不可不知的四大云原生关键技术:容器、微服务、服务网格、DevOps

11月21日,“2019云核算沙龙:云原生与多云办理”主题沙龙活动在上海市徐汇区交大科技园成功举行。此次活动招引了诸多云核算相关的厂商专家以及业界专业人士活跃参与,并就云原生与多云办理进行了活跃评论。青藤云安全,作为安全范畴饯别自习惯安全理念的先行者,活跃探索为云原生运用程序供给全方位的安全服务,此次受邀到会,并对云生态安全进行了深化解说。

青藤云安全技能总监王洪中对云生态安全进行解说

在曩昔几年里,跟着云核算技能的如火如荼,云形状也发生着一日千里的改变。云原生技能也在云渠道如火如荼的快速开展中应运而生。

美国专心于云核算与大数据根底渠道的公司Pivotal最早提出了云原生运用,后因由谷歌建立的云原生核算基金会对云原生运用进行了界说:

 云原生技能有利于各安排在公有云、私有云和混合云等新式动态环境中,构建和运转可弹性扩展的运用。

 这些技能能够构建容错性好、易于办理和便于调查的松耦合系统。结合牢靠的自动化手法,云原生技能让工程师能够轻松地对系统作出频频和可猜测的严重改变。

 云原生核算基金会致力于培养和维护一个厂商中立的开源生态系统,来推行云原生技能。CNCF经过将最前沿的形式民主化,将这些立异为群众所用。

这或许看起来有些杂乱。简略来说,云原生能够从字面寓意来了解,指的是任安在云中诞生、或首要在云中规划并运转的事物。但云原生不只是指运用程序地点的方位,更多的是指运用程序的的构建和布置方法。

云原生的代表性技能

1. 容器

容器技能是一种轻量级的虚拟化技能,首要致力于供给一种可移植、可重用且自动化的方法来打包和运转运用。容器这一术语是对船运集装箱的一个类比,它供给了一个标准化方法,将不同内容组合在一同,一同又将它们互相阻隔开来。

将容器和云原生联系起来,您或许会有些疑问:容器不仅仅是在云端运转,假如有需求,也能够在本地服务器上运转容器。比方,在本地CI/CD管道中选用容器技能,或许运用容器来布置本地的内部事务运用程序。

可是,无需对容器技能进行太多延展,就能够将其与云原生技能联系起来。在很大程度上,容器有助于布置云运用:

您能够在云中布置容器。一般还能够运用相同的开源东西来办理云中的容器。这意味着,容器最大极限地提高了云之间的移动性。

能够运用容器在云中布置运用程序,而不用为特定云供给商的虚拟服务器或核算实例之间的细微差别而困扰。

云供货商能够运用容器来构建其他类型的服务,例如无服务器核算。

容器为在云中运转的运用程序供给安全优势。容器运用程序和主机环境之间增加了另一层阻隔,而无需再运转整个虚拟服务器。

因而,尽管运用容器是的确不需求运用云,但容器却大大简化了云运用程序的布置。在云原生范畴中,容器和云齐头并进,一同开展。因而,能够说容器技能是云原生运用开展的柱石。

2. 微服务

微服务能够简略地描绘为将一个大型的软件运用程序的功用分为多个独立的小型软件服务或“微服务”。每项微服务一般独自布置在容器中,担任一项独自的使命。为了让微服务协同作业,构成大型可弹性的运用程序,微服务之间还能够进行通讯和交流数据。简而言之,微服务的特色能够总结为:

云原生运用程序由多个不同的可重用组件组成,这些组件都能够集成到任何云环境中。

这些微服务能够作为运用程序的构建模块,一般包装在容器中。

每个微服务能够协同作业,一同构成一个运用程序,单每个微服务能够经过自动化和编列流程进行独立扩展、继续改善和快速迭代。

每个微服务的灵敏性也提高了云原生运用程序的灵敏性和继续改善,处理了单体大型运用程序的杂乱性和灵敏性问题。

以人力资源系统为例。曾经,整个人力资源系统布置在一个大软件包中。运用微服务后,就无需将人力资源组件布置为一个大软件包――大型单体运用程序。该大型单体运用程序被区分并布置为按用处分类的若干个较小功用单元。这样,维护一个模块时,因为微服务能够独立作业,就无需停用整个运用程序,也不会影响到其他功用,然后提高了更新迭代速度,也提高了服务质量。

