云原生可謂當(dāng)下最火熱的項(xiàng)目開發(fā)技術(shù)之一，各種傳統(tǒng)應(yīng)用都在向云原生應(yīng)用的方向靠攏。在過去的十年中，云計(jì)算有了巨大的增長。根據(jù) Gartner 預(yù)測，2020 年全球公共云服務(wù)市場將增長 17％，總額將達(dá)到 2664 億美元，遠(yuǎn)高于 2019 年的 2278 億美元。云計(jì)算使世界上一些大型公司重塑并主導(dǎo)其所在行業(yè)。這些公司的產(chǎn)品基于云服務(wù)，并利用云原生技術(shù)來比競爭對手做到更快，更具適應(yīng)性。許多企業(yè)采用了云原生技術(shù)，并將概念引入其內(nèi)部部署應(yīng)用程序。
以下便是業(yè)界常用的云原生工具列表。各大公司通過使用它們，實(shí)現(xiàn)了更快的產(chǎn)品交付，更少的摩擦，以及更低的開發(fā)與維護(hù)成本。
1.單獨(dú)部署工具：微服務(wù)
微服務(wù)能夠?qū)a(chǎn)品的功能劃分為多個(gè)可以被單獨(dú)部署的單元。例如，在傳統(tǒng)的非云原生(pre-cloud-native)部署中，通常只有一個(gè)網(wǎng)站服務(wù)來管理各種API和客戶間的交互。但是通過使用微服務(wù)，您可以將該網(wǎng)站分解成為包括賬號(hào)服務(wù)和用戶服務(wù)在內(nèi)的多個(gè)服務(wù)。據(jù)此，您可以單獨(dú)地對這些服務(wù)進(jìn)行開發(fā)、部署和擴(kuò)展。
2.云原生生態(tài)系統(tǒng)中的基礎(chǔ)工具：持續(xù)集成/持續(xù)部署
持續(xù)集成/持續(xù)部署(CI/CD)是一種基礎(chǔ)架構(gòu)組件，它支持自動(dòng)化的測試執(zhí)行(和可選的部署)，拉取式請求合并，以及版本控制事件。CI/CD使得公司能夠?qū)崿F(xiàn)諸如：單元測試、靜態(tài)分析、以及安全分析等質(zhì)量門。而且，作為云原生生態(tài)系統(tǒng)中的基礎(chǔ)工具，CI/CD也可以提高工程效率，并減少錯(cuò)誤的數(shù)量。

3.云原生生態(tài)系統(tǒng)的核心：容器
容器通過簡化開發(fā)人員的操作，來提高交付速度和產(chǎn)品質(zhì)量。通過使用帶有Docker工具的容器，開發(fā)團(tuán)隊(duì)可以指定目標(biāo)系統(tǒng)的依賴性，同時(shí)提供統(tǒng)一且通用的執(zhí)行層面。而通過該層面，團(tuán)隊(duì)只需著眼于Kubernetes之類容器編排等單個(gè)基礎(chǔ)設(shè)施。
同時(shí)，工程團(tuán)隊(duì)可以將容器的鏡像存儲(chǔ)在容器的注冊表中，以提供漏洞分析和細(xì)粒度的訪問控制。
4.用于啟動(dòng)和管理大量容器的工具：容器編排
它并不需要特定于語言或團(tuán)隊(duì)的部署策略，而是允許用戶指定某個(gè)或某組容器鏡像進(jìn)行配置。編排的最后是將這些規(guī)范轉(zhuǎn)換為運(yùn)行的工作流。因此，開發(fā)團(tuán)隊(duì)可以只維護(hù)一個(gè)用于執(zhí)行任何一種OCI規(guī)范的容器。
5.施云端配置的策略：基礎(chǔ)設(shè)施即代碼
基礎(chǔ)設(shè)施即代碼是一種在版本控制的基礎(chǔ)上實(shí)施云端配置的策略。過去，公司通常需要通過管理面板，來手動(dòng)配置和管理云端資源。不過，這樣會(huì)導(dǎo)致團(tuán)隊(duì)很難跟蹤各種手動(dòng)更改。而基礎(chǔ)設(shè)施即代碼則是通過將云端資源定義為代碼，并將其納入版本控制之中，來解決該問題。也就是說，我們可以在代碼中對基礎(chǔ)設(shè)施的配置進(jìn)行更改，并通過公司的部署過程進(jìn)行升級(jí)，其中可以包括同行評審(peer reviews)、CI和CD等。而版本控制則會(huì)提供一套審核日志，來顯示誰、何時(shí)更改了哪些資源。
6.密碼管理
像密碼、私鑰和API憑據(jù)等密碼管理，對于云原生解決方案來說是必不可少的。它們需要被加密后，存儲(chǔ)到相應(yīng)的配置中。成熟的解決方案往往是通過頒發(fā)臨時(shí)的數(shù)據(jù)庫憑據(jù)或循環(huán)憑據(jù)，來保障密碼管理的安全性。由于容器化服務(wù)可以實(shí)現(xiàn)水平方向擴(kuò)展，并且可以被安排在許多不同的機(jī)器上，因此我們需要為云原生應(yīng)用程序配置一套合適的密碼管理方案，以免增加密碼泄漏的風(fēng)險(xiǎn)暴露面。
7.證書
