丰富的线上&线下活动,深入探索云世界
做任务,得社区积分和周边
资深技术专家手把手带教
技术交流,直击现场
让创作激发创新
海量开发者使用工具、手册,免费下载
极速、全面、稳定、安全的开源镜像
开发手册、白皮书、案例集等实战精华
热门
1
回答
消息总线
答复内容摘自《云原生:新生产力的飞跃》,这本电子书收录开发者藏经阁 下载连接:https://developer.aliyun.com/ebook/7622
一般来说,微服务应用的生命周期应该从服务的设计以及拆分开始。
在小型应用中整体从设计到上线的速度很快,其中的管理工作简单;但是 在需要更新和修改的情况下,应用整体高度聚合,各部分高耦合,牵一发而动全身,常常需要整 体重新开发。
最具代表性的是云 原生数据仓库服务商 Snowflake,诞生 3 年就实现了美国迄今为止最大规模的软件 IPO,上市首 日市值突破 700 亿美金。
节约成本:建立数据中心是一项独立而完备的工程,需要大量的硬件投资以及管理和维护数 据中心的专业运维人员。此外,持续运维会造成很大的财务压力。云原生分布式数据库以较低的 前期成本,获得一个可扩展的数据库,实现更优化的资源分配。
快速迭代:云原生分布式数据库中的各项服务之间相互独立,个别服务的更新不会对其他部 分产生影响。此外,云原生的研发测试和运维工具高度自动化,也就可以实现更加敏捷的更新与 迭代。
易用性:云原生分布式数据库非常易于使用,它的计算节点在云端部署,可以随时随地从多 前端访问。因其集群部署在云上,通过自动化的容灾与高可用能力,单点失败对服务的影响非常 小。当需要升级或更换服务时,还可以对节点进行不中断服务的轮转升级。
高扩展性:云原生分布式数据库与底层的云计算基础设施分离,所以能够灵活及时调动资源 进行扩容缩容,以从容应对流量激增带来的压力,以及流量低谷期因资源过剩造成的浪费。生态 兼容的特点,也让云原生数据库具备很强的可迁移性。
高扩展性、易用性、迭代快速、成本降 低等特点,能够有力地支持企业向数字化、在线化、智能化演进。
即计算存储分离、共享分布式存储和一写多读。存算分离保障了计算和 存储资源的独立弹性,使计算节点的伸缩可复用云原生的弹性;共享分布式存储保障了存储节点扩展的弹性和稳定;一写多 读特征保障了数据的高可用性。
当时数据管理主要是通过表格、卡片等方式进行 , 效率低下 , 需要大量人 员参与 , 极易出错。
这要求容器端点具有与宿主节点相同的互通能力, 容器和服务具有独立 VPC 的子网地址,甚至具有独立的直通网口 , 这样在获得更高转发性能、更 低损耗的同时,兼顾更好的隔离性。通过在容器挂接的网口配置安全组规则,能够实现容器级别 的微分段网络管控策略。
核心价值在于提高生产效率。
无服务器( Serverless )架构是一种将基础设施资源抽象成按需使用的服务,用户只需关注应用逻辑,而无需管理复杂的基础设 施运维工作的应用设计模式。
函数即服务(FaaS)、后端即服务(BaaS)和 Serverless 容器。
这种架构体系结构消除了对传 统的海量持续在线服务器组件的需求,降低了开发和运维的复杂性,降低运营成本并缩短了业务 系统的交付周期,使得用户能够专注业务本身。
基于以上痛点,在裸金属服务器上搭建容 器服务成为一些对性能和实例隔离性较高用户的选择。
这样的堆叠架构虽然可以让整个软件栈分工明确、边界清 晰,但是带来了较大的性能损耗和功能冗余。此外如果用户对实例安全隔离性要求较高,就需要 借助虚拟化技术,而虚拟化平台不能很好支持该能力。
容器服务最早部署形态是基于 IaaS 虚拟机,以虚拟机节点作为容器集群的计算节点,并基于 此构建容器的网络、存储和编排能力。
应用交付的环境一致性问题。
与 Docker 普通容器不同,安全容器通过添加隔离层,给进程分配了一个独立的操作系统内 核,从而避免了让容器共享宿主机的内核。因此容器进程能够看到的攻击面,就从整个宿主机内 核变成了一个极小的、独立的、以容器为单位的内核,从而有效解决了容器进程发生“逃逸”或 者夺取整个宿主机的控制权的问题。
