CNCF云原生技术图谱介绍.pdf

云原⽣技术图谱介绍 Created Feb 20, 2021 113 PM Tags 云原⽣ ⼀、CNCF云原⽣全景图的四层架构 ⾸先我们把上⾯的CNCF云原⽣全景图拆解开来，分为4层架构。 然后，我们剥离掉所有单个的技术，仅查看下⾯的类别图。图中 有不同的 “⾏” ，像建筑的不同层，每层都有⾃⼰的⼦类别，云原 ⽣全景图始于基础设施，往上的每⼀层都更接近实际的应⽤程 序：最底层提供了构建云原⽣基础设施的⼯具；往上可以开始添 加运⾏和管理应⽤程序所需的⼯具，⽐如：运⾏时和调度层；在 最上层有定义和开发应⽤程序的⼯具，⽐如：数据库、镜像构建 和 CI/CD ⼯具。 云原⽣技术图谱介绍 1 供应层 （Provisioning） 供应指的是为云原⽣应⽤准备标准基础环境所涉及的⼯具。它包含了基础设 施的创建、管理、配置流程的⾃动化，以及容器镜像的扫描、签名和存储 等。 供应层通过提供设置和实施策略，在应⽤程序和平台中构建⾝份验证和授权，以及处 理密钥分发等等的⼯具。这些⼯具使⼯程师可以编写基础设施参数，使系统可以按需 搭建新环境，确保了⼀致性，也拓展到了安全领域，包括： ⾃动化和部署⼯具 （Automation and configuration）：帮助⼯程师在⽆需⼈⼯ ⼲预情况下即可构建计算环境； 容器注册表 （Container registry ）：存储应⽤程序的可执⾏⽂件； 不同安全领域的安全和合规框架 （Security and compliance）； 密钥管理 （Key management）：通过加密确保只有授权的⽤⼾才能访问特定应 ⽤程序的解决⽅案。 运⾏时层 （Runtime） 定义：狭义上讲，运⾏时是特定机器上准备运⾏应⽤程序的沙盒 —— 也就 是保障应⽤程序正常运⾏所需的最低配置；⼴义上讲，运⾏时是运⾏⼀个应 ⽤程序所需的所有⼯具。 云原⽣技术图谱介绍 2 运⾏时层保障了容器化应⽤程序组件的运⾏和通信， 包括： 云原⽣存储 （Cloud native storge）：为容器化应⽤提供虚拟磁盘或持久化存 储； 容器运⾏时 （Container runtime）：为容器提供隔离、资源和安全； 云⽹络 （Cloud native network）：分布式系统的节点 （机器或进程）通过其连 接和通信。 编排和管理层 （Orchestration and Management） ⼀旦按照安全和合规性标准 （供应层）⾃动化基础设施供应，并安装了应⽤ 程序运⾏所需的⼯具 （运⾏时层），⼯程师就需要弄清楚如何编排和管理应 ⽤程序。编排和管理层将所有容器化服务 （应⽤程序组件）作为⼀个群组管 理。这些容器化服务需要相互识别和通信，并需要进⾏协调。 编排和管理层为云原⽣应⽤提供⾃动化和弹性能⼒，使云原⽣应⽤天然具有可扩展 性，包含： 编排和调度 （Scheduling Orchestration）：部署和管理容器集群，确保它们 具有弹性伸缩能⼒，相互之间低耦合，并且可扩展，即通过编排⼯具 （如： Kubernetes）管理容器和操作环境构成集群； 协调和服务发现 （Coordination Service Discovery）：使得服务 （应⽤程序 组件）之间可以相互定位和通信； 远程进程调⽤ （Remote Procedure Call）：使跨节点服务间