谈谈对云原生应用的理解

  微服务后时代是什么？炒得最火的就是Cloud Native。顾名思义，云原生就是面向云设计的应用，自从2013年Matt Stine提出概念后，更多是一套技术体系和方法论，官方定义一直在演变，但核心还是通过基础云平台、云中间件、微服务、容器编排调度、Devops的优化整合，来帮助企业提高研发效率，做到业务更快交付。

  抽空读完《未来架构-从服务化到云原生》，结合笔记也谈谈对云原生的一些简单理解

目录

• 云原生诞生背景是什么？
• 云原生能帮助研发解决什么问题？
• 云原生应用的定义是什么？
• 云原生当前生态圈是怎么样的？
• 云原生生态的基石 kubernetes

云原生诞生背景是什么？

• 信息技术3个阶段：软件 -> 开源 -> 云服务
• 后台架构演进：3层MVC -> 分布式服务SOA -> 云原生架构
• 当前互联网业务核心挑战：业务快速迭代、业务组合复杂、海量用户、流量突增、7*24小时高可用（云原生必须擅长解决这些问题）
• 新技术促进分水岭：容器docker，编排调度 kubernetes

云原生能帮助研发解决什么问题？

• 参考来自Matt Stine：https://pivotal.io/cn/cloud-native
  

云原生应用的定义是什么？

• 云计算本质：按需分配资源和弹性计算
• 云原生应用特点：核心是利用按需分配和弹性伸缩来设计的应用，让应用更适合在云平台运行
• 云原生十二要素：Heroku团队提出的云应用设计理念 1、Codebase 基准代码：同一应用对应一份基准代码，可在各环境部署，推荐git管理 2、Dependencies 依赖：显示声明依赖组件，推荐Maven 3、Config 配置：将配置存储在环境变量，与语言和运行系统无关 4、Backing Services 后端服务：服务应作为松耦合资源，如修改配置就可把mysql切成tidb 5、Build/Release/Run 构建/发布/运行：应用发布基于基准代码的构建，保证运行和基准代码同步 6、Processes 进程：应用需作为无状态进程运行，确保水平伸缩 7、Port Build 端口绑定：通过端口绑定对外服务，而非共享内存等 8、Concurrency 并发：应用可通过水平伸缩来实现提高并发 9、Disposability 已处理：可快速启动和优雅关闭，确保云调用的服务可用性 10、Dev/Prod parity 开发和线上环境等价：保持开发、测试、现上环境等价，通过Jenkins工具规避差异 11、Log 日志：使用日志流处理，不用本地日志，推荐ELK 12、Admin Processes 管理进程：定时任务脚本也应准守这些规则
• 云原生十二要素进阶：新增3个要素 1、API first：设计出合理并且高兼容的应用接口是首要任务 2、Telemetry：可通过遥测感知应用运营状态，而不用登陆机器 3、Authentication and Authorization：建议用Oauth2.0和RBAC授权来保证应用安全

云原生当前生态圈是怎么样的？

• CNCF：2015年Google牵头创立云原生计算基金会（www.cncf.io），致力于云原生技术普及和可持续发展，发布了标志性作品k8s，也维护云原生全景图
• CNCF Landscape：https://github.com/cncf/landscape
  
