2021年云原生技术趋势

Tommy744 等级 346 0 0

2021年云原生技术趋势

2020年3月下旬的几周时间里,COVID-19使全球业务停滞不前,因此每个人都在试图找出应对这种疫情的最佳方法。那时候,没有人知道会发生什么,因此会议被取消,合同被搁置,项目被推迟。一切都停止了。

但是,到2020年4月初,我们见证了IT社区的工作重新焕发活力。尽管其他行业还不能恢复正常,但很快我们就明白,仍然需要IT来进行经济和社会活动。你甚至可以得出这样的论点:在这几个月中,IT挽救了全球经济

但是,在IT行业中,基于云原生技术的开发仍在继续,该领域出现了一些有趣的技术趋势,让我们一起看下它们在未来几年内对云原生的影响。

系统设计:单体架构的回归

在过去的几年中,TNS一直在吹捧新兴的微服务风格的应用程序构建,该应用程序将大型应用程序分解为较小的,相互连接的组件,从而使团队可以在应用程序的不同部分上独立工作,而不会互相干扰。但是,微服务有其自身的一系列挑战,其中最臭名昭著的挑战之一就是跨组件调试的难度。

Kubernetes宣传大使Kelsey Hightower说,“单体架构就是未来,因为人们试图用微服务解决的问题并没有真正符合现实。” 大约在那时,服务网格Istio背后的设计团队就承认他们正在迁移到单体架构,其中将更多服务集成到单个守护程序中。

在所有问题上,对于任何给定项目而言,正确的方法都可能介于这两个极端之间(要么微服务架构要么单体架构),但是今年,微服务在企业软件设计中取得了平衡。

云服务:统一控制平面

尽管Kubernetes主要面向系统运维人员,但它已在如何轻松扩展和管理分布式应用程序方面引发了一场革命。对于开发人员而言,它仍然呈现了一个艰巨的学习曲线,需要了解一些新概念,如“ingress”,“pods”,“services”

因此,毫不奇怪,我们今年对通用控制平面的想法产生了浓厚的兴趣,这将为企业构建自己的基于Kubernetes的服务平台奠定基础。Kubernetes将位于底层,开发人员无需为此担心。

早期的关键工作是称为开放应用模型(OAM)的标准化模板,该模板正迅速成为Kubernetes社区中的事实上的标准。Crossplane是Upbound建立的基于开源OAM的控制平面,引起了很多关注:IBM现在正在测试Crossplane帮助用户统一其IBM Cloud上的操作。

基于OAM的另一个吸引人的项目是KubeVela,这是一种可扩展的“平台引擎”。正如该项目的开发人员所解释的:“对于开发人员而言,KubeVela是一种易于使用的工具,使你能够以最小的努力描述应用程序并将其交付给Kubernetes,但对于平台团队来讲,KubeVela 是一个强大并且高可扩展的云原生应用平台核心引擎。基于这样一个引擎,平台团队可以快速、高效地以 Kubernetes 原生的方式在 KubeVela 中植入任何来自云原生社区的应用管理能力,从而基于 KubeVela 打造出自己需要的云原生平台。”

运维:可编程的Linux内核

由于引入了可扩展的Berkeley数据包过滤器(Extended Berkeley Packet Filter,eBPF),Linux内核在使用方式上有了重大变化

尽管最初是针对高级内核的,。实际上,eBPF充当微内核,提供了使用Linux内核的更快,更安全的方式。这样,eBPF为开发人员 提供了一种将自己的程序添加到内核本身的方法。最直接的好处它将用于应用程序和系统监视,以及加快网络路由的决策过程,从而使内核能够进行内联的工作。

目前,几个专注于Kubernetes的公司,如Isovalent 和Tigera正在使用这个技术,以提供更快方式替代Kube-Proxy 的流量路由。

2021年云原生技术趋势

对于软件工程师来说,管理API仍然是一个挑战(Lawrence Hecht)

安全性:重新考虑漏洞管理

在过去的一年中,用于处理新的安全漏洞的当前系统,可能越来越不适合云原生计算的步伐。

来自云安全公司Rezilion的Tal Klein指出,当前用于对新近发现的漏洞进行优先级排序的行业系统,即通用漏洞评分系统(CVSS),已经不能满足人们了解攻击者如何利用漏洞来破坏系统。究其原因,一些人认为,过于关注严重性本身,而对背景缺乏足够的了解。

