作者|易立 阿裡雲容器服務負責人
背景
雲原生是雲計算發展的必然産物,而雲原生的持續生長也絕非偶然。
2021年,雲原生呈現怎樣的面貌、又帶來了哪些新變化?阿裡雲容器服務研發總監易立近日在阿裡雲開發者大會發表了《雲原生應用新邊界》的演講,并表示,雲原生為開發者提供了三方面便利:應用基礎設施“零”維護、應用架構現代化“零”阻力、數字與實體世界“零”邊界。
雲原生:因雲而生
雲原生是因雲而生的技術,它根植于開發者,并提供最大雲價值。
在 CNCF 2020 開發者現狀報告中,現在全球有超過 470 萬開發者在使用雲原生技術,占全部後端開發者的 36%。開發者已經成為雲原生變革最主要的推動力量。
應用基礎設施“零”維護
容器、Serverless 等雲原生技術持續推動計算界面上移,複雜性下沉,讓開發者可以關注于業務創新而非基礎設施,這樣可以極大提升研發效率。
阿裡雲為開發者提供了全國最豐富的雲原生産品,幫助企業專注于業務創新、而非基礎設施建設。企業可以通過容器服務, 函數計算,服務網格,實作應用架構的網際網路化,在此之上,雲原生資料庫、雲原生 AI,雲原生大資料等産品更可以幫助企業加速業務流程的數字化與智能化。
應用架構現代化“零”阻力
越來越多的企業希望通過應用現代化改造,比如微服務化、Mesh 化,帶來新的的收益,更好地滿足業務發展的需求。不過新技術也會給現有應用架構帶來很大的沖擊。利用雲原生技術,可以循序漸進将現有應用架構平滑更新。
在對現有應用進行現代化改造時, 開發者需要把一個單體應用程式分拆為分布式的微服務架構, Spring Cloud / Dubbo 等微服務架構都是以 SDK 代碼庫的方式把服務治理邏輯建構在應用程式之中。但這種架構存在幾個問題:
- 侵入性:在微服務架構中,服務治理能力的實作和生命周期與業務邏輯耦合在一起的。服務治理能力的變更和增強需要應用的重新建構和部署,導緻更新和維護成本提升。
- 實作綁定:由于微服務架構代碼庫通常由特定語言實作,難以支援多語言(polyglot)異構系統之間的內建為挑戰。
是以,社群提出 Service Mesh(服務網格)架構 —— 将應用的業務邏輯與服務治理能力解耦。服務治理的能力運作在一個獨立的 Sidecar 程序之中,獨立部署。通過網絡攔截來實作對應用透明的服務發現、流量管理、可觀測性、安全等能力。
解決了上述侵入性、綁定的問題,具體優勢如下:
- 複雜性下沉:服務治理實作下沉到基礎設施,可以獨立演進。使得開發人員可以更加聚焦于業務應用本身。
- 零侵入:無需代碼改造既可以實作零信任安全,可觀測性等高階能力。
- 多語言支援:可以透明支援多種程式設計語言和程式設計架構。
那麼,微服務與服務網格是否非此即彼,魚與熊掌不可得兼?在進行服務網格改造的同時,如何與現有微服務架構相容并存?
随着社群的努力,服務網格和微服務可以很好地結合在一起, 支撐企業微服務架構平滑演進。
阿裡雲提供的托管服務網格 ASM
- 支援 Dubbo 通信協定, 通過聲明式方式支援灰階釋出、金絲雀釋出、無損下線等能力。
- 利用阿裡開源的 Nacos 服務注冊中心,可以統一支援 Mesh 應用和微服務應用的服務注冊與發現。Nacos 2.0 性能提升 10 倍, 有效地支援大規模服務網格應用落地。
- Apache Dubbo 3.0 也在探索 Proxyless 式,也就是采用無代理方式支援服務網格; 在 Proxyless 模式下無需 Sidecar 即可直接通過服務網格的 UDPA 協定實作對 Dubbo 應用的流量管理。這種方式可以進一步網絡延遲,減少資源開銷。
- 服務網格也加強了對虛拟機應用部署的支援,助力遺留應用的平滑更新。
以東風日産汽車為例,介紹企業的服務網格化遷移之路。首先,它的資料服務采用 Python / Java 等不同語言開發,Java 應用使用 Dubbo 微服務架構,Python 使用 REST/HTTP 進行服務調用,缺乏統一的服務治理能力;其次,虛拟機、容器化部署等多種方式并存,希望全面遷移到容器架構。
