写点什么

一文带你读懂 CNCF Landscape

用户头像
焱融科技
关注
发布于: 2021 年 07 月 07 日
一文带你读懂CNCF Landscape

Cloud Native Computing Foundation,云原生计算基金会(以下简称 CNCF)是一个开源软件基金会,它致力于云原生(Cloud Native)技术的普及和可持续发展。云原生技术是通过一系列的软件、规范和标准帮助企业和组织,在现代的动态环境(如公共云、私有云和混合云)中构建和运行敏捷的、可扩展的应用程序。容器、微服务、微服务治理、声明式 API 等都是代表性的云原生技术。这些技术使松散耦合的系统具有更好的弹性、可管理性,同时更容易被监控和观察。这些技术通过与强大的自动化工具相结合,允许工程师频繁地、可预见地对系统进行任意的更改,并尽可能减少由此带来的工作量(在这些云原生技术和框架被采用之前,相信大家都有过针对系统任何一个小改动,都需要整个开发、测试、运维团队投入大量工作的痛苦经历),而这就是云原生技术最希望为技术团队以及业务带来的价值。

 

在每年的 CNCF 年度报告中都会提及 CNCF Landscape,CNCF Landscape 是 CNCF 中的一个重要项目,它始于 2016 年 11 月,旨在为云原生应用者提供一个资源地图,帮助企业和开发人员快速了解云原生体系的全貌。CNCF Landscape 项目在 Github 上已经获得超过 5000 颗星,表明广大开发者和使用者对该项目的关注和重视。CNCF Landscape 通过对云原生技术中的大多数项目和产品进行分类,来追踪整个生态中的大量应用。


CNCF Landscape 路线图


CNCF Landscape 最重要的产出包括一个路线图和一个全景图。路线图(Trail Map)是 CNCF 对云原生用户使用开源项目以及云原生技术的推荐过程。在路线图的每个步骤中,用户都可以选择供应商支持的产品或自己动手使用开源项目。

CNCF Landscape 路线图


整个路线图分成了十个步骤,每个步骤都是用户或平台开发者将云原生技术在实际环境中落地时,需要循序渐进思考和处理的问题:


1. 容器化。目前最流行的容器化技术是 Docker,你可以将任意大小的应用程序和依赖项,甚至在模拟器上运行的一些程序,都进行容器化。随着时间的推移,你还可以对应用程序进行分割,并将未来的功能编写为微服务。


2. CI/CD(持续集成和持续发布)。创建 CI/CD 环境,从而使源代码上的任意修改,都能够自动通过容器进行编译、测试,并被部署到预生产甚至生产环境中。


3. 应用编排。Kubernetes 是目前市场上应用编排领域被最广泛应用的工具,Helm Charts 可以用来帮助应用开发和发布者用于升级 Kubernetes 上运行的应用。


4. 监控和分析。在这一步中,用户需要为平台选择监控、日志以及跟踪的相关工具,例如将 Prometheus 用于监控、Fluentd 用于日志、Jaeger 用于整个应用调用链的跟踪。


5. 服务代理、发现和治理。CoreDNS、Envoy 和 LInkerd 可以分别用于服务发现和服务治理,提供服务的健康检查、请求路由、和负载均衡等功能。


6. 网络。Calico、Flannel 以及 Weave Net 等软件用于提供更灵活的网络功能。


7. 分布式数据库和存储。分布式数据库可以提供更好的弹性和伸缩性能,但同时需要专业的容器存储予以支持。


8. 流和消息处理。当应用需要比 JSON-REST 这个模式更高的性能时,可以考虑使用 gRPC 或者 NATS。gRPC 是一个通用的 RPC(远程调用)框架(类似各种框架中的 RPC 调用),NATS 是一个发布/订阅和负载均衡的消息队列系统。