Rezilion发现,CVSS中具有“高严重性” 的漏洞中有67-75%从未加载到内存中,因此不可能被攻击者利用。同时,很少有公司对漏洞进行修补,因此攻击者正在利用较低评级的漏洞进行攻击。

开发:Rust逐渐替代C++

数十年来,我们的操作系统和其他重要的基础架构软件一直使用C或C ++编写,但是,如今,越来越多的系统架构师得出的结论是,由于用不安全的方式来处理内存和其他因素,要完全安全地保护用这些语言编写的程序从根本上来说是困难的。

所以最近,越来越多的拥护者选择了新的语言Rust,它不仅具有C/C ++的速度,而且还具有编写安全的应用程序所必需的组件。在2020年的AllThingsOpen虚拟会议上,微软云开发倡导者Ryan Levick 解释了为什么Microsoft逐渐改用Rust来构建其基础结构软件,而不再使用C/C ++。并鼓励其他软件行业巨头也考虑相同的问题。

译文链接:https://thenewstack.io/the-new-stack-top-cloud-native-technology-trends-from-2020/

本文转自 https://www.kubernetes.org.cn/8832.html,如有侵权,请联系删除。

收藏
评论区

相关推荐

Kubernetes(k8s)中文文档 Kubernetes概述
简介 Kubernetes(https://www.kubernetes.org.cn/)是一个开源的,用于管理云平台中多个主机上的容器化的应用,Kubernetes的目标是让部署容器化的应用简单并且高效(powerful),Kubernetes提供了应用部署,规划,更新,维护的一种机制。 Kubernetes一个核心的特点就是能够自主的管理容
Kubernetes笔记:十分钟部署一套K8s环境
Kubernetes是Goole开源的一个容器编排引擎,它支持自动化部署、大规模可伸缩、应用容器化管理 —— 百度百科。 接触K8s也有半年多了,也基于阿里云平台搭建了包含多级服务、目前运行较为稳定的K8s集群(感兴趣的可参考 \k8s云集群混搭模式,可能帮你节省50%以上的服务成本\, \k8s云集群混搭模式落地分享\,但一直没来得及对其进行系统
Kubernetes + GitLab 微服务应用自动化部署
Kubernetes GitLab 微服务应用自动化部署 Docker 简化了单个服务的部署,Kubernetes 通过强大的容器编排能力使得运维人员可以轻松管理成千上万的容器,这些容器归属于多个服务,而这些服务又组合形成了多个应用。从代码到运行中的应用,需要经历构建、打包、测试和部署等阶段,如果每个步骤都手动执行,无疑会消耗研发人员的大量时间。本文讲解
Kubernetes部署高可用PostgreSQL集群
PostgreSQL 是一个功能强大的开源关系数据库,它使用和扩展了 SQL 语言,并结合了许多安全存储和扩展最复杂数据工作负载的功能。PostgreSQL 的起源可以追溯到 1986 年,作为加利福尼亚大学伯克利分校 POSTGRES 项目的一部分,与 Linux 内核相似,PostgreSQL 是由社区驱动的开源项目,由全世界贡献者所维护。Postgre
IoT基础架构的演进 — 边云自定义消息传输
边缘计算不仅仅是将应用部署在边缘,并对其进行自动化的监控和运维。在许多应用场景里,边缘和云上应用需要进行特定的消息传输、数据交换等,以完成边云协同的业务处理。例如,用户需要从云端发送命令至边缘的应用来触发特定的业务,或者边缘设备需要将采集的业务信息上传至云端处理。KubeEdge v1.6 版本增加了自定义边云消息传输的支持,用户可以根据场景,借助 Rule
Kubernetes Pod 自动扩容 — HPA
Kubernetes 增强了应用服务的横向扩容能力,在应对线上应用服务的资源使用率在高峰和低谷的时候,我们需要能够自动去感知应用的负载变化去调整 Pod 的副本数量,削峰填谷,提高集群的整体资源利用率和应用的服务质量。为此,Kubernetes 1.2 版本中引入 Horizontal Pod Autoscaling (HPA), 它与 kubectl sc
