13款你需要了解的云原生工具

來源 | https://codersociety.com/blog/articles/cloud-native-tools

今天，我將跟大家分享13款實(shí)現(xiàn)云原生所需的工具。

什么是云原生?

云原生是利用云的優(yōu)勢(shì)來更快地處理業(yè)務(wù)并降低IT成本，云原生計(jì)算基金會(huì)(CNCF)對(duì)云原生的官方定義是：

“云原生技術(shù)有利于各組織在公有云、私有云和混合云等新型動(dòng)態(tài)環(huán)境中，構(gòu)建和運(yùn)行可彈性擴(kuò)展的應(yīng)用。云原生的代表技術(shù)包括容器、服務(wù)網(wǎng)格(Service Mesh)、微服務(wù)、不可變基礎(chǔ)設(shè)施和聲明式API。

這些技術(shù)能夠構(gòu)建容錯(cuò)性好、易于管理和便于觀察的松耦合系統(tǒng)。結(jié)合可靠的自動(dòng)化手段，云原生技術(shù)使工程師能夠輕松地對(duì)系統(tǒng)作出頻繁和可預(yù)測(cè)的重大變更?！?/span>

簡(jiǎn)而言之，云原生的目標(biāo)就是根據(jù)需求快速、敏捷地向用戶交付軟件產(chǎn)品。

為什么云原生很重要?

云原生應(yīng)用程序只需要小型團(tuán)隊(duì)就可以快速構(gòu)建，它部署的平臺(tái)可進(jìn)行擴(kuò)展和硬件解耦，這為企業(yè)跨云環(huán)境提供了極大的敏捷性、靈活性和可移植性。

(1) 競(jìng)爭(zhēng)優(yōu)勢(shì)

云原生開發(fā)能夠節(jié)省IT成本，這意味著團(tuán)隊(duì)有更多的精力去拓展業(yè)務(wù)。在軟件時(shí)代，能夠及時(shí)響應(yīng)客戶需求，快速構(gòu)建和交付應(yīng)用程序的企業(yè)更有競(jìng)爭(zhēng)力。

(2) 彈性擴(kuò)展

傳統(tǒng)基礎(chǔ)架構(gòu)在發(fā)生故障時(shí)，服務(wù)很可能會(huì)受到影響。在云原生系統(tǒng)中的彈性架構(gòu)可以快速擴(kuò)展，這有助于企業(yè)構(gòu)建一種保持在線的系統(tǒng)，而不用考慮環(huán)境中的問題。

(3) 靈活性

借助支持云原生開發(fā)的平臺(tái)，企業(yè)無需修改即可構(gòu)建任何云上運(yùn)行的應(yīng)用程序。不受時(shí)間空間限制，企業(yè)可以在最有商業(yè)意義的情況下運(yùn)行應(yīng)用程序和服務(wù)，避免了云鎖定。

(4) 運(yùn)營(yíng)始終與業(yè)務(wù)需求保持一致

通過使IT運(yùn)營(yíng)自動(dòng)化，企業(yè)可以將精力更多地放在業(yè)務(wù)上，并且消除了由人為錯(cuò)誤造成的失敗風(fēng)險(xiǎn)。在堆棧的各個(gè)級(jí)別上自動(dòng)化實(shí)時(shí)補(bǔ)丁和升級(jí)，消除了停機(jī)時(shí)間，并且節(jié)省了人工勞動(dòng)力。

云原生工具

以下是業(yè)界常用的云原生工具及方法。各大公司通過使用它們，實(shí)現(xiàn)了更快的產(chǎn)品交付，更少的摩擦，以及更低的開發(fā)與維護(hù)成本。

1、?微服務(wù)

微服務(wù)是一種云原生架構(gòu)方法，其中單個(gè)應(yīng)用程序由許多松散耦合且可獨(dú)立部署的較小組件或服務(wù)組成。在傳統(tǒng)的部署中，通常只有一個(gè)網(wǎng)站服務(wù)來管理API和客戶交互，若使用微服務(wù)，我們就可以將該網(wǎng)站分解為多種服務(wù)，例如結(jié)帳服務(wù)和用戶服務(wù)，我們可以分別開發(fā)，部署和擴(kuò)展這些服務(wù)。此外，微服務(wù)通常是無狀態(tài)的，公司可充分利用云原生提供的靈活性。

