作者 | 易立? 阿里云資深技術(shù)專家

導讀：云原生是云計算領域的熱點之一。就像 “一千個人眼里有一千個哈姆雷特”，大家對"云原生"的定義也見仁見智。本文將介紹云原生應用架構(gòu)和生命周期管理的進化方向。

概述

CNCF- 云原生計算基金會對于“云原生”的定義如下 ：

“云原生技術(shù)有利于各組織在公有云、私有云和混合云等新型動態(tài)環(huán)境中，構(gòu)建和運行可彈性擴展的應用。云原生的代表技術(shù)包括容器、服務網(wǎng)格、微服務、不可變基礎設施和聲明式 API。

這些技術(shù)能夠構(gòu)建容錯性好、易于管理和便于觀察的松耦合系統(tǒng)。結(jié)合可靠的自動化手段，云原生技術(shù)使工程師能夠輕松地對系統(tǒng)作出頻繁和可預測的重大變更。

云原生計算基金會（CNCF）致力于培育和維護一個廠商中立的開源生態(tài)系統(tǒng)，來推廣云原生技術(shù)。我們通過將最前沿的模式民主化，讓這些創(chuàng)新為大眾所用。”

在我們的理解中，云原生計算包含三個維度的內(nèi)容：

• 可編程的、動態(tài)的、彈性基礎設施：支持公共云、專有云、邊緣計算等不同環(huán)境。

• 分布式應用架構(gòu)：具備松耦合、可彈性擴展、高容錯性等特點。

• 創(chuàng)新的應用開發(fā)、交付方式：基于自動化、可觀測、可管理的軟件交付流程，加速創(chuàng)新效率的同時保障系統(tǒng)穩(wěn)定性。

接下來將以系列文章的形式，和大家分享阿里云容器服務團隊在云原生計算領域的探索和思考。本文主要聚焦在云原生基礎設施。

本系列文章：

• 第一篇 - 云原生基礎設施
• 第二篇 - 云原生軟件架構(gòu)
• 第三篇 - 云原生應用交付與運維體系

云原生基礎設施

Gartner 將云原生基礎設施劃分成四大類：

我們可以看到這幾類基礎設施，計算單元的粒度越來越細，也越來越多體現(xiàn)的云原生的特質(zhì)：

• 模塊化程度越來越高?- 自包含的應用打包方式，應用與底層物理基礎設施解耦。

• 自動化運維程度越來越高?- 自動化的資源調(diào)度和彈性伸縮能力，用戶將關(guān)注點逐漸聚焦到應用自身。

• 彈性效率越來越高?- VM 可以實現(xiàn)分鐘級擴容；容器可以實現(xiàn)秒級擴容；函數(shù)可以做到毫秒級擴容。

• 故障恢復能力越來越高?- 隨著系統(tǒng)自愈性的增強，大大簡化了應用架構(gòu)容錯的復雜性。

為了更好地理解云原生計算出現(xiàn)的時代背景，我們必須要理解云計算的經(jīng)濟學基礎與核心競爭力所在。

應“云”而生

經(jīng)濟學家亞當·斯密提出：分工是社會發(fā)展的必然，而且分工將極大的提高生產(chǎn)效率。

從經(jīng)濟學的角度來講，云計算是 IT 產(chǎn)業(yè)發(fā)展的必然階段。互聯(lián)網(wǎng)和移動互聯(lián)網(wǎng)時代的到來，加速了企業(yè)的數(shù)字化轉(zhuǎn)型。云計算可以提供時刻在線的服務能力，并滿足日益增長不斷變化的計算需求。此外，云計算將 IT 服務的固定成本投入轉(zhuǎn)化成為了可變成本，極大降低了創(chuàng)新成本。在咖啡館中，隨處可見創(chuàng)業(yè)的青年人圍坐在一起構(gòu)畫未來，是互聯(lián)網(wǎng)和云計算讓夢想變得觸手可及。

