打造企業(yè)的云原生，有哪些具體工具？

云原生可謂當下最火熱的項目開(kāi)發(fā)技術(shù)之一，各種傳統應用都在向云原生應用的方向靠攏。在過(guò)去的十年中，云計算有了巨大的增長(cháng)。根據 Gartner 預測，2020 年全球公共市場(chǎng)將增長(cháng) 17％，總額將達到 2664 億美元，遠高于 2019 年的 2278 億美元。云計算使世界上一些大型公司重塑并主導其所在行業(yè)。這些公司的產(chǎn)品基于云服務(wù)，并利用云原生技術(shù)來(lái)比競爭對手做到更快，更具適應性。許多企業(yè)采用了云原生技術(shù)，并將概念引入其內部部署應用程序。
以下便是業(yè)界常用的云原生工具列表。各大公司通過(guò)使用它們，實(shí)現了更快的產(chǎn)品交付，更少的摩擦，以及更低的開(kāi)發(fā)與維護成本。
1.單獨部署工具：微服務(wù)
微服務(wù)能夠將產(chǎn)品的功能劃分為多個(gè)可以被單獨部署的單元。例如，在傳統的非云原生(pre-cloud-native)部署中，通常只有一個(gè)網(wǎng)站服務(wù)來(lái)管理各種API和客戶(hù)間的交互。但是通過(guò)使用微服務(wù)，您可以將該網(wǎng)站分解成為包括賬號服務(wù)和用戶(hù)服務(wù)在內的多個(gè)服務(wù)。據此，您可以單獨地對這些服務(wù)進(jìn)行開(kāi)發(fā)、部署和擴展。
2.云原生生態(tài)系統中的基礎工具：持續集成/持續部署
持續集成/持續部署(CI/CD)是一種基礎架構組件，它支持自動(dòng)化的測試執行(和可選的部署)，拉取式請求合并，以及版本控制事件。CI/CD使得公司能夠實(shí)現諸如：?jiǎn)卧獪y試、靜態(tài)分析、以及安全分析等質(zhì)量門(mén)。而且，作為云原生生態(tài)系統中的基礎工具，CI/CD也可以提高工程效率，并減少錯誤的數量。

3.云原生生態(tài)系統的核心：容器
容器通過(guò)簡(jiǎn)化開(kāi)發(fā)人員的操作，來(lái)提高交付速度和產(chǎn)品質(zhì)量。通過(guò)使用帶有Docker工具的容器，開(kāi)發(fā)團隊可以指定目標系統的依賴(lài)性，同時(shí)提供統一且通用的執行層面。而通過(guò)該層面，團隊只需著(zhù)眼于Kubernetes之類(lèi)容器編排等單個(gè)基礎設施。
同時(shí)，工程團隊可以將容器的鏡像存儲在容器的注冊表中，以提供漏洞分析和細粒度的訪(fǎng)問(wèn)控制。
4.用于啟動(dòng)和管理大量容器的工具：容器編排
它并不需要特定于語(yǔ)言或團隊的部署策略，而是允許用戶(hù)指定某個(gè)或某組容器鏡像進(jìn)行配置。編排的最后是將這些規范轉換為運行的工作流。因此，開(kāi)發(fā)團隊可以只維護一個(gè)用于執行任何一種OCI規范的容器。
5.施云端配置的策略：基礎設施即代碼
基礎設施即代碼是一種在版本控制的基礎上實(shí)施云端配置的策略。過(guò)去，公司通常需要通過(guò)管理面板，來(lái)手動(dòng)配置和管理云端資源。不過(guò)，這樣會(huì )導致團隊很難跟蹤各種手動(dòng)更改。而基礎設施即代碼則是通過(guò)將云端資源定義為代碼，并將其納入版本控制之中，來(lái)解決該問(wèn)題。也就是說(shuō)，我們可以在代碼中對基礎設施的配置進(jìn)行更改，并通過(guò)公司的部署過(guò)程進(jìn)行升級，其中可以包括同行評審(peer reviews)、CI和CD等。而版本控制則會(huì )提供一套審核日志，來(lái)顯示誰(shuí)、何時(shí)更改了哪些資源。
6.密碼管理
像密碼、私鑰和API憑據等密碼管理，對于云原生解決方案來(lái)說(shuō)是必不可少的。它們需要被加密后，存儲到相應的配置中。成熟的解決方案往往是通過(guò)頒發(fā)臨時(shí)的數據庫憑據或循環(huán)憑據，來(lái)保障密碼管理的安全性。由于容器化服務(wù)可以實(shí)現水平方向擴展，并且可以被安排在許多不同的機器上，因此我們需要為云原生應用程序配置一套合適的密碼管理方案，以免增加密碼泄漏的風(fēng)險暴露面。
7.ssl/' target='_blank'>證書(shū)