推薦技術(shù)：Node.js

替代技術(shù)：Kotlin，Golang

2、?CI / CD

CI / CD的主要概念是持續(xù)集成，持續(xù)交付和持續(xù)部署。這種方法簡(jiǎn)單而言就是在應(yīng)用程序的整個(gè)生命周期(從集成和測(cè)試階段到交付和部署)中引入了持續(xù)的自動(dòng)化和連續(xù)監(jiān)控。使用CI / CD，公司能夠即使并且靈活地實(shí)施質(zhì)量檢驗(yàn)，例如單元測(cè)試，靜態(tài)分析或安全性分析。總之，CI / CD是云原生生態(tài)系統(tǒng)中的基礎(chǔ)工具，可以提高工程效率并減少錯(cuò)誤。

推薦技術(shù)：Gitlab CI / CD

替代技術(shù)：Github Actions

3、容器

容器是云原生生態(tài)系統(tǒng)的核心，它通過簡(jiǎn)化開發(fā)人員的操作極大地提升了開發(fā)速度和質(zhì)量。通過使用容器(例如Docker)，團(tuán)隊(duì)可以指定其系統(tǒng)依賴關(guān)系，同時(shí)提供統(tǒng)一通用的執(zhí)行層，該層使基礎(chǔ)架構(gòu)團(tuán)隊(duì)能夠操作單個(gè)基礎(chǔ)設(shè)施，例如容器編排工具(如Kubernetes)。

工程團(tuán)隊(duì)可以將容器映像存儲(chǔ)在容器注冊(cè)表中，在大多數(shù)情況下，該注冊(cè)表還提供漏洞分析和細(xì)粒度訪問控制。這方面流行的服務(wù)有Docker Hub，Google Container Registry或Quay。

推薦技術(shù)：Docker

替代技術(shù)：Podman ， LXD

4、容器編排

容器編排是用于啟動(dòng)和管理大量容器的工具，不需要特定語言或特定團(tuán)隊(duì)的部署策略。容器編排允許用戶指定某個(gè)映像或某個(gè)映像組的配置，最后，編排器采用這些規(guī)范并將其轉(zhuǎn)換為運(yùn)行的工作負(fù)載。容器編排器使基礎(chǔ)設(shè)施團(tuán)隊(duì)可以維護(hù)單個(gè)基礎(chǔ)設(shè)施組件，該組件可以執(zhí)行任何符合OCI規(guī)范的容器。

推薦技術(shù)：Kubernetes

替代技術(shù)：Google Cloud Run

5、基礎(chǔ)架構(gòu)即代碼

基礎(chǔ)設(shè)施即代碼是一種通過代碼來定義計(jì)算和網(wǎng)絡(luò)基礎(chǔ)設(shè)施的方法，它可以應(yīng)用于任何軟件系統(tǒng)中。這樣的代碼放在源代碼管理中，具有可審查性、可重用型，并且符合測(cè)試慣例，還完全遵從持續(xù)交付的原則。

公司一般通過管理面板手動(dòng)配置云資源，但是，手動(dòng)配置很難跟蹤更改?；A(chǔ)架構(gòu)即代碼通過將云資源定義為代碼并將其置于版本控制之下來解決該問題。在代碼中的基礎(chǔ)設(shè)施配置中進(jìn)行更改，并通過公司的部署過程(包括同行評(píng)審、CI/CD)進(jìn)行升級(jí)。版本控制提供了一個(gè)審核日志，顯示誰更改了哪些資源以及更改的時(shí)間。

推薦技術(shù)：Terraform

替代技術(shù)：Pulumi

6、隱私管理

隱私管理對(duì)于云原生解決方案至關(guān)重要，但總是被忽略。這里的隱私可以是任何私密的東西，例如密碼，私鑰和API憑據(jù)。成熟的解決方案支持發(fā)布臨時(shí)數(shù)據(jù)庫(kù)憑證或輪換憑證，使隱私管理更加安全。一個(gè)合適的隱私管理解決方案對(duì)于云原生應(yīng)用非常重要，因?yàn)槿萜骰?wù)可以水平擴(kuò)展，并且可以在許多不同的設(shè)備上調(diào)度，忽略隱私管理的組織可能會(huì)增加數(shù)據(jù)泄漏的風(fēng)險(xiǎn)。

