云原生：架構(gòu)設(shè)計(jì)原則及典型技術(shù)

云原生：架構(gòu)設(shè)計(jì)原則及典型技術(shù)云原生概念定義云原生是面向云應(yīng)用設(shè)計(jì)的一種思想理念，充分發(fā)揮云效能的最佳實(shí)踐路徑，幫助企業(yè)構(gòu)建彈性可靠、松耦合、易管理可觀測(cè)的應(yīng)用系統(tǒng)，提升交付效率，降低運(yùn)維復(fù)雜度。代表技術(shù)包括不可變基礎(chǔ)設(shè)施、服務(wù)網(wǎng)格、聲明式API及Serverless等。從產(chǎn)業(yè)效用方面來(lái)看，云原生極大的釋放了云的紅利，云原生充分繼承云的設(shè)計(jì)思想，未來(lái)應(yīng)用將更多基于云上進(jìn)行本土應(yīng)用開(kāi)發(fā)，即云原生應(yīng)用更加適合云的架構(gòu)，而云計(jì)算也為云原生應(yīng)用提供較好的基礎(chǔ)支撐，如資源隔離機(jī)制、分布式部署、高可用架構(gòu)等方面，通過(guò)新的架構(gòu)、技術(shù)保障應(yīng)用系統(tǒng)變得更加健壯，可以說(shuō)云原生最大程度發(fā)揮了云的優(yōu)勢(shì)。云計(jì)算的拐點(diǎn)已至，云原生成為驅(qū)動(dòng)業(yè)務(wù)增長(zhǎng)的重要引擎。從技術(shù)特征方面來(lái)看，云原生架構(gòu)具備以下典型特征：極致的彈性能力，不同于虛擬機(jī)分鐘級(jí)的彈性響應(yīng)，以容器技術(shù)為基礎(chǔ)的云原生技術(shù)架構(gòu)可實(shí)現(xiàn)秒級(jí)甚至毫秒級(jí)的彈性響應(yīng)；服務(wù)自治故障自愈能力，基于云原生技術(shù)棧構(gòu)建的平臺(tái)具有高度自動(dòng)化的分發(fā)調(diào)度調(diào)諧機(jī)制，可實(shí)現(xiàn)應(yīng)用故障的自動(dòng)摘除與重建，具有極強(qiáng)的自愈能力及隨意處置性；大規(guī)?？蓮?fù)制能力，可實(shí)現(xiàn)跨區(qū)域、跨平臺(tái)甚至跨服務(wù)商的規(guī)模化復(fù)制部署能力。從應(yīng)用價(jià)值方面來(lái)看，異構(gòu)資源標(biāo)準(zhǔn)化，容器技術(shù)有效解決了異構(gòu)環(huán)境的部署一致性問(wèn)題，促進(jìn)了資源的標(biāo)準(zhǔn)化，為服務(wù)化、自動(dòng)化提供了基礎(chǔ)。云原生架構(gòu)設(shè)計(jì)原則云原生架構(gòu)本身作為一種架構(gòu)，也有若干架構(gòu)原則作為應(yīng)用架構(gòu)的核心架構(gòu)控制面，通過(guò)遵從這些架構(gòu)原則可以讓技術(shù)主管和架構(gòu)師在做技術(shù)選擇時(shí)不會(huì)出現(xiàn)大的偏差。技術(shù)往往是把“雙刃劍”，容器、微服務(wù)、DevOps、大量第三方組件的使用，在降低分布式復(fù)雜性和提升迭代速度的同時(shí)，因?yàn)檎w增大了軟件技術(shù)棧的復(fù)雜度和組件規(guī)模，所以不可避免地帶來(lái)了軟件交付的復(fù)雜性，如果這里控制不當(dāng)，應(yīng)用就無(wú)法體會(huì)到云原生技術(shù)的優(yōu)勢(shì)。云原生關(guān)鍵技術(shù)及成熟產(chǎn)品容器：云原生世界技術(shù)爆炸的奇點(diǎn)1安全容器容器技術(shù)的采納率連年提升，已經(jīng)開(kāi)始進(jìn)入企業(yè)的生產(chǎn)環(huán)境。