林琳

“未來的軟件一定是生長于云上的”這是云原生理念的最核心假設。而所謂“云原生”，實際上就是在定義一條能夠讓應用最大程度利用云的能力、發(fā)揮云的價值的最佳路徑。在這條路徑上，脫離了“應用”這個載體，“云原生”就無從談起。容器技術，則是將這個理念落地、將軟件交付的革命持續(xù)進行下去的重要手段之一。

云原生技術發(fā)展簡史

2004 - 2007年，Google已在內部大規(guī)模使用像Cgroups這樣的容器技術。

2008年，Google將Cgroups合并進入了Linux內核主干。

2013年，Docker項目正式發(fā)布。

2014年，Kubernetes項目也正式發(fā)布。這樣的原因也非常容易理解，因為有了容器和Docker之后，就需要有一種方式幫助大家方便、快速、優(yōu)雅地管理這些容器，這就是Kubernetes項目的初衷。在Google和Redhat發(fā)布了Kubernetes之后，這個項目的發(fā)展速度非?？?。

2015年，由Google、Redhat以及微軟等大型云計算廠商以及一些開源公司共同牽頭成立了云原生基金會（CNCF）。CNCF成立之初，就有22個創(chuàng)始會員，而且Kubernetes也成為了CNCF托管的第一個開源項目。在這之后，CNCF的發(fā)展速度非常迅猛。

2017年，CNCF達到170個成員和14個基金項目。

2018年，CNCF成立3周年有了195個成員，19個基金會項目和11個孵化項目，如此之快的發(fā)展速度在整個云計算領域都是非常罕見的。

因此，如今我們所討論的云原生技術生態(tài)是一個龐大的技術集合。CNCF有一張云原生全景圖，在這個全景圖里已經有200多個項目和產品了，這些項目和產品也都是和CNCF的觀點所契合的。如果以這張全景圖作為背景，加以思考就會發(fā)現(xiàn)，我們今天討論的云原生其實主要談論了以下幾點.

云原生基金會

云原生技術社區(qū)，比如像CNCF目前正式托管的20多個項目共同構成了現(xiàn)代云計算生態(tài)的基石，其中像Kubernetes這樣的項目已經成為了世界第四活躍的開源項目。

除了前面2點之外，現(xiàn)在全球各大公有云廠商都已經支持Kubernetes了。此外，還有100多家技術創(chuàng)業(yè)公司也在持續(xù)地進行投入?，F(xiàn)在阿里巴巴也在談全面上云，而且上云就要上云原生，這也是各大技術公司擁抱云原生的一個例子。

我們正處于時代的關鍵節(jié)點

從2013年Docker項目發(fā)布開始說起，Docker項目的發(fā)布使得全操作系統(tǒng)語義的沙盒技術唾手可得，讓用戶能夠更好、更完整地打包自己的應用，使得開發(fā)者可以輕而易舉地獲得了一個應用的最小可運行單位，而不需要依賴任何PaaS能力。這對經典PaaS產業(yè)其實是一個“降維打擊”。

2014年的時候，Kubernetes項目發(fā)布，其意義在于Google將內部的Borg/Omega系統(tǒng)思想借助開源社區(qū)實現(xiàn)了“重生”，并且提出了“容器設計模式”的思想。而Google之所以選擇間接開源Kubernetes而不是直接開源Borg項目，其實背后的原因也比較容易理解：Borg/Omega這樣的系統(tǒng)太復雜了，沒辦法提供給Google之外的人使用，但是Borg/Omega這樣的設計思想?yún)s能借助Kubernetes讓大家接觸到，這也是開源Kubernetes的重要背景。

這樣到了2015年和2016年，這是容器編排“三國爭霸”的時代，當時Docker，Swarm，Mesos，Kubernetes都在容器編排領域展開角逐，他們競爭的原因其實也比較容易理解，Docker或者容器本身的價值雖然大，但是如果想要讓其產生商業(yè)價值或者說對云的價值，就需要在編排上面占據(jù)一個有利的位置。