3. 服务网格

跟着微服务数量的增多,可能会构成上百个乃至上千个彼此相关的服务,经过内部或外部网络彼此衔接。假如要制作出每个微服务之间的衔接联系,状况就杂乱了。从代码等级办理这些服务的衔接联系会很费事。这意味着,服务A需求了解服务B的网络层。为了处理这一应战,服务网格技能应运而生。

服务网格是用于处理服务间通讯的专用根底结构层。关于构成现代化的云原生运用程序的服务而言,服务网格担任牢靠地交给这些拓扑结构杂乱的服务恳求。实际上,服务网格一般是经过一系列的轻量级网络署理来完结的,这些网络署理与运用程序代码一同布置,而无需再注重运用程序。

服务网格架构图

4. DevOps

DevOps是由Development和Operations构成的组合词,是一种注重“软件开发人员”和“IT运维技能人员”之间交流协作的文明、运动或常规。DevOps经过自动化完结“软件交给”和“架构改变”流程,来愈加方便、频频和牢靠地构建、测验、发布软件。能够把DevOps看作开发、技能运营和质量保证三者的交集。

DevOps示意图

DevOps打破了开发人员和运维人员之间向来存在的壁垒和沟鸿,加强了开发、运营和质量保证人员之间的交流、协作与整合。然后构成了一种经过继续交给来优化资源和扩展运用的新方法。DevOps和云原生相结合,能够让企业不断改善产品开发流程,更好地习惯商场改变,供给更优质的服务。

CI/CD管道能够说是施行 DevOps 的一大重要效果,可协助企业在需求很少的人工干预的状况下,更快速、更频频地向客户交给运用,并不断改善产品的质量,增加服务功用,完结精雕细镂的开展。在整个生命周期内,CI/CD都引入了继续自动化和继续监控,然后能够快速辨认和改正问题与缺点,完结灵敏开发。

云原生的优势地点

1. 与传统的单体运用程序比较,因为运用灵敏和DevOps流程进行迭代式改善,而且完结了自动化构建、测验和布置,然后加快了产品服务的上市时刻,也更便于办理。

2. 因为云原生运用程序由若干个彼此独立的微服务组成,因而,能够自动地逐渐改善云原生运用程序,以不断增加新功用或许改善原有功用。

3. 能够非侵入式地进行改善,不会形成停机或中止服务,给用户形成不良体会。

4. 支撑云原生运用程序的根底架构弹性杰出,能够轻松进行拓宽或缩小规划。

5. 云原生开发流程能够更好地习惯当今事务环境所需的速度和立异。

跟着云生态的不断演进,云原生所具有的巨大优势必将推进云原生技能的快速开展。

青藤云安满是国内首家自习惯安全服务商,为客户供给了轻量级的、可弹性扩展的新一代安全系统。针对当时云原生技能的开展状况,青藤云安全也对此进行了深化研究,并亲近注重云原生运用的开展趋势。现在,青藤云安全的容器安全产品―蜂巢供给了企业级容器渠道安全维护,并针对运用缝隙、不安全装备、侵略进犯、网络行为,结合安全策略,供给了掩盖容器全生命周期的、继续性安全防护。青藤蜂巢既能够供给对云原生运用的防护,也能全方位防护主机安全,完结一次布置,两种防护,助力云原生技能的快速开展。

个人介绍

网址:

介绍:11月21日,“2019云核算沙龙:云原生与多云办理”主题沙龙活动在上海市徐汇区交大科技园成功举行。此次活动招引了诸多云核算相关的厂商专家以及业界专业人士活跃参......

合作联系

邮箱:

电话:

地址: