打造企业的云原生,有哪些具体工具?
分类:云服务资讯
编辑:互联网观察
浏览量:614
2020-12-04 14:12:37
云原生可谓当下最火热的项目开发技术之一,各种传统应用都在向云原生应用的方向靠拢。在过去的十年中,云计算有了巨大的增长。根据 Gartner 预测,2020 年全球公共云服务市场将增长 17%,总额将达到 2664 亿美元,远高于 2019 年的 2278 亿美元。云计算使世界上一些大型公司重塑并主导其所在行业。这些公司的产品基于云服务,并利用云原生技术来比竞争对手做到更快,更具适应性。许多企业采用了云原生技术,并将概念引入其内部部署应用程序。
以下便是业界常用的云原生工具列表。各大公司通过使用它们,实现了更快的产品交付,更少的摩擦,以及更低的开发与维护成本。
1.单独部署工具:微服务
微服务能够将产品的功能划分为多个可以被单独部署的单元。例如,在传统的非云原生(pre-cloud-native)部署中,通常只有一个网站服务来管理各种API和客户间的交互。但是通过使用微服务,您可以将该网站分解成为包括账号服务和用户服务在内的多个服务。据此,您可以单独地对这些服务进行开发、部署和扩展。
2.云原生生态系统中的基础工具:持续集成/持续部署
持续集成/持续部署(CI/CD)是一种基础架构组件,它支持自动化的测试执行(和可选的部署),拉取式请求合并,以及版本控制事件。CI/CD使得公司能够实现诸如:单元测试、静态分析、以及安全分析等质量门。而且,作为云原生生态系统中的基础工具,CI/CD也可以提高工程效率,并减少错误的数量。
3.云原生生态系统的核心:容器
容器通过简化开发人员的操作,来提高交付速度和产品质量。通过使用带有Docker工具的容器,开发团队可以指定目标系统的依赖性,同时提供统一且通用的执行层面。而通过该层面,团队只需着眼于Kubernetes之类容器编排等单个基础设施。
同时,工程团队可以将容器的镜像存储在容器的注册表中,以提供漏洞分析和细粒度的访问控制。
4.用于启动和管理大量容器的工具:容器编排
它并不需要特定于语言或团队的部署策略,而是允许用户指定某个或某组容器镜像进行配置。编排的最后是将这些规范转换为运行的工作流。因此,开发团队可以只维护一个用于执行任何一种OCI规范的容器。
5.施云端配置的策略:基础设施即代码
基础设施即代码是一种在版本控制的基础上实施云端配置的策略。过去,公司通常需要通过管理面板,来手动配置和管理云端资源。不过,这样会导致团队很难跟踪各种手动更改。而基础设施即代码则是通过将云端资源定义为代码,并将其纳入版本控制之中,来解决该问题。也就是说,我们可以在代码中对基础设施的配置进行更改,并通过公司的部署过程进行升级,其中可以包括同行评审(peer reviews)、CI和CD等。而版本控制则会提供一套审核日志,来显示谁、何时更改了哪些资源。
6.密码管理
像密码、私钥和API凭据等密码管理,对于云原生解决方案来说是必不可少的。它们需要被加密后,存储到相应的配置中。成熟的解决方案往往是通过颁发临时的数据库凭据或循环凭据,来保障密码管理的安全性。由于容器化服务可以实现水平方向扩展,并且可以被安排在许多不同的机器上,因此我们需要为云原生应用程序配置一套合适的密码管理方案,以免增加密码泄漏的风险暴露面。
7.证书
对于基于容器的解决方案来说,许多不同的服务可能会在同一台物理机器上运行。如果数据没有被加密,那些已经获得了主机网络访问权限的攻击者,就能够轻松地读取到各个服务之间的所有通信。通过TLS进行安全通信不仅是一种最佳实践,而且是必不可少的。当然,自动化更新云原生证书的解决方案,会比手动部署要可靠得多。
8 .API网关
API网关在实际应用中往往被作为反向代理,提供了类似于Apache和NGINX之类传统反向代理产品的功能。此外,API网关还支持:gRPC、HTTP/2和Websockets等协议、动态配置、双向TLS、路由、提供诸如速率限制和电路中断等云服务弹性功能等。
9.日志
作为可观察性的基础,日志记录对于开发团队来说是再熟悉不过了。云原生工具在日志方面强调的是受监控指标的时序性,旨在以成本效益的方式,获悉事件发生的原委。同时,日志对于云端应用的开发调试与观察,也是必不可少的“刚需”。
10.监控
上面提到的时序日志往往来自于监控系统。该系统通过聚合监控数据,以避免存储所有的事件。也就是说,云原生系统需要通过成本效益的方式,来了解系统在如下方面的状态:
进行了多少次操作?操作的结果是成功还是失败?其状态代码是什么?操作耗时多久?重要资源(如:队列深度或线程池)的数值是多少?