通過 ASM 服務網格, 無論 Python / Java 應用,是虛拟機不是還是容器化部署, 都可以加入服務網格, 以統一的、聲明的方式實作服務治理。其中,現有 Dubbo 微服務應用和網格中的應用, 可以統一使用 Nacos 注冊中心實作服務注冊與發現, 保持現有應用架構的相容性。
數字與實體世界“零”邊界
數字化創新需要深入行業,将實體和數字世界融合在一起,才能實作創新的業務價值。雲邊端計算一體協同成為趨勢,昨天的阿裡雲峰會描繪了未來雲發展的方向,一雲多芯,一雲多形态,雲與 AIoT 相結合,這有這樣才能支撐無處不在的計算。而以容器為代表的雲原生技術,因為其靈活、輕量、可移植的優勢,将成為下一代分布式雲應用的最重要的載體。
物流是數字化創新的典型場景,圍繞着人、貨、機、車四個次元,涉及大量的資料處理,智能排程等複雜業務場景。以申通快遞為例,每天涉及數億包裹的中轉、運輸和派送。數字化技術在物流供應鍊優化方面發揮重要作用。申通快遞基于阿裡雲邊緣容器産品建構了整體雲邊端一體化架構的物流雲 PaaS 平台。
- PaaS 平台在中心雲負責分布式資源排程和應用管理,大資料處理和智能化分析。
- 位于各地倉儲中心的邊緣雲節點結合 IoT 裝置支援快遞業務的核心流程,掃描校驗等操作在本地即可完成,降低了延遲,減少了對雲端的強依賴。
這樣架構能夠幫助企業成本下降 30%, 穩定性從 99.9% 提升到 99.95%,不但支撐了日常的業務開展,也能從容應對雙十一這樣的業務高峰。
菜鳥物流雲 PaaS 正是利用阿裡雲邊緣容器服務 ACK@Edge,解決了計算下沉後的分布式資源排程、應用管理、自治運維等挑戰。而其背後的核心技術就是阿裡雲開源的 OpenYurt 項目,該項目已經成為 CNCF 沙箱項目。
邊緣計算面臨着算力分散,資源異構以及弱網連接配接等技術挑戰。OpenYurt 是基于 Kubernetes 打造的雲邊協同計算架構,具備邊緣應用管理,邊緣自治自愈、邊緣算力管理等核心能力。
此外,OpenYurt 堅持在原生 K8s 非侵入實作,主打标準化和開放性。在過去兩年 OpenYurt 已實作在 CDN、優酷、菜鳥、工業大腦、城市大腦等行業的落地,也支撐了聲網、快手等客戶。
如果雲是企業智能化的大腦,而 IoT 裝置就是眼和手,實作了與實體世界的互動。利用 K8s 降低海量分布式裝置的管理複雜性,可以将分布式應用和 IoT 裝置實作統一管理和更好的協同。将雲原生與 IoT 相結合,會有巨大的創新機遇。
攜手VMware共建雲原生IoT生态聚開源社群合力打造領域标準
阿裡雲容器服務負責人易立、VMware 中國研發中心研發總監路廣聯合宣布達成雙方在“雲原生邊緣計算”領域的技術戰略合作,希望未來依托開源社群力量,加速邊緣雲原生生态系統的建構,共同推動雲邊融合程序,幫助更多企業全面擁抱數智化轉型更新。
基于共同的理想和願景,OpenYurt 社群與 Linux 基金會下屬 EdgeX Foundry 社群會在邊緣計算、IoT、雲原生領域深入合作:一方面,通過雲原生方式重新定義 IoT 領域的裝置管理模式,實作裝置孿生能力;一方面,并利用 EdgeX Foundry 成熟的技術生态,讓雲原生應用支援各種物聯網協定和裝置。
阿裡雲開源項目 OpenYurt 和由 VMware 共同發起并維護其中國社群的開源項目 EdgeX Foundry 展開深度合作,将幫助企業和邊緣業務開發者在不需要對 K8s 進行任何改造的基礎下,輕松打造雲邊端一體化協同的 IT 架構。作為“即插即用”的開源 IoT Edge 平台,Edge X Foundry(EdgeX)支援來自不同制造商,使用不同協定的裝置。同時,OpenYurt 通過原生插件即可将 Kubernetes 延伸至邊緣場景,并且支援所有的上遊 Kubernetes 特性。
此外,會上宣布《阿裡雲雲原生架構實踐》正式出版。這是一部從技術和商業雙重視角剖析雲原生如何賦能實際業務的著作,是阿裡雲智能雲原生應用平台團隊的經驗總結,得到了阿裡雲智能總裁兼達摩院院長張建鋒、阿裡巴巴首席技術官程立、阿裡雲智能基礎産品事業部負責人蔣江偉等專家的聯袂推薦。
本書内容全面,對雲原生所涵蓋的技術和業務特性一覽無餘,從設計原則、模式/反模式、技術選項、設計方法、行業案例等多個次元全面總結阿裡雲雲原生架構的方法論和實踐經驗。
掃碼了解五折活動