[[406118]]

背景

云原生是云計算發(fā)展的必然產物，而云原生的持續(xù)生長也絕非偶然。

2021年，云原生呈現(xiàn)怎樣的面貌、又帶來了哪些新變化？阿里云容器服務研發(fā)總監(jiān)易立近日在阿里云開發(fā)者大會發(fā)表了《云原生應用新邊界》的演講，并表示，云原生為開發(fā)者提供了三方面便利：應用基礎設施“零”維護、應用架構現(xiàn)代化“零”阻力、數(shù)字與物理世界“零”邊界。

云原生：因云而生

云原生是因云而生的技術，它根植于開發(fā)者，并提供最大云價值。

在 CNCF 2020 開發(fā)者現(xiàn)狀報告中，現(xiàn)在全球有超過 470 萬開發(fā)者在使用云原生技術，占全部后端開發(fā)者的 36%。開發(fā)者已經成為云原生變革最主要的推動力量。

應用基礎設施“零”維護

容器、Serverless 等云原生技術持續(xù)推動計算界面上移，復雜性下沉，讓開發(fā)者可以關注于業(yè)務創(chuàng)新而非基礎設施，這樣可以極大提升研發(fā)效率。

阿里云為開發(fā)者提供了全國最豐富的云原生產品，幫助企業(yè)專注于業(yè)務創(chuàng)新、而非基礎設施建設。企業(yè)可以通過容器服務, 函數(shù)計算，服務網格，實現(xiàn)應用架構的互聯(lián)網化，在此之上，云原生數(shù)據(jù)庫、云原生 AI，云原生大數(shù)據(jù)等產品更可以幫助企業(yè)加速業(yè)務流程的數(shù)字化與智能化。

應用架構現(xiàn)代化“零”阻力

越來越多的企業(yè)希望通過應用現(xiàn)代化改造，比如微服務化、Mesh 化，帶來新的的收益，更好地滿足業(yè)務發(fā)展的需求。不過新技術也會給現(xiàn)有應用架構帶來很大的沖擊。利用云原生技術，可以循序漸進將現(xiàn)有應用架構平滑升級。

在對現(xiàn)有應用進行現(xiàn)代化改造時, 開發(fā)者需要把一個單體應用程序分拆為分布式的微服務架構, Spring Cloud / Dubbo 等微服務架構都是以 SDK 代碼庫的方式把服務治理邏輯構建在應用程序之中。但這種架構存在幾個問題：

侵入性：在微服務框架中，服務治理能力的實現(xiàn)和生命周期與業(yè)務邏輯耦合在一起的。服務治理能力的變更和增強需要應用的重新構建和部署，導致升級和維護成本提升。

實現(xiàn)綁定：由于微服務框架代碼庫通常由特定語言實現(xiàn)，難以支持多語言（polyglot）異構系統(tǒng)之間的集成為挑戰(zhàn)。
因此，社區(qū)提出 Service Mesh（服務網格）架構 —— 將應用的業(yè)務邏輯與服務治理能力解耦。服務治理的能力運行在一個獨立的 Sidecar 進程之中，獨立部署。通過網絡攔截來實現(xiàn)對應用透明的服務發(fā)現(xiàn)、流量管理、可觀測性、安全等能力。

解決了上述侵入性、綁定的問題，具體優(yōu)勢如下：

復雜性下沉：服務治理實現(xiàn)下沉到基礎設施，可以獨立演進。使得開發(fā)人員可以更加聚焦于業(yè)務應用本身。
零侵入：無需代碼改造既可以實現(xiàn)零信任安全，可觀測性等高階能力。
多語言支持：可以透明支持多種編程語言和編程框架。
那么，微服務與服務網格是否非此即彼，魚與熊掌不可得兼？在進行服務網格改造的同時，如何與現(xiàn)有微服務架構兼容并存？

隨著社區(qū)的努力，服務網格和微服務可以很好地結合在一起, 支撐企業(yè)微服務架構平滑演進。

阿里云提供的托管服務網格 ASM

支持 Dubbo 通信協(xié)議, 通過聲明式方式支持灰度發(fā)布、金絲雀發(fā)布、無損下線等能力。
利用阿里開源的 Nacos 服務注冊中心，可以統(tǒng)一支持 Mesh 應用和微服務應用的服務注冊與發(fā)現(xiàn)。Nacos 2.0 性能提升 10 倍, 有效地支持大規(guī)模服務網格應用落地。
Apache Dubbo 3.0 也在探索 Proxyless 式，也就是采用無代理方式支持服務網格; 在 Proxyless 模式下無需 Sidecar 即可直接通過服務網格的 UDPA 協(xié)議實現(xiàn)對 Dubbo 應用的流量管理。這種方式可以進一步網絡延遲，減少資源開銷。
服務網格也加強了對虛擬機應用部署的支持，助力遺留應用的平滑升級。

以東風日產汽車為例，介紹企業(yè)的服務網格化遷移之路。首先，它的數(shù)據(jù)服務采用 Python / Java 等不同語言開發(fā)，Java 應用使用 Dubbo 微服務框架，Python 使用 REST/HTTP 進行服務調用，缺乏統(tǒng)一的服務治理能力；其次，虛擬機、容器化部署等多種方式并存，希望全面遷移到容器架構。

通過 ASM 服務網格, 無論 Python / Java 應用，是虛擬機不是還是容器化部署, 都可以加入服務網格, 以統(tǒng)一的、聲明的方式實現(xiàn)服務治理。其中，現(xiàn)有 Dubbo 微服務應用和網格中的應用, 可以統(tǒng)一使用 Nacos 注冊中心實現(xiàn)服務注冊與發(fā)現(xiàn), 保持現(xiàn)有應用架構的兼容性。