Serverless 容器,可以很好地弥补 FaaS 的不足,Serverless 容器可以支持进程常驻的服务 形态,不限运行时长,并扩大 Serverless 的应用场景。Serverless 容器支持服务的形态,传统的 单体应用或者微服务应用,几乎可以无缝迁移到 Serverless 容器平台上。
FaaS(Function as a Service)平台提供的是函数级别的 Serverless 化部署,且应用场景多 依赖于其绑定的触发器,对函数的执行有一些配置限制,并且不支持进程常驻。传统的应用大都 是单体应用或者微服务应用,在迁移到 FaaS 平台时,需要拆分函数,迁移成本较高。
基于虚拟化技术提供轻量化标准化的软件运行环境,与其他实例共享系统内核。
云原生将技术与业务分离解耦,让用户能够聚 焦价值密度更高的业务逻辑的开发和创新,降 低了企业尤其是中小企业模式创新的成本。
承载业务的基础设施从本地迁移至云端,极大 增强了资源的弹性能力,同时云端极高的性价 比也为用户业务创新降本提效提供了保障。
需要从架构上考 虑遗留应用的迁出成本 / 风险和到云上的迁入成本 / 风险,以及技术上通过微服务 / 应用网关、 应用集成、适配器、服务网格、数据迁移、在线灰度等应用和流量进行细颗粒度控制。
从架构设计上,韧性包括服务异步化能 力、重试 / 限流 / 降级 / 熔断 / 反压、主从模式、集群模式、AZ 内的高可用、单元化、跨 region 容灾、异地多活容灾等。
除了增量迭代、目标选取等因素外, 还需要考虑组织 ( 例如架构控制委员会 ) 层面的架构治理和风险控制,特别是在业务高速迭代情 况下的架构、业务、实现平衡关系。
零信任第一个核心问题就是 Identity,赋予不同的 Entity 不同的 Identity,解决是谁在什么 环境下访 问某个具体的资源的问题。
通常是选择弹性、敏捷、成本的维度。
通过IaC(Infrastructure as Code)、GitOps、OAM(Open Application Model)、Kubernetes operator 和大量自动化交付工 具在 CI/CD 流水线中的实践,一方面标准化企业内部的软件交付过程,另一 方面在标准化的基础上进行 自动化,通过配置数据自描述和面向终态的交付过程,让自动化工具 理解交付目标和环境差异,实现整 个软件交付和运维的自动化。
韧性代表了当软件所依赖的软硬件组件出现各种异常时,软件表现出来的抵御能力。
其核心思想是,默认情况下不应该信任网络内部和外部的任何人 / 设备 / 系统,需要基于 认证和授权重构访 问控制的信任基础,诸如 IP 地址、主机、地理位置、所处网络等均不能作为 可信的凭证。
这些异常通 常包括硬件故障、 硬件资源瓶颈 ( 如 CPU/ 网卡带宽耗尽 )、业务流量超出软件设计能力、影响 机房工作的故障和灾难、 软件 bug、黑客攻击等对业务不可用带来致命影响的因素。
韧 性 从 多 个 维 度 诠 释 了 软 件 持 续 提 供 业 务 服 务 的 能 力, 核 心 目 标 是 提 升 软 件 的 MTBF(MeanTime Between Failure,平均无故障时间 )。
其本质诉求是以 身份为中心进行访问控制。
是在云这样的分布式系统中, 主动通过日志、链路跟踪和度量等手段,让一次 APP 点击背后的多 次服务调用的耗时、返回值和参数都 清晰可见,甚至可以下钻到每次三方软件调用、SQL 请求、 节点拓扑、网络响应等。
这样的能力可以使 运维、开发和业务人员实时掌握软件运行情况,并结 合多个维度的数据指标,获得前所未有的关联分析 能力,不断对业务健康度和用户体验进行数字 化衡量和持续优化。
好的弹性能力不仅缩短了从采 购到上线的时间,让企业不用操心额 外软硬件资源的成本支出 ( 闲置成本 ),降低了企业的 IT 成 本,更关键的是当业务规模面临海量突发性 扩张的时候,不再因为平时软硬件资源储备不足而 “说不”,保障了企业收益。
管理员还没有填写公告内容,请先浏览其他内容。
官网链接: https://developer.aliyun.com
答题百晓生