對于基于容器的解決方案來(lái)說(shuō)，許多不同的服務(wù)可能會(huì )在同一臺物理機器上運行。如果數據沒(méi)有被加密，那些已經(jīng)獲得了主機網(wǎng)絡(luò )訪(fǎng)問(wèn)權限的攻擊者，就能夠輕松地讀取到各個(gè)服務(wù)之間的所有通信。通過(guò)TLS進(jìn)行安全通信不僅是一種最佳實(shí)踐，而且是必不可少的。當然，自動(dòng)化更新云原生證書(shū)的解決方案，會(huì )比手動(dòng)部署要可靠得多。
8 .API網(wǎng)關(guān)
API網(wǎng)關(guān)在實(shí)際應用中往往被作為反向代理，提供了類(lèi)似于A(yíng)pache和NGINX之類(lèi)傳統反向代理產(chǎn)品的功能。此外，API網(wǎng)關(guān)還支持：gRPC、HTTP/2和Websockets等協(xié)議、動(dòng)態(tài)配置、雙向TLS、路由、提供諸如速率限制和電路中斷等云服務(wù)彈性功能等。
9.日志
作為可觀(guān)察性的基礎，日志記錄對于開(kāi)發(fā)團隊來(lái)說(shuō)是再熟悉不過(guò)了。云原生工具在日志方面強調的是受監控指標的時(shí)序性，旨在以成本效益的方式，獲悉事件發(fā)生的原委。同時(shí)，日志對于云端應用的開(kāi)發(fā)調試與觀(guān)察，也是必不可少的“剛需”。
10.監控
上面提到的時(shí)序日志往往來(lái)自于監控系統。該系統通過(guò)聚合監控數據，以避免存儲所有的事件。也就是說(shuō)，云原生系統需要通過(guò)成本效益的方式，來(lái)了解系統在如下方面的狀態(tài)：
進(jìn)行了多少次操作?操作的結果是成功還是失敗?其狀態(tài)代碼是什么?操作耗時(shí)多久?重要資源(如：隊列深度或線(xiàn)程池)的數值是多少?
您可以為受監控的指標分配不同的維度，以深入了解單個(gè)主機、操作系統、以及版本等方面的性能。
11.警報
警報是日志監控的結果，它會(huì )將系統出現的問(wèn)題、以及對應的時(shí)序指標，通知到操作人員。例如，當系統的HTTP 500系列狀態(tài)代碼增加、或請求等待時(shí)間延長(cháng)時(shí)，此類(lèi)警報會(huì )及時(shí)發(fā)送到運營(yíng)團隊處。對于云原生系統而言，出現問(wèn)題并不可怕，可怕的是大家不知道問(wèn)題出在哪里。因此，警報的作用是不言而喻的。
12.追蹤
為了減少在啟動(dòng)和擴展服務(wù)上的開(kāi)銷(xiāo)，開(kāi)發(fā)團隊往往會(huì )在服務(wù)發(fā)布之前，分配給云服務(wù)更多的資源。支持團隊可以通過(guò)監控和跟蹤各個(gè)服務(wù)之間的通信，來(lái)了解用戶(hù)的最終狀態(tài)，以及用戶(hù)在使用過(guò)程中，每個(gè)階段的耗時(shí)和資源使用率。據此，當出現性能問(wèn)題時(shí)，團隊可以及時(shí)捕獲到錯誤信息。因此，作為觀(guān)察和調試工具的深化，云原生技術(shù)的跟蹤功能，可以讓團隊更快地診斷問(wèn)題，進(jìn)而顯著(zhù)地減少宕機時(shí)間。
13.服務(wù)網(wǎng)格
作為上述功能的綜合，云服務(wù)網(wǎng)格可以提供動(dòng)態(tài)路由、負載平衡、服務(wù)發(fā)現、網(wǎng)絡(luò )策略，以及包括斷路器(和重試機制在內的云服務(wù)彈性功能。我們可以將服務(wù)網(wǎng)格視為云計算原生架構在負載平衡方面的一種進(jìn)化。
云時(shí)代下，我們必須以全新的理念來(lái)看待軟件架構和基礎設施，只有從這個(gè)角度理解云原生才能得到正確的答案。
未來(lái)必然是屬于云原生的，通過(guò)靈活地選用上述云原生工具，我們可以適當地提高云服務(wù)產(chǎn)品的交付速度，增加服務(wù)的可用性與性能。但，企業(yè)變革的絕不僅僅是工具，而是從思想到方法，再到工具的一整套理念。只有這樣，才能更好迎接云時(shí)代的到來(lái)。
您的企業(yè)再不上云就晚了，快來(lái)高性能低門(mén)檻上云吧：http://wap.friendlycc.com.cn/