您可以为受监控的指标分配不同的维度,以深入了解单个主机、操作系统、以及版本等方面的性能。
11.警报
警报是日志监控的结果,它会将系统出现的问题、以及对应的时序指标,通知到操作人员。例如,当系统的HTTP 500系列状态代码增加、或请求等待时间延长时,此类警报会及时发送到运营团队处。对于云原生系统而言,出现问题并不可怕,可怕的是大家不知道问题出在哪里。因此,警报的作用是不言而喻的。
12.追踪
为了减少在启动和扩展服务上的开销,开发团队往往会在服务发布之前,分配给云服务更多的资源。支持团队可以通过监控和跟踪各个服务之间的通信,来了解用户的最终状态,以及用户在使用过程中,每个阶段的耗时和资源使用率。据此,当出现性能问题时,团队可以及时捕获到错误信息。因此,作为观察和调试工具的深化,云原生技术的跟踪功能,可以让团队更快地诊断问题,进而显著地减少宕机时间。
13.服务网格
作为上述功能的综合,云服务网格可以提供动态路由、负载平衡、服务发现、网络策略,以及包括断路器(和重试机制在内的云服务弹性功能。我们可以将服务网格视为云计算原生架构在负载平衡方面的一种进化。
云时代下,我们必须以全新的理念来看待软件架构和基础设施,只有从这个角度理解云原生才能得到正确的答案。
未来必然是属于云原生的,通过灵活地选用上述云原生工具,我们可以适当地提高云服务产品的交付速度,增加服务的可用性与性能。但,企业变革的绝不仅仅是工具,而是从思想到方法,再到工具的一整套理念。只有这样,才能更好迎接云时代的到来。
您的企业再不上云就晚了,快来新网高性能低门槛上云吧:http://www.xinnet.com/cs/cs.html
以下便是业界常用的云原生工具列表。各大公司通过使用它们,实现了更快的产品交付,更少的摩擦,以及更低的开发与维护成本。
1.单独部署工具:微服务
微服务能够将产品的功能划分为多个可以被单独部署的单元。例如,在传统的非云原生(pre-cloud-native)部署中,通常只有一个网站服务来管理各种API和客户间的交互。但是通过使用微服务,您可以将该网站分解成为包括账号服务和用户服务在内的多个服务。据此,您可以单独地对这些服务进行开发、部署和扩展。
2.云原生生态系统中的基础工具:持续集成/持续部署
持续集成/持续部署(CI/CD)是一种基础架构组件,它支持自动化的测试执行(和可选的部署),拉取式请求合并,以及版本控制事件。CI/CD使得公司能够实现诸如:单元测试、静态分析、以及安全分析等质量门。而且,作为云原生生态系统中的基础工具,CI/CD也可以提高工程效率,并减少错误的数量。
3.云原生生态系统的核心:容器
容器通过简化开发人员的操作,来提高交付速度和产品质量。通过使用带有Docker工具的容器,开发团队可以指定目标系统的依赖性,同时提供统一且通用的执行层面。而通过该层面,团队只需着眼于Kubernetes之类容器编排等单个基础设施。
同时,工程团队可以将容器的镜像存储在容器的注册表中,以提供漏洞分析和细粒度的访问控制。
4.用于启动和管理大量容器的工具:容器编排
它并不需要特定于语言或团队的部署策略,而是允许用户指定某个或某组容器镜像进行配置。编排的最后是将这些规范转换为运行的工作流。因此,开发团队可以只维护一个用于执行任何一种OCI规范的容器。
5.施云端配置的策略:基础设施即代码
基础设施即代码是一种在版本控制的基础上实施云端配置的策略。过去,公司通常需要通过管理面板,来手动配置和管理云端资源。不过,这样会导致团队很难跟踪各种手动更改。而基础设施即代码则是通过将云端资源定义为代码,并将其纳入版本控制之中,来解决该问题。也就是说,我们可以在代码中对基础设施的配置进行更改,并通过公司的部署过程进行升级,其中可以包括同行评审(peer reviews)、CI和CD等。而版本控制则会提供一套审核日志,来显示谁、何时更改了哪些资源。