以Docker為代表的普通容器通過(guò)Namespaces和cGroups實(shí)現(xiàn)的隔離，共享內(nèi)核的機(jī)制使得隔離性具有天然的缺陷無(wú)法根除，在多租戶(hù)場(chǎng)景下安全問(wèn)題更加凸顯。2Serverless容器FaaS（FunctionasaService）平臺(tái)提供的是函數(shù)級(jí)別的Serverless化部署，且應(yīng)用場(chǎng)景多依賴(lài)于其綁定的觸發(fā)器，對(duì)函數(shù)的執(zhí)行有一些配置限制，并且不支持進(jìn)程常駐。傳統(tǒng)的應(yīng)用大都是單體應(yīng)用或者微服務(wù)應(yīng)用，在遷移到FaaS平臺(tái)時(shí)，需要拆分函數(shù)，遷移成本較高。Serverless容器，可以很好地彌補(bǔ)FaaS的不足，Serverless容器可以支持進(jìn)程常駐的服務(wù)形態(tài)，不限運(yùn)行時(shí)長(zhǎng)，并擴(kuò)大Serverless的應(yīng)用場(chǎng)景。Serverless容器支持服務(wù)的形態(tài)，傳統(tǒng)的單體應(yīng)用或者微服務(wù)應(yīng)用，幾乎可以無(wú)縫遷移到Serverless容器平臺(tái)上。3裸金屬容器容器服務(wù)最早部署形態(tài)是基于IaaS虛擬機(jī)，以虛擬機(jī)節(jié)點(diǎn)作為容器集群的計(jì)算節(jié)點(diǎn)，并基于此構(gòu)建容器的網(wǎng)絡(luò)、存儲(chǔ)和編排能力，這樣的堆疊架構(gòu)雖然可以讓整個(gè)軟件棧分工明確、邊界清晰，但是帶來(lái)了較大的性能損耗和功能冗余。此外如果用戶(hù)對(duì)實(shí)例安全隔離性要求較高，就需要借助虛擬化技術(shù)，而虛擬化平臺(tái)不能很好支持該能力?；谝陨贤袋c(diǎn)，在裸金屬服務(wù)器上搭建容器服務(wù)成為一些對(duì)性能和實(shí)例隔離性較高用戶(hù)的選擇。微服務(wù)從軟件架構(gòu)的演化來(lái)看，微服務(wù)架構(gòu)的出現(xiàn)是用戶(hù)需求、開(kāi)發(fā)周期以及市場(chǎng)規(guī)模變化下的必然發(fā)展。在單體架構(gòu)中，應(yīng)用大多數(shù)通過(guò)瀑布式模型進(jìn)行開(kāi)發(fā)，計(jì)劃、開(kāi)發(fā)、測(cè)試、上線(xiàn)等階段單獨(dú)進(jìn)行，以整個(gè)應(yīng)用為單位進(jìn)行開(kāi)發(fā)、維護(hù)。這種開(kāi)發(fā)模式與印刷術(shù)出現(xiàn)之前的手寫(xiě)時(shí)代相似。手寫(xiě)卷很難根據(jù)場(chǎng)景復(fù)用，有按需更新或修改的部分則需要整體重構(gòu)。借由類(lèi)比，單體架構(gòu)的優(yōu)點(diǎn)和缺點(diǎn)都十分明顯：在小型應(yīng)用中整體從設(shè)計(jì)到上線(xiàn)的速度很快，其中的管理工作簡(jiǎn)單；但是在需要更新和修改的情況下，應(yīng)用整體高度聚合，各部分高耦合，牽一發(fā)而動(dòng)全身，常常需要整體重新開(kāi)發(fā)。Serverless無(wú)服務(wù)器是一種架構(gòu)理念，其核心思想是將提供服務(wù)資源的基礎(chǔ)設(shè)施抽象成各種服務(wù)，以API接口的方式供給用戶(hù)按需調(diào)用，真正做到按需伸縮、按使用收費(fèi)。