云計算的規(guī)模經(jīng)濟

云計算的經(jīng)濟學基礎來自規(guī)模經(jīng)濟。直觀上，批量采購，帶來更低的供應鏈成本；大型數(shù)據(jù)中心，降低運營成本。更重要的是，由于不同用戶不同時間的工作負載不同，可以利用規(guī)模優(yōu)勢進行削峰填谷。結(jié)合自動化、智能化的供應鏈和運營體系，進一步提升了硬件資產(chǎn)運營效率。云計算正如電力這樣的公共服務基礎設施，集中發(fā)電比每家每戶自建發(fā)電機，有更低的成本和更高的效率。

此外，云計算是典型的平臺型業(yè)務模式。隨著規(guī)模的增長，會產(chǎn)生網(wǎng)絡效應。提供為企業(yè)提供產(chǎn)品 / 服務的 ISV 與 SI，會更加青睞于那些擁有更多用戶的云平臺。而用戶會更加傾向于能夠提供豐富技術(shù)產(chǎn)品和服務支撐生態(tài)的云平臺。隨著云平臺的成長，將對用戶和生態(tài)產(chǎn)生更強的吸引力。

云計算的核心技術(shù)創(chuàng)新加速規(guī)模效應的形成。比如，計算資源池化與虛擬化技術(shù)，讓應用和底層硬件資源解耦。一方面提升資源利用率，降低計算成本；一方面提升了資源的彈性供給，彈性成為差異化云基礎設施和傳統(tǒng) IDC 的關(guān)鍵能力。

此外，在傳統(tǒng) IT 中，軟件、硬件和服務由不同廠商分離交付。而云計算將軟件、硬件、服務一體化交付，極大降低了計算成本，提升了交付效率，提供了創(chuàng)新的技術(shù)能力。這里面有幾個關(guān)鍵點：

• 軟硬一體設計，可以針對規(guī)模和性能進行全棧優(yōu)化，極大降低計算成本。而且由于云計算的規(guī)模效應，隨著產(chǎn)量的增加，邊際成本會拉低平均制造成本。全球主流云廠商都在 IDC 設計、網(wǎng)絡、芯片等方向加大自研投入。

• 以 API 方式交付 IT 能力，一方面可編程的基礎設施極大提升了 IT 的敏捷性，更好地支持業(yè)務敏捷性；一方面 API 可以更加方便地被集成到三方服務商的解決方案中，進一步加速規(guī)模效應產(chǎn)生。

• 隨著 IT 能力的規(guī)模化，一些數(shù)據(jù)化、智能化的創(chuàng)新技術(shù)和業(yè)務模式逐漸形成。比如 ECS 宕機預測和自動熱遷移，可以將虛擬機的 SLA 提升到傳統(tǒng)需要硬件冗余才能達到的穩(wěn)定性標準；RDS 對數(shù)據(jù)庫的自動優(yōu)化和問題診斷，無需 DBA 的人力過多介入。

云原生的崛起

2013 年春，Docker 技術(shù)開源宣告了云原生計算的序幕。Docker 公司創(chuàng)新地提出了應用打包規(guī)范 Docker 鏡像，它將應用及其所有依賴項打包，從而使應用可以在不同的計算環(huán)境之間快速、可靠地運行。容器技術(shù)提供了一個優(yōu)雅的抽象，讓開發(fā)所需要的靈活性、開放性和運維所關(guān)注的標準化、自動化達成平衡。容器鏡像迅速成為了應用分發(fā)的工業(yè)標準。隨后 Google 開源的 Kubernetes 因為其優(yōu)秀的開放性、可擴展性和活躍的社區(qū)，在容器編排之戰(zhàn)中脫穎而出，成為分布式資源調(diào)度和自動化運維的事實標準。Kubernetes 屏蔽了底層基礎架構(gòu)的差異，提供了良好的可移植性，可以幫助應用一致地運行在不同的環(huán)境，包括數(shù)據(jù)中心、云、邊緣計算等。