Swarm和Mesos的特點，那就是各自只在生態(tài)和技術方面比較強，其中，Swarm更偏向于生態(tài)，而Mesos技術更強一些。相比之下，Kubernetes則兼具了二者優(yōu)勢，最終在2017年從“三國爭霸”的局面中勝出，成為了當時延續(xù)現(xiàn)在的容器編排標準。這一過程的代表性事件就是Docker公司宣布在核心產品中內置了Kubernetes服務，且Swarm項目逐漸停止維護。

到了2018年的時候，云原生技術理念開始逐漸萌芽，這是因為此時Kubernetes以及容器都成為了云廠商的既定標準，以“云”為核心的軟件研發(fā)思想逐步形成。

而到了2019年，情況似乎又將發(fā)生一些變化，究竟什么是“云原生”，云原生該怎么落地？

很多人都會問“到底什么是云原生？”實際上，云原生是一條最佳路徑或者最佳實踐。更確切地說，云原生為用戶指定了一條低心智負擔的、敏捷的、能夠以可擴展和可復制的方式，是最大化利用云的能力、發(fā)揮云的價值的最佳路徑。

因此，云原生其實是一套指導進行軟件架構設計的思想。按照這樣的思想而設計出來的軟件：首先，天然就“生在云上，長在云上”；其次，能夠最大化發(fā)揮云的能力，使得我們開發(fā)的軟件和“云”能夠天然地集成在一起，發(fā)揮出“云”的最大價值。

所以，云原生的最大價值和愿景，就是認為未來的軟件，會從誕生起就生長在云上，并且遵循一種新的軟件開發(fā)、發(fā)布和運維模式，從而使軟件能夠最大化發(fā)揮云的能力。

其實，容器技術和集裝箱技術的革命性非常類似，即：容器技術使得應用具有了一種“自包含”的定義方式。所以，這樣的應用才能以敏捷的、可擴展和可復制的方式發(fā)布在云上，發(fā)揮出云的能力。這也就是容器技術對云發(fā)揮出的革命性影響所在，所以說，容器技術正是云原生技術的核心底盤。

云原生的技術范疇

云原生的技術范疇包括了以下幾個方面：

①云應用定義與開發(fā)流程。這包括應用定義與鏡像制作、配置CI/CD、消息和Streaming以及數(shù)據(jù)庫等。

②云應用的編排與管理流程。這是Kubernetes比較關注的一部分，包括了應用編排與調度、服務發(fā)現(xiàn)治理、遠程調用、API網(wǎng)關以及Service Mesh。

③監(jiān)控與可觀測性。這部分所強調的是云上應用如何進行監(jiān)控、日志收集、Tracing以及在云上如何實現(xiàn)破壞性測試，也就是混沌工程的概念。

④云原生的底層技術，比如容器運行時、云原生存儲技術和云原生網(wǎng)絡技術等。

⑤云原生工具集，在前面的這些核心技術點之上，還有很多配套的生態(tài)或者周邊的工具需要使用，比如流程自動化與配置管理、容器鏡像倉庫、云原生安全技術和云端密碼管理等。

⑥Serverless。Serverless是一種PaaS的特殊形態(tài)，它定義了一種更為“極端抽象”的應用編寫方式，包含了FaaS和BaaS這樣的概念。而無論是FaaS還是BaaS，其最為典型的特點就是按實際使用計費（Pay as you go），因此Serverless計費也是重要的知識和概念。

云原生思想的2個理論

在了解完云原生的技術范疇之后你就會發(fā)現(xiàn)，其所包含的技術內容還是很多的，但是這些內容的技術本質卻是類似的。云原生技術的本質是2個理論基礎。

第一個理論基礎是：不可變基礎設施。這一點目前是通過容器鏡像來實現(xiàn)的，其含義就是應用的基礎設施應該是不可變的，是一個自包含、自描述可完全在不同環(huán)境中遷移的東西。