9. 容器镜像库和运行环境。Harbor 是目前最受欢迎的容器镜像库,同时,你也可以选择使用不同的容器运行环境用于运行容器程序。


10. 软件发布。最后可以借助 Notary 等软件用于软件的安全发布。


CNCF Landscape 全景图


CNCF Landscape 路线图从实践步骤上帮助用户梳理了整个云原生应用的最佳流程。然而整个实践过程中的每个环节,用户都需要了解有哪些具体的软件和产品选择,这就是 CNCF Landscape 全景图发挥作用的地方了(https://landscape.cncf.io/)


CNCF Landscape 全景图


这张全景图试图从云原生的层次结构,以及不同的功能组成上,让用户了解云原生体系的全貌,并帮助用户在不同组件层次去选择恰当的软件和工具进行支持。从总体来看,它将云原生生态分为以下几层:


Cloud 


图中最底层是 Cloud(公有云,包括 AWS、Google、Azure、Ali、Baidu、Tencent 等)以及 Kubernetes 认证的服务提供商(主要是私有云,包括谐云、灵雀云、博云、才云、DaoCloud、Rancher 等提供商)


 Provisioning 


有了物理机或虚拟机后,在运行容器化服务之前,需要为容器准备标准化的基础环境,这就是 Provisioning 这一层的作用。在 Provisioning 这一层中,分为以下几个功能组成模块:


  • Automation & Configuration:用于自动化部署和配置容器运行平台和环境,代表工具和厂商包括 Ansible、Chef、Puppet、VMware、OpenStack。

  • 容器镜像库:容器镜像库是整个 CNCF 云原生中的核心部件之一,因为基于容器的运行环境中,所有的应用都需要借助容器镜像库来进行安装和部署。容器镜像库又分为公有和私有,公有的容器镜像库包括 docker 官方的 registry,AWS 的 Elastic Container Registry,Google 的 Container Registry 等。在私有镜像库中,VMware 中国团队主导的 Harbor 得到了广泛的应用,大量的容器平台目前都基于 Harbor 构建其镜像仓库。

  • Security & Compliance:Notary 和 TUF(The Upgrade Framework)是这个领域两个主要的项目,其中 TUF 是一个开源的安全标准,Notary 是其中一个实现。Notary 软件除了确保软件的出处外,它还能保证在未经容器镜像提供者批准的情况下,不会在镜像供应链的任何地方修改镜像内的内容,从而确保从开发到运营的过程中,安全都被无缝统一地嵌入到整个工作流中。

  • Key Management:主要用于在整个容器平台中进行秘钥管理。


Runtime 


Runtime 这一层可以理解为容器的整个运行环境,是云原生中最核心的部分,它包括了计算、存储、网络三大块:


  • Container Runtime:Docker 是最广为人知的容器运行环境,但生产环境下也有一些其他的容器环境在运行。Containerd 是满足 OCI 规范的核心容器运行时,从设计上就是为了嵌入大型系统的。它由 Docker Inc 公司启动,并且在 2017 年 3 月份捐赠给了 CNCF。此外,CoreOS 的 RKT 是一个用于在 Linux 上运行应用程序容器的 CLI,也可以作为安全、可组合和基于标准的容器虚拟化运行环境。

  • Cloud-Native Storage:起初,容器为无状态的运行单元,容器最上一层文件系统无法保存其在运行时写入的文件或数据,容器重建或重启后,这些写入的数据将丢失。但随着数据库、消息队列等中间件逐步在容器环境中得到应用,如今用户对容器持久化存储的理解和需求也更加深入和迫切。本文稍后还将对容器存储做更深入的分析。

  • Cloud-Native Network:网络历来是虚拟化技术中最灵活多变的部分,目前,大多数客户使用的主要包括 Calico、Flannel、Open vSwitch 等方案。


 Orchestration Management 


这一层主要负责容器平台的编排和调度,包括服务的发现和治理,远程调用,服务代理,微服务治理等组件,包括:


  • Scheduling & Orchestration:在这个领域,Kubernetes 是当仁不让的头号玩家,目前基于 Kubernetes 的容器生态得到了迅速发展。其它的编排工具还包括 Mesos、Docker Swarm 等。