推薦技術(shù)：Vault

替代技術(shù)：Sealed Secrets

7、?認(rèn)證

通過TLS保證通信安全是必不可少的。這在基于容器的解決方案中尤其重要，因?yàn)樵S多不同的服務(wù)可能在同一臺(tái)物理計(jì)算機(jī)上運(yùn)行。如果不進(jìn)行加密，攻擊者就可以獲得主機(jī)網(wǎng)絡(luò)的訪問權(quán)限，他們可以讀取這些服務(wù)之間的所有流量。總之，手動(dòng)更新云本地部署的證書是站不住腳的，這就是為什么某種自動(dòng)化解決方案是必不可少的。

推薦技術(shù)：cert-manager

替代技術(shù)：Google managed certificates

8、API網(wǎng)關(guān)

API網(wǎng)關(guān)是反向代理，比起傳統(tǒng)反向代理(例如Apache和NGINX)，API網(wǎng)關(guān)還支持：

• gRPC、HTTP/2和Websockets等協(xié)議
• 動(dòng)態(tài)配置
• 雙向TLS
• 路由
• 提供諸如速率限制和電路中斷等云服務(wù)彈性功能
• 提供各類監(jiān)控指標(biāo)的可見化

推薦技術(shù)：Kong

替代技術(shù)：Ambassador

9、日志

日志是可觀察性的基礎(chǔ)。日志對(duì)于了解系統(tǒng)中正在發(fā)生的事情至關(guān)重要，而且對(duì)于調(diào)試系統(tǒng)也非常有幫助。云原生工具強(qiáng)調(diào)指標(biāo)的時(shí)間序列，因?yàn)樗鼈儽却鎯?chǔ)日志更具成本效益。

推薦技術(shù)：EFK

替代技術(shù)：Loki

10、監(jiān)控

我們可以為監(jiān)控指標(biāo)分配不同的維度，以深入了解單個(gè)計(jì)算機(jī)、操作系統(tǒng)、版本等性能。監(jiān)視系統(tǒng)會(huì)將重要事件按時(shí)間順序存儲(chǔ)，但它不會(huì)存儲(chǔ)所有事件。這使其對(duì)于云本機(jī)系統(tǒng)具有成本效益，用戶可以為監(jiān)視指標(biāo)分配不同的維度，以深入了解單個(gè)計(jì)算機(jī)、操作系統(tǒng)、版本等的性能。

推薦技術(shù)：Prometheus、Grafana

替代技術(shù)：Datadog

11、警報(bào)

警報(bào)可將系統(tǒng)問題通知操作員，例如，當(dāng)HTTP 500狀態(tài)代碼增加或請(qǐng)求持續(xù)時(shí)間增加時(shí)，警報(bào)就會(huì)通知團(tuán)隊(duì)。警報(bào)對(duì)于云原生系統(tǒng)非常重要，沒有警報(bào)，公司就不知道出現(xiàn)了問題。

推薦技術(shù)：Prometheus Alertmanager

替代技術(shù)：Grafana Alerts

12、追蹤

云原生技術(shù)減少了擴(kuò)展服務(wù)的成本，因此，我們可以推出更多的服務(wù)。追蹤技術(shù)能夠監(jiān)視服務(wù)之間的通信，并將整個(gè)事務(wù)中的每個(gè)階段都進(jìn)行可視化，當(dāng)出現(xiàn)性能問題時(shí)，團(tuán)隊(duì)可以查看發(fā)生了哪些服務(wù)錯(cuò)誤以及事務(wù)的每個(gè)階段花費(fèi)了多長(zhǎng)時(shí)間。追蹤技術(shù)使團(tuán)隊(duì)可以更快地調(diào)試問題，減少停機(jī)時(shí)間。

推薦技術(shù)：Jaeger

替代技術(shù)：Zipkin

13、?服務(wù)網(wǎng)格

作為上述功能的綜合，云服務(wù)網(wǎng)格可以提供動(dòng)態(tài)路由、負(fù)載平衡、服務(wù)發(fā)現(xiàn)、網(wǎng)絡(luò)策略，以及包括斷路器和重試機(jī)制在內(nèi)的云服務(wù)彈性功能。我們可以將服務(wù)網(wǎng)格視為云計(jì)算原生架構(gòu)在負(fù)載平衡方面的一種演進(jìn)。

推薦技術(shù)：Istio

替代技術(shù)：Consul

通過靈活地選用上述云原生工具，我們可以適當(dāng)?shù)靥岣咴品?wù)產(chǎn)品的交付速度，增加服務(wù)的可用性與性能，以及保持企業(yè)的競(jìng)爭(zhēng)優(yōu)勢(shì)。

本文完?