6.密码管理
像密码、私钥和API凭据等密码管理,对于云原生解决方案来说是必不可少的。它们需要被加密后,存储到相应的配置中。成熟的解决方案往往是通过颁发临时的数据库凭据或循环凭据,来保障密码管理的安全性。由于容器化服务可以实现水平方向扩展,并且可以被安排在许多不同的机器上,因此我们需要为云原生应用程序配置一套合适的密码管理方案,以免增加密码泄漏的风险暴露面。
7.证书
对于基于容器的解决方案来说,许多不同的服务可能会在同一台物理机器上运行。如果数据没有被加密,那些已经获得了主机网络访问权限的攻击者,就能够轻松地读取到各个服务之间的所有通信。通过TLS进行安全通信不仅是一种最佳实践,而且是必不可少的。当然,自动化更新云原生证书的解决方案,会比手动部署要可靠得多。
8 .API网关
API网关在实际应用中往往被作为反向代理,提供了类似于Apache和NGINX之类传统反向代理产品的功能。此外,API网关还支持:gRPC、HTTP/2和Websockets等协议、动态配置、双向TLS、路由、提供诸如速率限制和电路中断等云服务弹性功能等。
9.日志
作为可观察性的基础,日志记录对于开发团队来说是再熟悉不过了。云原生工具在日志方面强调的是受监控指标的时序性,旨在以成本效益的方式,获悉事件发生的原委。同时,日志对于云端应用的开发调试与观察,也是必不可少的“刚需”。
10.监控
上面提到的时序日志往往来自于监控系统。该系统通过聚合监控数据,以避免存储所有的事件。也就是说,云原生系统需要通过成本效益的方式,来了解系统在如下方面的状态:
进行了多少次操作?操作的结果是成功还是失败?其状态代码是什么?操作耗时多久?重要资源(如:队列深度或线程池)的数值是多少?
您可以为受监控的指标分配不同的维度,以深入了解单个主机、操作系统、以及版本等方面的性能。
11.警报
警报是日志监控的结果,它会将系统出现的问题、以及对应的时序指标,通知到操作人员。例如,当系统的HTTP 500系列状态代码增加、或请求等待时间延长时,此类警报会及时发送到运营团队处。对于云原生系统而言,出现问题并不可怕,可怕的是大家不知道问题出在哪里。因此,警报的作用是不言而喻的。
12.追踪
为了减少在启动和扩展服务上的开销,开发团队往往会在服务发布之前,分配给云服务更多的资源。支持团队可以通过监控和跟踪各个服务之间的通信,来了解用户的最终状态,以及用户在使用过程中,每个阶段的耗时和资源使用率。据此,当出现性能问题时,团队可以及时捕获到错误信息。因此,作为观察和调试工具的深化,云原生技术的跟踪功能,可以让团队更快地诊断问题,进而显著地减少宕机时间。
13.服务网格
作为上述功能的综合,云服务网格可以提供动态路由、负载平衡、服务发现、网络策略,以及包括断路器(和重试机制在内的云服务弹性功能。我们可以将服务网格视为云计算原生架构在负载平衡方面的一种进化。
云时代下,我们必须以全新的理念来看待软件架构和基础设施,只有从这个角度理解云原生才能得到正确的答案。
未来必然是属于云原生的,通过灵活地选用上述云原生工具,我们可以适当地提高云服务产品的交付速度,增加服务的可用性与性能。但,企业变革的绝不仅仅是工具,而是从思想到方法,再到工具的一整套理念。只有这样,才能更好迎接云时代的到来。
您的企业再不上云就晚了,快来新网高性能低门槛上云吧:http://www.xinnet.com/cs/cs.html
声明:免责声明:本文内容由互联网用户自发贡献自行上传,本网站不拥有所有权,也不承认相关法律责任。如果您发现本社区中有涉嫌抄袭的内容,请发
送邮件至:operations@xinnet.com进行举报,并提供相关证据,一经查实,本站将立刻删除涉嫌侵权内容。本站原创内容未经允许不得转载,或转载时
需注明出处:新网idc知识百科
商品已成功加入购物车