在技術(shù)上，容器技術(shù)徹底解耦了應用和運行時環(huán)境，可以幫助應用更加快速平滑地遷云；容器輕量化、自包含的特性極大簡化了應用彈性，釋放云的核心價值。此外，容器技術(shù)的標準化促進生態(tài)的分工和協(xié)同。基于 Kubernetes，社區(qū)開始構(gòu)建上層的業(yè)務抽象。比如，服務網(wǎng)格 Istio、機器學習平臺 Kubeflow 以及無服務器應用框架 Knative 等等。通過這樣的架構(gòu)分層，進一步降低了技術(shù)門檻，加速了云價值釋放。對于企業(yè)客戶而言，他們可以通過 Kubernetes 這樣的開放標準來設計企業(yè)的云架構(gòu)、避免廠商鎖定的顧慮，更好地支持多云 / 混合云。容器技術(shù)和生態(tài)的發(fā)展會加速云計算規(guī)模經(jīng)濟形成。所有的云廠商都在加大對容器技術(shù)領域的投入。

作為云原生技術(shù)的演進，無服務器計算（Serverless）進一步釋放了云計算的能力，將彈性伸縮、高可用、安全等需求由基礎設施實現(xiàn)。無服務器計算抽象了運行時環(huán)境，讓開發(fā)人員可以將更多的精力放在應用程序的設計和優(yōu)化上，而不是與基礎架構(gòu)相關(guān)的配置和管理上；Serverless 應用可以迅速彈性伸縮，用戶無需進行容量規(guī)劃；采用按需付費的模型，用戶只按應用實際消耗的資源付費。在無服務器計算中，應用邏輯被解耦為多個函數(shù)，每個函數(shù)可以通過事件驅(qū)動的方式觸發(fā)執(zhí)行。執(zhí)行粒度進一步細化，可以進一步提升彈性的效率，此外還把應用部署從本地代碼（如 x86 指令集）提升到了高級語言層面，這給成本優(yōu)化帶來了更多的空間（比如可以在 ARM 等低成本的計算資源上來運行 Python/NodeJS 腳本）。這推動了進一步的社會分工，云廠商可以通過規(guī)模化、集約化和技術(shù)創(chuàng)新實現(xiàn)計算成本的持續(xù)優(yōu)化。

伯克利的論文《A Berkeley View on Serverless Computing》提出斷言：Serverless 計算將會成為云時代默認的計算范式。但是這條路還很漫長，現(xiàn)有無服務器計算 FaaS 也存在自身的局限性：

• FaaS 應用架構(gòu)和研發(fā)、交付流程和傳統(tǒng)應用相比有很大的改變。

• 可移植性和廠商鎖定的顧慮，FaaS 依然缺乏標準，而且通常需要依賴大量的后端服務 (BaaS, Backend as a Service)，這導致了為 AWS 開發(fā)的 Serverless 應用較難移植到阿里云的平臺，或者在自己的數(shù)據(jù)中心中運行。

• FaaS 也引入了一些新的技術(shù)挑戰(zhàn)，比如冷啟動會導致應用響應延遲，按需建立數(shù)據(jù)庫連接成本高等等，需要平臺能力的持續(xù)增強。

云原生之路

企業(yè)上云之路，要根據(jù)自己的業(yè)務需求，技術(shù)能力和組織結(jié)構(gòu)來選擇合適的路徑。

我們可以將遷移之路分為 3 類：

• Rehost 新托管?- 簡單地通過 lift-and-shfit 方式，將線下物理機替換成為云上虛擬機或者裸金屬實例，不改變原有的運維方式。

• Re-platform 新平臺?- 利用托管的云服務替換線下自建應用基礎設施，比如通過 RDS 數(shù)據(jù)庫服務替換自建 MySQL；通過容器服務，比如阿里云 ACK 來取代自建 K8s 集群。托管的云服務通常提供更好的彈性、穩(wěn)定性和自治運維能力，可以讓用戶關(guān)注于應用而非基礎設施管理。

• Refactor/Re-architect 重構(gòu) / 新架構(gòu)?- 包括單體應用的微服務架構(gòu)改造，應用的容器化和 Serverless 化整體開發(fā)和交付架構(gòu)改造。

