。在传统数据库的系统架构下,必须是紧耦合的设计方式,才能最大效能地发挥系统的优势。
云原生数据库在技术架构上的创新使得数据库具备了高扩展性、易用性、迭代快速、成本降低等特点,能够有力地支持企业向数字化、在线化、智能化演进。