Kubernetes自定义调度器 — 初识调度框架
Kubernetes 已经成为容器编排(Orchestration)平台的事实标准,它为容器化应用提供了简单且高效部署的方式、大规模可伸缩、资源调度等生命周期管理功能。kubescheduler作为kubernetes的核心组件,它负责整个集群资源的调度功能,根据特定的调度算法或调度策略,将Pod调度到最优的Node节点,使集群的资源得到合理且充分的利用。
Kubernetes自定义调度器 — 初窥门径
通过上一篇文章对schedulerframework调度框架已经有了大致了解,根据我们的实际生产的一些问题(如计算服务没有被调度到实际CPU最优的节点)和需求,来实现一个简单的基于CPU指标的自定义调度器。自定义调度器通过kubernetes资源指标服务metricsserver来获取各节点的当前的资源情况,并进行打分,然后把Pod调度到分数最高的节
基于k8s的DevOps实践之路
原标题:基于k8s的DevOps实践之路很多快速发展的公司都面临着一个巨大挑战:在需求不断动态横向扩容的同时继续保持系统的高可用性。如何有效解决这一问题,Kubernetes(k8s)应运而生。k8s以运行可扩展工作负载而闻名,它可以根据资源使用情况调整工作负载。白山科技云分发团队基于多年的DevOps实践经验,在白山会运维日第三期与Thoughtworks
SRE和DevOps值得关注的十大开源项目
构建可扩展且高度可靠的软件系统是每个SRE的最终目标。在SRE/DevOps领域中,有大量出色的开源项目,每个项目都有新颖而激动人心的解决方案。在本文中,我们将会介绍一些在监视,部署和维护领域最受欢迎的开源项目。 1\. Cloudprober可以主动跟踪和监视应用程序,并帮助你提前发现故障。它使用“活动(active)”监视模型来检查你的组件是否按预
2021年值得关注的五个云原生安全问题
云原生正变得越来越流行,在2020年,统计发现,其中83%的组织也在生产环境中使用kubernetes。由于,团队可以轻松地构建和使用,,,以及管理服务,而不必担心底层的服务器。但是,云原生安全性仍然是一个真正的挑战。奇怪的是,云原生安全性的最大问题与所有新技术无关。首席安全官表示,如果组织希望以更好地开始新的一年,则应着手解决五个主要的云原生安全性问题。有
深度 | 阿里云蒋江伟:什么是真正的云原生?
作者 | 阿里云原生 来源|而今,云原生成了耳熟能详的热门词,似乎不提云原生就落伍了,加入 CNCF 也成了云厂商引以为傲的技术优势。我们也看到各种云原生的定义,有来自 CNCF 的“微服务容器持续交付DevOps”,也有来自不同云厂商的说法。2020 年 9 月,阿里云成立了云原生技术委员会,今天我就从云计算的初心尝试谈谈什么是真正的云原生。狭义的
2021年云原生技术趋势
2020年3月下旬的几周时间里,COVID19使全球业务停滞不前,因此每个人都在试图找出应对这种疫情的最佳方法。那时候,没有人知道会发生什么,因此会议被取消,合同被搁置,项目被推迟。一切都停止了。但是,到2020年4月初,我们见证了IT社区的工作重新焕发活力。尽管其他行业还不能恢复正常,但很快我们就明白,仍然需要IT来进行经济和社会活动。你甚至可以得出这样
PaaS失败了吗?让我们看看Cloud Foundry的优势
软件团队常见的行为方式可以总结如下:1. 软件部署从Heroku或Firebase开始。2. 在应用程序需要快速扩展时,开始使用Docker进行容器化。3. 在遇到Docker困境的时候,考虑使用Kubernetes等容器编排工具。(https://cdn.thenewstack.io/media/2020/12/5105a24aimage011.
灵雀云陈恺:2020 云原生走向何处?|CNBPS2020演讲实录
大家好,我是灵雀云的陈恺。今天我们用这种比较特殊的方式来交流,很多人可能已经习惯这种新的工作和生活方式。疫情在带来很大挑战的同时,也在倒逼着我们去进步,就像几个月前微软CEO 萨提亚·纳德拉说的,很多企业把原本需要花两年时间来做的数字化转型,在短短两个月内一口气全都搞定了。参加过前面几届CNBPS大会的朋友可能知道,我每年都会试图用一句话来概括下云原生在这一