  • Coordination & Service Discovery:分布式计算中很重要的一点就是各个服务之间的协同以及服务发现(或节点发现的问题),从老牌的 Zookeeper 到近年来在很多互联网厂商和应用中流行的 Consul(Docker Swarm 默认使用),都可以用于分布式服务的发现和配置,Kubernetes 默认使用的则是 CoreOS 旗下的 Etcd。

  • Remote Procedure Call:微服务间进行通信,通常有两种方式,其一为 HTTP REST-JSON 的方式,另一种为 RPC 方式,相比起来 RPC 方式效率更高。常用的包括 Google 开源的 GRPC 、apache 旗下的 thrift 框架、Netflix 开源的自带负载均衡的 ribbon 和 avra 数据序列化框架。

 

App Definition and Development 


这一层就是容器平台上运行的具体应用和工具了,可以理解为容器平台的应用商店。根据应用的不同作用的使用场景,可以大致分为以下几种类型:数据库(例如 MySQL、MariaDB、mongoDB、PostgreSQL、Cassandra、TiDB 等)、流处理和消息队列(例如 Spark、Storm、RocketMQ、Kafka、RabbitMQ 等)、应用和镜像制作(用于将应用封装成标准镜像,使应用能在标准的容器平台上运行,例如 Helm、Docker Composer、Packer 等)、CI/CD(最常见的 Jenkins、Atlassian 公司开发的 Bamboo 等)。


 Platform 


从横向上看,整个云原生还包括众多的经过认证的平台供应商。

 

Observability and Analysis 


这个部分包含了大量用于对平台进行监控(Prometheus、Nagios、Grafana、Zabbix 等)、日志(Fluentd、ElasticSearch、Logstash)、以及追踪(Jaeger)的工具。


综上所述,CNCF Landscape 全景图中包含了 CNCF 社区成熟或使用范围较广、具有最佳实践的产品和方案供用户在实际应用中选择。

 

在容器存储(Cloud-Native Storage)部分,焱融云的 YRCloudFile 是国内唯一被列入到 CNCF Landscape 的容器存储产品。



与 CNCF Landscape Cloud-Native Storage 部分其它产品和开源方案相比,YRCloudFile 具有大量独特的重要特性:

  • 支持有状态容器在节点故障时,跨节点秒级重建,帮助有状态 Pod 有效应对节点故障。

  • 提供细粒度的(PV 级别)的多数据中心容灾能力,可根据服务 SLA 要求创建和使用不同保护级别的 PV,并通过优先本地读技术,极大缩小数据访问延迟。

  • 支持 PV Quota、QoS 等企业级特性,确保 PV 间不发生存储资源的抢占。

  • 支持 RWX、RWO、ROX 等读写访问模式。

  • 提供 CSI、FlexVolume 接口,并完成与灵雀云、谐云、Rancher、思科等多个容器平台供应商的对接。

  • 通过 PV Hot Spot 功能,为上层业务快速定位数据访问热点,消除系统访问瓶颈。

  • PV Insight 功能,洞察 PV 内部数据分布及温度,为 PV 内部数据治理提供决策依据。

  • 提供 Prometheus exporter,并与 Grafana 进行整合,完成监控体系的融合和统一。

  • 全界面化呈现 Kubernetes 平台中 Pod、PV、PVC 之间的关联关系。

  • PV 性能的实时监控、历史监控记录和告警。

  • PV 动态 Resize。

  • 支持 RDMA,提供极致性能。


通过以上的介绍,相信我们已经为众多即将在云原生应用,尤其是容器存储领域付诸实践的工程师团队、CIO 们提供了明确的建设思路和选型标准,我们也将会把云原生建设中所收获的经验和教训分享给大家,帮助客户更顺畅地完成业务向云原生的转型。

发布于: 2021 年 07 月 07 日阅读数: 17
用户头像

焱融科技

关注

Drive Future Storage 2020.05.29 加入

面向未来的下一代云存储

评论

发布
暂无评论
一文带你读懂CNCF Landscape