• App Definition and Development 应用定义开发层 1、Database & Data Analytics：关系型数据oracle、mysql.. ，Nosql数据库mongodb、redis...，NewSql数据库tidb...，大数据处理hadoop、spark... 2、Streaming：消息中间件kafka、rabbitmq...，流式计算框架strom、flink.... 3、SCM Software Config Management：推荐git主流 4、App Definition：解决怎么描述一个应用，没有Maven很意外 5、CI/CD：持续集成交付 jenkins、bamboo...
• Orchestration & Management 编排与治理层 1、Scheduling & Orchestration：调度（资源自动合理分配）与编排（对容器内应用治理），核心就是Kubernetes... 2、Coordination & Service Discovery：提供高可用注册中心服务，zk、CoreDns、etcd... 3、Service Management：远程通信gRPC、Thrift...，反向代理Hginx、HAProxy，服务治理zuul，还有比较火的Istio Envoy也属于这个范畴
• Runtime 运行时层 1、Cloud-Native Storage：云服务分布式文件系统hdfs、ClusterFs.. 提供日志、图片、文档存放，弱化单机磁盘存储 2、Container Runtime：云原生应用选择容器作为轻量级运行载体，推荐docker主流 3、Cloud-Native Network：云原生网络解决每个容器独立IP问题，推荐CNI（Container Network Interface）容器网络接口标准
• Provisioning 供应保障层 1、Host Management / Tooling：对物理/虚拟机（Node）的管理，核心是运维工具Ansible、Puppet... 2、Infrastruction Automation：基础设施自动化工具，像Docker包管理Infrakit、简化k8s部署Helm... 3、Container Registries：容器仓库负责镜像存储分发（docker push/pull），推荐Harbor主流 4、Secure Images：提供保障镜像安全工具Clair、Twistlock... 5、Key Management：提供秘钥管理Confidant...
• Cloud 云设施层 1、Public：公有云平台，像著名的AWS、Azure、阿里云、腾讯云... 2、Private：私有云方案，像vmware、openstack...
• Observability and Analysis：对各层系统的监控分析 1、Monitoring：服务器指标Zabbix、容器指标CAdvisor、时序指标Prometheus、指标分析Garfana。采集->存储->分析->告警自动化流程 2、Logging：不应该写本地磁盘，推荐ELK（Elasticsearch、Logstash、Kibana）主流 3、tracing：调用链追踪，实践最有效的定位应用问题方案，推荐zipkin、jaeger...

云原生生态的基石 kubernetes

• CNCF整个技术栈都是围绕k8s建立，不仅是解决了容器的编排问题，更进一步可以说对云原生应用提供了定义规范
• kubernetes核心组件
  
  1、K8s Master：管理配置中心 2、K8s Node：Pod运行的正真主机，一般为物理机、非k8s来管理。 3、API Server：为各角色配置和验证数据 4、etcd：配置管理 5、Controller Manager：操作管理 6、Scheduler：调度器 7、Pod：最小的操作单元，管理、创建、销毁等。对应逻辑主机，有独立ip和port。 8、Kube-Proxy：Node节点接入层 9、Kubectl：集群命令管理工具 10、cAdvisor：容器监控数据采集 11、Namespace：资源和对象操作集合，用来隔离对象：
• kubernetes分层设计
  
  1、Infrastruction：包括CRI（runtime）、CNI（network）、CSI（storage）、仓库镜像等 2、Nucleus：k8s核心api，对外构建应用，对内提供插件环境 3、Application Layer：负责部署路由，包含批处理任务、集群管理、DNS路由解析等 4、Governance Layer：负责自动化管理策略，如核心HPA等 5、Interface Layer：kubectl工具、客户端sdk
• kubernetes相关原语 1、对象：在k8s中几乎一切都是对象，本质是一个持久化实体，k8s通过这些实体来描述集群（有哪些应用运行在哪些Node，使用什么资源，重启升级策略等） 2、对象描述（Spec）：对象期望属性，通过.yaml文件描述，通过kubectl创建运行 3、对象状态（Status）：对象实际属性，任何状况下，k8s会尽量确保Status和Spec一致 4、服务发现：解决Pod内应用寻址问题，核心Service、Ingress、Custom Load balancer3种方式 5、权限控制：k8s集群作为多租户平台，需提供网络隔离（CNI插件）、资源隔离（namespace/pod）、身份隔离（RBAC）等安全机制 6 Sidecar模式：通过松耦合Sidecar进程来辅助应用非功能需求，如流量控制、权限认证等