2021年云原生技术趋势

原文发表于kubernetes中文社区,为作者原创翻译 ,原文地址

更多kubernetes文章,请多关注kubernetes中文社区

目录

系统设计:单体架构的回归

云服务:统一控制平面

运维:可编程的Linux内核

安全性:重新考虑漏洞管理

开发:Rust逐渐替代C++


2021年云原生技术趋势_第1张图片

2020年3月下旬的几周时间里,COVID-19使全球业务停滞不前,因此每个人都在试图找出应对这种疫情的最佳方法。那时候,没有人知道会发生什么,因此会议被取消,合同被搁置,项目被推迟。一切都停止了。

但是,到2020年4月初,我们见证了IT社区的工作重新焕发活力。尽管其他行业还不能恢复正常,但很快我们就明白,仍然需要IT来进行经济和社会活动。你甚至可以得出这样的论点:在这几个月中,IT挽救了全球经济。

但是,在IT行业中,基于云原生技术的开发仍在继续,该领域出现了一些有趣的技术趋势,让我们一起看下它们在未来几年内对云原生的影响。

系统设计:单体架构的回归

在过去的几年中,TNS一直在吹捧新兴的微服务风格的应用程序构建,该应用程序将大型应用程序分解为较小的,相互连接的组件,从而使团队可以在应用程序的不同部分上独立工作,而不会互相干扰。但是,微服务有其自身的一系列挑战,其中最臭名昭著的挑战之一就是跨组件调试的难度。

Kubernetes宣传大使Kelsey Hightower说,“单体架构就是未来,因为人们试图用微服务解决的问题并没有真正符合现实。” 大约在那时,服务网格Istio背后的设计团队就承认他们正在迁移到单体架构,其中将更多服务集成到单个守护程序中。

在所有问题上,对于任何给定项目而言,正确的方法都可能介于这两个极端之间(要么微服务架构要么单体架构),但是今年,微服务在企业软件设计中取得了平衡。

云服务:统一控制平面

尽管Kubernetes主要面向系统运维人员,但它已在如何轻松扩展和管理分布式应用程序方面引发了一场革命。对于开发人员而言,它仍然呈现了一个艰巨的学习曲线,需要了解一些新概念,如“ingress”,“pods”,“services”。

因此,毫不奇怪,我们今年对通用控制平面的想法产生了浓厚的兴趣,这将为企业构建自己的基于Kubernetes的服务平台奠定基础。Kubernetes将位于底层,开发人员无需为此担心。

早期的关键工作是称为开放应用模型(OAM)的标准化模板,该模板正迅速成为Kubernetes社区中的事实上的标准。Crossplane是Upbound建立的基于开源OAM的控制平面,引起了很多关注:IBM现在正在测试Crossplane帮助用户统一其IBM Cloud上的操作。

基于OAM的另一个吸引人的项目是KubeVela,这是一种可扩展的“平台引擎”。正如该项目的开发人员所解释的:“对于开发人员而言,KubeVela是一种易于使用的工具,使你能够以最小的努力描述应用程序并将其交付给Kubernetes,但对于平台团队来讲,KubeVela 是一个强大并且高可扩展的云原生应用平台核心引擎。基于这样一个引擎,平台团队可以快速、高效地以 Kubernetes 原生的方式在 KubeVela 中植入任何来自云原生社区的应用管理能力,从而基于 KubeVela 打造出自己需要的云原生平台。”

运维:可编程的Linux内核

由于引入了可扩展的Berkeley数据包过滤器(Extended Berkeley Packet Filter,eBPF),Linux内核在使用方式上有了重大变化。

尽管最初是针对高级内核的,。实际上,eBPF充当微内核,提供了使用Linux内核的更快,更安全的方式。这样,eBPF为开发人员 提供了一种将自己的程序添加到内核本身的方法。最直接的好处它将用于应用程序和系统监视,以及加快网络路由的决策过程,从而使内核能够进行内联的工作。

目前,几个专注于Kubernetes的公司,如Isovalent 和Tigera正在使用这个技术,以提供更快方式替代Kube-Proxy 的流量路由。

2021年云原生技术趋势_第2张图片

  对于软件工程师来说,管理API仍然是一个挑战(Lawrence Hecht)

安全性:重新考虑漏洞管理

在过去的一年中,用于处理新的安全漏洞的当前系统,可能越来越不适合云原生计算的步伐。

来自云安全公司Rezilion的Tal Klein指出,当前用于对新近发现的漏洞进行优先级排序的行业系统,即通用漏洞评分系统(CVSS),已经不能满足人们了解攻击者如何利用漏洞来破坏系统。究其原因,一些人认为,过于关注严重性本身,而对背景缺乏足够的了解。

Rezilion发现,CVSS中具有“高严重性” 的漏洞中有67-75%从未加载到内存中,因此不可能被攻击者利用。同时,很少有公司对漏洞进行修补,因此攻击者正在利用较低评级的漏洞进行攻击。

开发:Rust逐渐替代C++

数十年来,我们的操作系统和其他重要的基础架构软件一直使用C或C ++编写,但是,如今,越来越多的系统架构师得出的结论是,由于用不安全的方式来处理内存和其他因素,要完全安全地保护用这些语言编写的程序从根本上来说是困难的。

所以最近,越来越多的拥护者选择了新的语言Rust,它不仅具有C/C ++的速度,而且还具有编写安全的应用程序所必需的组件。在2020年的AllThingsOpen虚拟会议上,微软云开发倡导者Ryan Levick 解释了为什么Microsoft逐渐改用Rust来构建其基础结构软件,而不再使用C/C ++。并鼓励其他软件行业巨头也考虑相同的问题。

译文链接:https://thenewstack.io/the-new-stack-top-cloud-native-technology-trends-from-2020/

你可能感兴趣的:(单体架构,kubernetes,eBPF,云原生)