此外由于分布式系统的内生稳定性挑战,基于声明式的,面向终态的 “level-triggered” 实现比基于命令式API,事件驱动的 “edge-triggered” 方式可以提供更加健壮的分布式系统实现。
屏蔽底层实现:K8s通过一系列抽象如Loadbalance Service, Ingress, CNI, CSI,帮助业务应用可以更好通过业务语义使用基础设施,无需关注底层实现差异。
虚拟机管理: K8s通过KubeVirt可以实现对虚拟机和容器的统一调度与管理,可以利用虚拟化弥补容器技术的一些局限性,比如在CI/CD场景中,可以结合Windows虚拟机进行自动化测试。
在云原生应用模型定义领域,业界也在不同方向进行探索。比如 AWS 新发布的 Proton 是面向云原生应用交付的服务,通过Proton,可以降低容器和Serverless部署、运维复杂性,并且可以和GitOps结合起来,提升整个应用交付流程的自动化和可管理性。
阿里云Serverless K8s支持的Knative可以同时支持Serverless 容器和函数来实现事件驱动的应用,让开发者使用一个编程模型,可以高效选择底层不同Serverless化算力进行优化执行,等等。
既可以利用现有身份服务提供身份标识,也支持 SPIFFE 格式的身份标识。身份标识可以通过 X.509 证书或者 JWT格式进行传递。
通过服务网格控制平面API来统一管理,认证、授权、服务命名等安全策略。
通过 Envoy Sidecar 或者边界代理服务器作为策略执行点(PEP)来执行安全策略,可以为东西向和南北向的服务访问提供安全访问控制。而且Sidecar为每个微服务提供了应用级别的防火墙,网络微分段最小化了安全攻击面
2020年,Weaveworks 的 Flagger项目并入 Flux, 开发者可以GitOps的方式实现灰度发布、蓝绿发布、A/B测试等渐进的交付策略,可以控制发布的**半径,提升发布的稳定性。在 2020 年末,CNCF 应用交付领域小组正式宣布了 GitOps Working Group 的组建,我们可以期待未来社区将进一步推动相关领域标准化过程和技术落地。
运维体系从标准化、自动化向数据化、智能化演进
随着微服务应用规模的发展,问题定位、性能优化的复杂度呈**式增长。企业在IT服务管理领域虽然已经拥有多种工具集合,比如,日志分析,性能监控,配置管理等等。但是不同管理系统之间是一个个的数据孤岛,无法提供复杂问题诊断所必需的端到端可见性。
非预期的突发弹性业务:比如突发新闻热点,或者临时的计算任务。弹性容器实例可以轻松实现每分钟上千实例的扩容。