對于基于容器的解決方案來說，許多不同的服務(wù)可能會(huì)在同一臺(tái)物理機(jī)器上運(yùn)行。如果數(shù)據(jù)沒有被加密，那些已經(jīng)獲得了主機(jī)網(wǎng)絡(luò)訪問權(quán)限的攻擊者，就能夠輕松地讀取到各個(gè)服務(wù)之間的所有通信。通過TLS進(jìn)行安全通信不僅是一種最佳實(shí)踐，而且是必不可少的。當(dāng)然，自動(dòng)化更新云原生證書的解決方案，會(huì)比手動(dòng)部署要可靠得多。
8 .API網(wǎng)關(guān)
API網(wǎng)關(guān)在實(shí)際應(yīng)用中往往被作為反向代理，提供了類似于Apache和NGINX之類傳統(tǒng)反向代理產(chǎn)品的功能。此外，API網(wǎng)關(guān)還支持：gRPC、HTTP/2和Websockets等協(xié)議、動(dòng)態(tài)配置、雙向TLS、路由、提供諸如速率限制和電路中斷等云服務(wù)彈性功能等。
9.日志
作為可觀察性的基礎(chǔ)，日志記錄對于開發(fā)團(tuán)隊(duì)來說是再熟悉不過了。云原生工具在日志方面強(qiáng)調(diào)的是受監(jiān)控指標(biāo)的時(shí)序性，旨在以成本效益的方式，獲悉事件發(fā)生的原委。同時(shí)，日志對于云端應(yīng)用的開發(fā)調(diào)試與觀察，也是必不可少的“剛需”。
10.監(jiān)控
上面提到的時(shí)序日志往往來自于監(jiān)控系統(tǒng)。該系統(tǒng)通過聚合監(jiān)控?cái)?shù)據(jù)，以避免存儲(chǔ)所有的事件。也就是說，云原生系統(tǒng)需要通過成本效益的方式，來了解系統(tǒng)在如下方面的狀態(tài)：
進(jìn)行了多少次操作?操作的結(jié)果是成功還是失敗?其狀態(tài)代碼是什么?操作耗時(shí)多久?重要資源(如：隊(duì)列深度或線程池)的數(shù)值是多少?
您可以為受監(jiān)控的指標(biāo)分配不同的維度，以深入了解單個(gè)主機(jī)、操作系統(tǒng)、以及版本等方面的性能。
11.警報(bào)
警報(bào)是日志監(jiān)控的結(jié)果，它會(huì)將系統(tǒng)出現(xiàn)的問題、以及對應(yīng)的時(shí)序指標(biāo)，通知到操作人員。例如，當(dāng)系統(tǒng)的HTTP 500系列狀態(tài)代碼增加、或請求等待時(shí)間延長時(shí)，此類警報(bào)會(huì)及時(shí)發(fā)送到運(yùn)營團(tuán)隊(duì)處。對于云原生系統(tǒng)而言，出現(xiàn)問題并不可怕，可怕的是大家不知道問題出在哪里。因此，警報(bào)的作用是不言而喻的。
12.追蹤
為了減少在啟動(dòng)和擴(kuò)展服務(wù)上的開銷，開發(fā)團(tuán)隊(duì)往往會(huì)在服務(wù)發(fā)布之前，分配給云服務(wù)更多的資源。支持團(tuán)隊(duì)可以通過監(jiān)控和跟蹤各個(gè)服務(wù)之間的通信，來了解用戶的最終狀態(tài)，以及用戶在使用過程中，每個(gè)階段的耗時(shí)和資源使用率。據(jù)此，當(dāng)出現(xiàn)性能問題時(shí)，團(tuán)隊(duì)可以及時(shí)捕獲到錯(cuò)誤信息。因此，作為觀察和調(diào)試工具的深化，云原生技術(shù)的跟蹤功能，可以讓團(tuán)隊(duì)更快地診斷問題，進(jìn)而顯著地減少宕機(jī)時(shí)間。
13.服務(wù)網(wǎng)格
作為上述功能的綜合，云服務(wù)網(wǎng)格可以提供動(dòng)態(tài)路由、負(fù)載平衡、服務(wù)發(fā)現(xiàn)、網(wǎng)絡(luò)策略，以及包括斷路器(和重試機(jī)制在內(nèi)的云服務(wù)彈性功能。我們可以將服務(wù)網(wǎng)格視為云計(jì)算原生架構(gòu)在負(fù)載平衡方面的一種進(jìn)化。
云時(shí)代下，我們必須以全新的理念來看待軟件架構(gòu)和基礎(chǔ)設(shè)施，只有從這個(gè)角度理解云原生才能得到正確的答案。
未來必然是屬于云原生的，通過靈活地選用上述云原生工具，我們可以適當(dāng)?shù)靥岣咴品?wù)產(chǎn)品的交付速度，增加服務(wù)的可用性與性能。但，企業(yè)變革的絕不僅僅是工具，而是從思想到方法，再到工具的一整套理念。只有這樣，才能更好迎接云時(shí)代的到來。
您的企業(yè)再不上云就晚了，快來新網(wǎng)高性能低門檻上云吧：http://www.xinnet.com/cs/cs.html