從 Rehost、Re-platform 到 Re-architect，我們可以看到遷移的成本和復雜性在增加，但是敏捷性、彈性、可用性、容錯性等收益也在持續(xù)增加。云原生已經(jīng)成為勢不可擋的技術(shù)趨勢。在 CNCF 2020 年發(fā)布的《云原生開發(fā)狀態(tài)報告》中，我們可以看到全球有 470 萬云原生開發(fā)者，占全部后端開發(fā)者的 36%，其中包括 290 萬使用容器技術(shù)以及 330 萬使用 Serverless 架構(gòu)的開發(fā)人員。

云原生基礎設施的未來趨勢

站在容器角度，我們看到未來云原生基礎設施的一些技術(shù)趨勢。

趨勢一：無處不在的計算催生新一代容器實現(xiàn)

在 1988 年，當時施樂 PARC 的首席科學家 Mark Weiser 提出了“Ubiquitous Computing”的概念，“在未來，計算將無處不在”。隨著互聯(lián)網(wǎng)的發(fā)展和進化，5G、AIoT 等新技術(shù)的涌現(xiàn)，隨處可見的計算需求已經(jīng)成為現(xiàn)實，無處不在的計算正在改變我們的世界。

針對不同計算場景，容器運行時有不同的需求。比如在傳統(tǒng)數(shù)據(jù)中心，基于操作系統(tǒng)虛擬化的 RunC/Docker 容器可以很好地滿足大部分業(yè)務需求；如何提升更好的安全隔離能力？KataContainer，Firecracker, gVisor, Unikernel 等新技術(shù)層出不窮。但是沒有任何一款容器技術(shù)可以在安全隔離性、執(zhí)行效率和通用性上都做到完美。我們在相當長的一個歷史階段，依然可以看到多種技術(shù)路線并存和多彩紛呈的競爭。OCI（Open Container Initiative）標準的出現(xiàn)，可以對不同的技術(shù)采用一致的方式進行容器生命周期管理，進一步促進了容器引擎技術(shù)的持續(xù)創(chuàng)新。

其中有幾個主要的趨勢：

• 基于 MicroVM 的安全容器的占比將逐漸增加，可以提供更高的安全隔離能力。虛擬化和容器技術(shù)的融合，已經(jīng)成為了一個重要趨勢。在公共云上，比如 AWS 的 Firecracker 已經(jīng)成為 Lambda/Fargate 等 Serverless 云服務的基礎設施；阿里云的袋鼠容器引擎，已經(jīng)成為 ECI/ASK 的基礎。

• 基于軟硬一體設計的機密計算容器開始展露頭角。比如，阿里云安全、系統(tǒng)軟件、容器服務團隊和螞蟻可信原生團隊共同推出了面向機密計算場景的開源容器運行時技術(shù)棧 inclavare-containers 支持基于 Intel SGX 機密計算技術(shù)的機密容器實現(xiàn)，如螞蟻的 Occlum，開源社區(qū)的 Graphene 等 Libary OS。降低機密計算的技術(shù)門檻，簡化可信應用的開發(fā)、交付和管理。

• OS 的虛擬化創(chuàng)新也從未停步，從 Linux 4.5 內(nèi)核開始 cgroup v2 接口在逐漸成熟，將進一步完善了資源隔離性。Docker 也發(fā)布了 rootless 模式，可以更好利用 Linux 操作系統(tǒng)的安全能力來提升容器的安全性。

• WebAssembly 是新一代可移植、輕量化、應用虛擬機，在 IoT，邊緣計算，區(qū)塊鏈等場景會有廣泛的應用前景。在服務器端，WebAssembly 是容器的顛覆者還是同盟者？大家會有不同的觀點。個人比較傾向于后者，WASM/WASI 可以成為一個跨平臺的容器實現(xiàn)技術(shù)。近期 Solo.io 推出的 WebAssembly Hub 就是將 WASM 應用通過 OCI 鏡像標準進行統(tǒng)一的管理和分發(fā)，可以很好地應用在 Istio 服務網(wǎng)格生態(tài)中。

趨勢二：云原生操作系統(tǒng)開始浮現(xiàn)

Kubernetes 已經(jīng)成為云時代的操作系統(tǒng)。我們可以對比一下經(jīng)典的 Linux 和 Kubernetes 的概念模型，他們都是定義了開放的、標準化的訪問接口；向下封裝資源，向上支撐應用。