第二個理論基礎就是：云應用編排理論。當前的實現(xiàn)方式就是Google所提出來的“容器設計模式”，也是Kubernetes部分主要的內容。

基礎設施向云演進的過程

首先為大家介紹一下“不可變基礎設施”的概念。其實，應用所依賴的基礎設施也在經歷一個向云演進的過程，而對于傳統(tǒng)的應用基礎設施來說，往往是可變的。

大家可能經常會干這樣一件事情，比如需要發(fā)布或者更新一個軟件，流程大致是這樣的，先通過SSH連到服務器，然后手動升級或者降級軟件包，逐個調整服務器上的配置文件，并且將新代碼直接都部署到現(xiàn)有服務器上。因此，這套基礎設施會不斷地被調整和修改。

但是在云上，對“云”友好的應用基礎設施是不可變的。

這種場景下的上述更新過程會這么做：一旦應用部署完成之后，那么這套應用基礎設施就不會再修改了。如果需要更新，那么需要更改公共鏡像來構建新服務直接替換舊服務。而我們之所以能夠實現(xiàn)直接替換，就是因為容器提供了自包含的環(huán)境（包含應用運行所需的所有依賴）。所以對于應用而言，完全不需要關心容器發(fā)生了什么變化，只需要把容器鏡像本身修改掉就可以了。因此，對于云友好的基礎設施是隨時可以替換和更換的，這就是因為容器具有敏捷和一致性的能力，也就是云時代的應用基礎設施。

所以，總結而言，云時代的基礎設施就像是可以替代的“牲口”，可以隨時替換；而傳統(tǒng)的基礎設施則是獨一無二的“寵物”，需要細心呵護，這就體現(xiàn)出了云時代不可變基礎設施的優(yōu)點。

基礎設施向云演進的意義

像這樣的基礎設施向“不可變”演進的過程，為我們提供了2個非常重要的優(yōu)點。

基礎設施的一致性和可靠性。同樣一個鏡像，無論是在美國打開，還是在中國打開，或是在印度打開都是一樣的。并且其中的OS環(huán)境對于應用而言都是一致的。而對于應用而言，它就不需要關心容器跑在哪里，這就是基礎設施一致性非常重要的一個特征。

這樣的鏡像本身就是自包含的，其包含了應用運行所需要的所有依賴，因此也可以漂移到云上的任何一個位置。

此外，云原生的基礎設施還提供了簡單、可預測的部署和運維能力。由于現(xiàn)在有了鏡像，應用還是自描述的，通過鏡像運行起來的整個容器其實可以像Kubernetes的Operator技術一樣將其做成自運維的，所以整個應用本身都是自包含的行為，使得其能夠遷移到云上任何一個位置。這也使得整個流程的自動化變得非常容易。

應用本身也可以更好地擴容，從1個實例變成100個實例，進而變成10 000個實例，過程對于容器化后的應用沒有任何特殊的。最后，我們也能夠通過不可變的基礎設施來地快速維護管控系統(tǒng)和支撐組件。因為，這些組件本身也是容器化的，是符合不可變基礎設施這樣一套理論的組件。

以上就是不可變基礎設施為用戶帶來的最大的優(yōu)點。

2019年———云原生技術普及元年

為什么說2019年很可能是一個關鍵節(jié)點呢？我們認為2019年是云原生技術的普及元年。

首先大家可以看到，在2019年，阿里巴巴宣布要全面上云，而且“上云就要上云原生”。我們還可以看到，以“云”為核心的軟件研發(fā)思想，正逐步成為所有開發(fā)者的默認選項。像Kubernetes等云原生技術正在成為技術人員的必修課，大量的工作崗位正在涌現(xiàn)出來。

這種背景下，“會Kubernetes”已經遠遠不夠了，“懂Kubernetes”“會云原生架構”的重要性正日益凸顯出來。從2019年開始，云原生技術將會大規(guī)模普及，這也是為什么大家都要在這個時間點上學習和投資云原生技術的重要原因。