這種架構(gòu)體系結(jié)構(gòu)消除了對(duì)傳統(tǒng)的海量持續(xù)在線(xiàn)服務(wù)器組件的需求，降低了開(kāi)發(fā)和運(yùn)維的復(fù)雜性，降低運(yùn)營(yíng)成本并縮短了業(yè)務(wù)系統(tǒng)的交付周期，使得用戶(hù)能夠?qū)ＷI(yè)務(wù)本身。在無(wú)服務(wù)器架構(gòu)的理念和方法下，有很多種無(wú)服務(wù)器的技術(shù)形態(tài)，目前成熟落地的有3種形態(tài)，函數(shù)即服務(wù)（FaaS）、后端即服務(wù)（BaaS）和Serverless容器。云原生芯片云原生技術(shù)的應(yīng)用普及對(duì)云計(jì)算的上下游技術(shù)也產(chǎn)生了革命性的影響，芯片技術(shù)首當(dāng)其沖。引發(fā)芯片云原生化演進(jìn)的原因主要有兩個(gè)，一是應(yīng)用負(fù)載模型的精細(xì)化、動(dòng)態(tài)演進(jìn)，要求芯片內(nèi)核技術(shù)升級(jí)。從架構(gòu)設(shè)計(jì)上，芯片內(nèi)核的線(xiàn)程處理分割需要更加細(xì)粒度，獨(dú)立內(nèi)核需要有獨(dú)享的二級(jí)緩存，來(lái)能夠最大程度的去適應(yīng)云原生環(huán)境中需要平行擴(kuò)展的微服務(wù)化應(yīng)用，為用戶(hù)提供更高性?xún)r(jià)比的服務(wù)；二是超大規(guī)模數(shù)據(jù)中心和邊緣數(shù)據(jù)中心的需求猛增，這兩類(lèi)數(shù)據(jù)中心在延時(shí)、散熱、功耗等需求與傳統(tǒng)數(shù)據(jù)中心不同，這對(duì)CPU的部署密度和能耗的要求越來(lái)越高，基于ARM架構(gòu)的芯片成為云原生芯片的主要發(fā)展方向，比較典型的產(chǎn)品有阿里云的倚天710芯片、AWS的Graviton系列芯片等。云原生網(wǎng)絡(luò)云原生網(wǎng)絡(luò)的基本目標(biāo)是滿(mǎn)足云原生服務(wù)的網(wǎng)絡(luò)端點(diǎn)和服務(wù)間的互通性、安全性和負(fù)載均衡要求。Kubernetes已經(jīng)成為容器編排的事實(shí)標(biāo)準(zhǔn)，容器網(wǎng)絡(luò)也需與Kubernetes的調(diào)度機(jī)制相匹配。容器網(wǎng)絡(luò)接口CNI(ContainerNetworkInterface)是現(xiàn)行的網(wǎng)絡(luò)接口標(biāo)準(zhǔn)，CNI接口只實(shí)現(xiàn)創(chuàng)建、刪除容器時(shí)的調(diào)用方法，其他所有的網(wǎng)絡(luò)能力都交由網(wǎng)絡(luò)廠商實(shí)現(xiàn)增值服務(wù)，這在一定程度上加速了網(wǎng)絡(luò)方案的繁榮，但是給用戶(hù)的方案選型造成了較大困擾。大部分的用戶(hù)場(chǎng)景都是基于網(wǎng)絡(luò)的通訊協(xié)議進(jìn)行方案選擇，根據(jù)網(wǎng)絡(luò)協(xié)議的不同，可將網(wǎng)絡(luò)方案分為路由模式、Overlay和L2方案三種。自CNI標(biāo)準(zhǔn)發(fā)布到2020年，云原生網(wǎng)絡(luò)已經(jīng)演進(jìn)近6年時(shí)間。也積累了大量的用戶(hù)落地案例和大規(guī)模的實(shí)踐案例。云原生數(shù)據(jù)庫(kù)數(shù)據(jù)庫(kù)技術(shù)是信息技術(shù)領(lǐng)域的核心技術(shù)之一,幾乎所有的信息系統(tǒng)都需要使用數(shù)據(jù)庫(kù)系統(tǒng)來(lái)組織、存儲(chǔ)、操縱和管理業(yè)務(wù)數(shù)據(jù)。云原生數(shù)據(jù)