它們都提供了對底層計算、存儲、網(wǎng)絡、異構(gòu)計算設備的資源抽象和安全訪問模型。可以根據(jù)應用需求進行資源調(diào)度和編排。Linux 的計算調(diào)度單元是進程，調(diào)度范圍限制在一臺計算節(jié)點。而 Kubernetes 的調(diào)度單位是 Pod，可以在分布式集群中進行資源調(diào)度，甚至跨越不同的云環(huán)境。

在初期，Kubernetes 上主要運行著無狀態(tài)的 Web 應用。隨著技術(shù)的成熟和社區(qū)的發(fā)展，我們看到更多的有狀態(tài)應用和大數(shù)據(jù) /AI 應用負載逐漸遷移到 K8s 上。目前企業(yè)的大數(shù)據(jù)業(yè)務還是被 YARN 等調(diào)度技術(shù)主導，但是 K8s 已經(jīng)在大數(shù)據(jù)社區(qū)得到更多的關(guān)注。Flink、Spark 等開源社區(qū)和一系列商業(yè)公司如 Cloudera、Databricks、星環(huán)都開始加大對 K8s 的支持力度。

統(tǒng)一技術(shù)棧提升資源利用率：多種計算負載在 K8s 集群統(tǒng)一調(diào)度，可以有效提升資源利用率。Gartner 預測“未來 3 年，70% AI 任務運行在容器和 Serverless 上。” AI 模型訓練和大數(shù)據(jù)計算類工作負載需要 K8s 提供更低的調(diào)度延遲、更大的并發(fā)調(diào)度吞吐和更高的異構(gòu)資源利用率。針對這些挑戰(zhàn)，華為推出了 Volcano 項目，提供了一個針對數(shù)據(jù)計算類任務的獨立調(diào)度器。阿里云在和 K8s 上游社區(qū)共同合作，在 Scheduler V2 framework 上，通過擴展機制增強 K8s 調(diào)度器的規(guī)模、效率和能力，具備更好的兼容性，可以更好地支撐多種工作負載的統(tǒng)一調(diào)度。

統(tǒng)一技能棧降低人力成本：K8s 可以在 IDC、云端、邊緣等不同場景進行統(tǒng)一部署和交付。云原生提倡的 DevOps 文化和工具集可以有效提升技術(shù)迭代速度，整體上降低人力成本。

加速數(shù)據(jù)服務的云原生化：由于計算存儲分離具備巨大的靈活性和成本優(yōu)勢，數(shù)據(jù)服務的云原生化也逐漸成為趨勢。容器和 Serverless 的彈性可以簡化對計算任務的容量規(guī)劃。結(jié)合分布式緩存加速（比如 Alluxio 或阿里云 Jindofs）和調(diào)度優(yōu)化，也可以大大提升數(shù)據(jù)計算類和 AI 任務的計算效率。

阿里云計算平臺和容器服務團隊已經(jīng)在多個領域共同探索云原生大數(shù)據(jù) /AI 場景的產(chǎn)品技術(shù)創(chuàng)新。

趨勢三：在云端，Serverless 技術(shù)逐漸融入主流

除了 FaaS 的快速發(fā)展，Serverless 和容器技術(shù)也開始融合，尤其是得到了云廠商的高度關(guān)注。通過 Serverless 容器，一方面可以根本性解決 K8s 自身的復雜性，讓用戶無需受困于 K8s 集群容量規(guī)劃、安全維護、故障診斷等運維工作；另一方面進一步釋放了云計算的能力，將安全、可用性、可伸縮性等需求下沉到基礎設施實現(xiàn)，可以幫助云廠商形成差異化競爭力。

阿里云在 2018 年 5 月推出 ECI（Elastic Container Instance 彈性容器實例）、ASK (Alibaba Cloud Serverless Kubernetes) 等產(chǎn)品，并在 2019 年 2 月正式商業(yè)化。目前業(yè)界所有公有云廠商都推出了 Serverless 容器產(chǎn)品，除阿里云 ASK/ECI 外，還包括 AWS Fargate, Azure ACI，華為 CCI，騰訊 EKS, GCP CloudRun 等。