數(shù)字與物理世界“零”邊界

數(shù)字化創(chuàng)新需要深入行業(yè)，將物理和數(shù)字世界融合在一起，才能實現(xiàn)創(chuàng)新的業(yè)務價值。云邊端計算一體協(xié)同成為趨勢，昨天的阿里云峰會描繪了未來云發(fā)展的方向，一云多芯，一云多形態(tài)，云與 AIoT 相結合，這有這樣才能支撐無處不在的計算。而以容器為代表的云原生技術，因為其敏捷、輕量、可移植的優(yōu)勢，將成為下一代分布式云應用的最重要的載體。

物流是數(shù)字化創(chuàng)新的典型場景，圍繞著人、貨、機、車四個維度，涉及大量的數(shù)據(jù)處理，智能調度等復雜業(yè)務場景。以申通快遞為例，每天涉及數(shù)億包裹的中轉、運輸和派送。數(shù)字化技術在物流供應鏈優(yōu)化方面發(fā)揮重要作用。申通快遞基于阿里云邊緣容器產品構建了整體云邊端一體化架構的物流云 PaaS 平臺。

PaaS 平臺在中心云負責分布式資源調度和應用管理，大數(shù)據(jù)處理和智能化分析。
位于各地倉儲中心的邊緣云節(jié)點結合 IoT 設備支持快遞業(yè)務的核心流程，掃描校驗等操作在本地即可完成，降低了延遲，減少了對云端的強依賴。

這樣架構能夠幫助企業(yè)成本下降 30%, 穩(wěn)定性從 99.9% 提升到 99.95%，不但支撐了日常的業(yè)務開展，也能從容應對雙十一這樣的業(yè)務高峰。

菜鳥物流云 PaaS 正是利用阿里云邊緣容器服務 ACK@Edge，解決了計算下沉后的分布式資源調度、應用管理、自治運維等挑戰(zhàn)。而其背后的核心技術就是阿里云開源的 OpenYurt 項目，該項目已經成為 CNCF 沙箱項目。

邊緣計算面臨著算力分散，資源異構以及弱網連接等技術挑戰(zhàn)。OpenYurt 是基于 Kubernetes 打造的云邊協(xié)同計算框架，具備邊緣應用管理，邊緣自治自愈、邊緣算力管理等核心能力。

此外，OpenYurt 堅持在原生 K8s 非侵入實現(xiàn)，主打標準化和開放性。在過去兩年 OpenYurt 已實現(xiàn)在 CDN、優(yōu)酷、菜鳥、工業(yè)大腦、城市大腦等行業(yè)的落地，也支撐了聲網、快手等客戶。

如果云是企業(yè)智能化的大腦，而 IoT 設備就是眼和手，實現(xiàn)了與物理世界的交互。利用 K8s 降低海量分布式設備的管理復雜性，可以將分布式應用和 IoT 設備實現(xiàn)統(tǒng)一管理和更好的協(xié)同。將云原生與 IoT 相結合，會有巨大的創(chuàng)新機遇。

攜手VMware共建云原生IoT生態(tài)聚開源社區(qū)合力打造領域標準

阿里云容器服務負責人易立、VMware 中國研發(fā)中心研發(fā)總監(jiān)路廣聯(lián)合宣布達成雙方在“云原生邊緣計算”領域的技術戰(zhàn)略合作，希望未來依托開源社區(qū)力量，加速邊緣云原生生態(tài)系統(tǒng)的構建，共同推動云邊融合進程，幫助更多企業(yè)全面擁抱數(shù)智化轉型升級。

基于共同的理想和愿景，OpenYurt 社區(qū)與 Linux 基金會下屬 EdgeX Foundry 社區(qū)會在邊緣計算、IoT、云原生領域深入合作：一方面，通過云原生方式重新定義 IoT 領域的設備管理模式，實現(xiàn)設備孿生能力；一方面，并利用 EdgeX Foundry 成熟的技術生態(tài)，讓云原生應用支持各種物聯(lián)網協(xié)議和設備。

阿里云開源項目 OpenYurt 和由 VMware 共同發(fā)起并維護其中國社區(qū)的開源項目 EdgeX Foundry 展開深度合作，將幫助企業(yè)和邊緣業(yè)務開發(fā)者在不需要對 K8s 進行任何改造的基礎下，輕松打造云邊端一體化協(xié)同的 IT 架構。作為“即插即用”的開源 IoT Edge 平臺，Edge X Foundry（EdgeX）支持來自不同制造商，使用不同協(xié)議的設備。同時，OpenYurt 通過原生插件即可將 Kubernetes 延伸至邊緣場景，并且支持所有的上游 Kubernetes 特性。

此外，會上宣布《阿里云云原生架構實踐》正式出版。這是一部從技術和商業(yè)雙重視角剖析云原生如何賦能實際業(yè)務的著作，是阿里云智能云原生應用平臺團隊的經驗總結，得到了阿里云智能總裁兼達摩院院長張建鋒、阿里巴巴首席技術官程立、阿里云智能基礎產品事業(yè)部負責人蔣江偉等專家的聯(lián)袂推薦。

本書內容全面，對云原生所涵蓋的技術和業(yè)務特性一覽無余，從設計原則、模式/反模式、技術選項、設計方法、行業(yè)案例等多個維度全面總結阿里云云原生架構的方法論和實踐經驗。