在 AWS 的調(diào)研中，在 2019 年 40% 的 ECS（AWS 彈性容器服務）新客戶采用 ECS on Fargate 的 Serverless Container 形態(tài)。

Serverless 容器可以和 FaaS 形成良好的互補。Serverless 容器支持容器鏡像作為應用載體，支持各種類型應用，比如無狀態(tài)應用、有狀態(tài)應用、計算任務類應用等。大量用戶現(xiàn)有的應用無需修改即可部署在 Serverless Container 環(huán)境中。

在 Gartner 在 2020 年 Public Cloud Container Service Market 評估報告中把 Serverless 容器作為云廠商容器服務平臺的主要差異化之一，其中將產(chǎn)品能力劃分為 Serverless 容器實例和 Serverless Kubernetes 兩類，這與阿里云 ECI/ASK 的產(chǎn)品定位高度一致。

Gartner 在報告中也談到 Serverless 容器業(yè)界標準未定，云廠商有很多空間通過技術(shù)創(chuàng)新提供獨特的增值能力，其對云廠商的建議是：

• 擴展 Serverless 容器應用場景和產(chǎn)品組合，遷移更多普通容器 workload 到 Serverless 容器服務。

• 推進 Serverless 容器的標準化，減輕用戶對云廠商鎖定的擔憂。

趨勢四：動態(tài)、混合、分布式的云環(huán)境將成為新常態(tài)

上云已是大勢所趨。但是對于企業(yè)客戶而言，有些業(yè)務由于數(shù)據(jù)主權(quán)和安全隱私的考慮，會采用混合云架構(gòu)。一些企業(yè)為了滿足安全合規(guī)、成本優(yōu)化、提升地域覆蓋性和避免廠商鎖等需求，會選擇多個云供應商。混合云 / 多云架構(gòu)已經(jīng)成為企業(yè)上云的新常態(tài)。Gartner 指出，“到 2021，超過 75% 的大中型組織將采用多云或者混合 IT 戰(zhàn)略。”

此外，隨著 5G 時代的臨近，AIoT 應用快速發(fā)展，一個萬物智聯(lián)的時代開始到來。邊緣計算可以更好地鏈接物理世界和數(shù)字世界，為應用提供更低的網(wǎng)絡延遲、更高的網(wǎng)絡帶寬和更低的網(wǎng)絡成本。邊緣計算將成為企業(yè)云戰(zhàn)略的重要組成部分，我們需要有能力將智能決策、實時處理能力從云延展到邊緣和 IoT 設備端。

在 Gartner 發(fā)布的《2020 年基礎架構(gòu)和運營的十大趨勢》中提出了分布式云的趨勢。隨著云平臺已經(jīng)成為企業(yè)數(shù)字化轉(zhuǎn)型的創(chuàng)新平臺，一個變化隨之產(chǎn)生——云正在靠近它們。在分布式云中，公有云的服務能力可以位于不同的物理位置，而公共云平臺提供者會負責服務的運營、治理、更新和演變。

然而不同環(huán)境的基礎設施能力、安全架構(gòu)的差異會造成企業(yè) IT 架構(gòu)和運維體系的割裂，加大云戰(zhàn)略實施的復雜性，增加運維成本。在云原生時代，以 Kubernetes 為代表的云原生技術(shù)屏蔽了基礎設施的差異性，推動了以應用為中心的混合云 / 分布式云架構(gòu)的到來。可以更好地支持不同環(huán)境下應用統(tǒng)一生命周期管理和統(tǒng)一資源調(diào)度。Kubernetes 已經(jīng)成為企業(yè)多云管理的事實基礎。

2019 年 Google 推出 Anthos 多云應用平臺，其基礎就是 GKE K8s 托管服務。微軟在 Build 2020 會議上宣布了 Azure Arc 支持 Kubernetes 集群的預覽版。微軟 CEO 薩蒂亞·納德拉將 Azure Arc 描述為混合云計算的控制平面，可以統(tǒng)一管理云上、邊緣和 IDC 中運行的 Kubernetes 集群，以及 Windows 和 Linux 服務器實例。

阿里云容器服務 ACK 去年 9 月份發(fā)布了混合云 2.0 架構(gòu)，提供了完備的混合云 K8s 管理能力。

• 首先 ACK 提供了統(tǒng)一集群管理能力，除了可以管理阿里云 K8s 集群之外，還可以納管用戶在 IDC 的自有 K8s 集群和其他云的 K8s 集群。利用統(tǒng)一的控制平面實現(xiàn)多個集群的統(tǒng)一的安全治理、可觀測性、應用管理、備份恢復等能力，比如利用日志服務、托管 Prometheus 服務，可以無侵入地幫助用戶對線上、線下集群有一個統(tǒng)一的可觀測性大盤。利用云安全中心，AHAS 可以幫助客戶在混合云的整體架構(gòu)中發(fā)現(xiàn)并解決安全和穩(wěn)定性風險。

• 此外，托管服務網(wǎng)格 ASM 提供統(tǒng)一的服務治理能力，結(jié)合阿里云云企業(yè)網(wǎng) CEN、智能接入網(wǎng)關(guān) SAG 提供的多地域、混合云網(wǎng)絡能力，可以實現(xiàn)服務就近訪問，故障轉(zhuǎn)移，灰度發(fā)布等功能。

• ACK 也提供了統(tǒng)一的應用交付能力，通過 GitOps 方式可以將應用安全、一致、穩(wěn)定地發(fā)布在多個不同的云環(huán)境中。配合網(wǎng)格 ASM 提供的流量管理能力，可以支持云容災、異地多活等應用場景，提升業(yè)務連續(xù)性。

2019 年 6 月，阿里云 ACK@Edge 邊緣容器發(fā)布。邊緣 K8s 容器集群中可以同時管理云端 ECS 和邊緣 ENS 節(jié)點、以及 IoT 設備。我們在 K8s 基礎之上，針對邊緣計算場景的特殊性，提供了單元化隔離和斷連自治、自愈和安全等增強能力。借助 ACK@Edge，我們可以將一些需要低延遲處理的應用部署在邊緣節(jié)點實現(xiàn)就近訪問，比如，我們可以把 AI 模型預測和實時數(shù)據(jù)處理放置到邊緣，進行實時智能決策；而將模型訓練，大數(shù)據(jù)處理等需要海量算力應用放到云端。可以極大簡化云邊端一體應用協(xié)同。

在 2020 年 5 月底，我們將 ACK@Edge 的核心組件開源 — OpenYurt，該項目的核心理念是『Extending your native Kubernetes to edge.』，在架構(gòu)上保持了對原生 K8s 無侵入的設計，通過一系列組件和工具，提供了對邊緣計算場景良好的支持能力。推出該開源項目，一方面可以把我們在云原生邊緣計算領域的積累回饋社區(qū)，另一方面我們希望加速云計算向邊緣延伸的進程，并和社區(qū)共同探討未來云原生邊緣計算架構(gòu)的統(tǒng)一標準。

總結(jié)

云原生計算加速了應用和基礎資源的解耦，充分釋放云的彈性；通過關(guān)注點分離，讓開發(fā)者關(guān)注業(yè)務價值，而復雜性下沉到基礎設施。對企業(yè)而言，云原生計算可以幫助企業(yè)優(yōu)化云架構(gòu)，最大化發(fā)揮云價值。在后續(xù)的文章中，我們將繼續(xù)介紹云原生應用架構(gòu)和生命周期管理的進化方向。

阿里云容器平臺團隊求賢若渴！社招技術(shù)專家/高級技術(shù)專家，base 杭州/北京/深圳。歡迎發(fā)簡歷到：jiaxu.ljx@alibaba-inc.com。

“阿里巴巴云原生關(guān)注微服務、Serverless、容器、Service Mesh 等技術(shù)領域、聚焦云原生流行技術(shù)趨勢、云原生大規(guī)模的落地實踐，做最懂云原生開發(fā)者的公眾號。”

總結(jié)

以上是生活随笔為你收集整理的解读云原生基础设施的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。