逐層拼接雲原生棧
在 Packet,我們的工作價值( 基礎設施 自動化)是非常基礎的。因此,我們花費大量的時間來研究我們之上所有生態系統中的參與者和趨勢 —— 以及之下的極少數!
當你在任何生態系統的汪洋大海中徜徉時,很容易困惑或迷失方向。我知道這是事實,因為當我去年進入 Packet 工作時,從 Bryn Mawr 獲得的英語學位,並沒有讓我完全得到一個 Kubernetes 的認證。:)
由於它超快的演進和巨大的影響,雲原生生態系統打破了先例。似乎每眨一次眼睛,之前全新的技術(更不用說所有相關的理念了)就變得有意義……或至少有趣了。和其他許多人一樣,我依據無處不在的 CNCF 的 「雲原生藍圖」 作為我去了解這個空間的參考標準。儘管如此,如果有一個定義這個生態系統的元素,那它一定是貢獻和引領它們的人。
所以,在 12 月份一個很冷的下午,當我們走回辦公室時,我們偶然發現了一個給投資人解釋「雲原生」的創新方式,當我們談到從 Aporeto 中區分 Cilium 的細微差別時,以及為什麼從 CoreDNS 和 Spiffe 到 Digital Rebar 和 Fission 的所有這些都這麼有趣時,他的眼裡充滿了興趣。
在新世貿中心的影子里向我們位於 13 層的狹窄辦公室望去,我們突然想到一個把我們帶到那個神奇世界的好主意:為什麼不把它畫出來呢?(LCTT 譯註:「rabbit hole」 有多種含義,此處採用「愛麗絲夢遊仙境」中的「兔子洞」含義。)
於是,我們開始了把雲原生棧逐層拼接起來的旅程。讓我們一起探索它,給你一個「僅限今日有效」的福利。(LCTT 譯註:意即雲原生領域變化很快,可能本文/本圖中所述很快過時。)
查看高清大圖(25Mb)或給我們發郵件索取副本。
從最底層開始
當我們開始下筆的時候,我們希望首先亮出的是我們每天都在打交道的那一部分:硬體,但我們知道那對用戶卻是基本上不可見的。就像任何投資於下一個偉大的(通常是私有的)東西的秘密實驗室一樣,我們認為地下室是其最好的地點。
從大家公認的像 Intel、AMD 和華為(傳言他們僱傭的工程師接近 80000 名)這樣的巨頭,到像 Mellanox 這樣的細分市場參與者,硬體生態系統現在非常火。事實上,隨著數十億美元投入去攻克新的 offload(LCTT 譯註:offload 泛指以前由軟體及 CPU 來完成的工作,現在通過硬體來完成,以提升速度並降低 CPU 負載的做法)、GPU、定製協處理器,我們可能正在進入硬體的黃金時代。
著名的軟體先驅艾倫·凱(Alan Kay)在 25 年前說過:「真正認真對待軟體的人應該自己創造硬體」。說得不錯,Alan!
雲即資本
就像我們的 CEO Zac Smith 多次跟我說的:一切都是錢的事。不僅要製造它,還要消費它!在雲中,數十億美元的投入才能讓數據中心出現計算機,這樣才能讓開發者消費它。換句話說(根本沒雲,它只是別人的電腦而已):
我們認為,對於「銀行」(即能讓雲運轉起來的借款人或投資人)來說最好的位置就是一樓。因此我們將大堂改造成銀行家的咖啡館,以便為所有的創業者提供幸運之輪。
連通和動力
如果金錢是潤滑油,那麼消耗大量燃料的引擎就是數據中心供應商和連接它們的網路。我們稱他們為「連通」和「動力」。
從像 Equinix 這樣處於核心地位的接入商的和像 Vapor.io 這樣的接入新貴,到 Verizon、Crown Castle 和其它接入商鋪設在地下(或海底)的「管道」,這是我們所有的棧都依賴但很少有人能看到的一部分。
因為我們花費大量的時間去研究數據中心和連通性,需要注意的一件事情是,這一部分的變化非常快,尤其是在 5G 正式商用時,某些負載開始不再那麼依賴中心化的基礎設施了。
邊緣計算即將到來!:-)
嗨,它就是基礎設施!
居於「連通」和「動力」之上的這一層,我們愛稱為「處理器層」。這是奇蹟發生的地方 —— 我們將來自下層的創新和實物投資轉變成一個 API 終端的某些東西。
由於這是紐約的一個大樓,我們讓在這裡的雲供應商處於紐約的中心。這就是為什麼你會看到(Digital Ocean 系的)鯊魚 Sammy 和對 「meet me」 房間裡面的 Google 標誌的致意的原因了。
正如你所見,這個場景是非常寫實的。它是由多層機架堆疊起來的。儘管我們愛 EWR1 的設備經理(Michael Pedrazzini),我們努力去儘可能減少這種體力勞動。畢竟布線專業的博士學位是很難拿到的。
供給
再上一層,在基礎設施層之上是供給層。這是我們最喜歡的地方之一,它以前被我們稱為 配置管理 。但是現在到處都是一開始就是 不可變基礎設施 和自動化:Terraform、Ansible、Quay.io 等等類似的東西。你可以看出軟體是按它的方式來工作的,對嗎?
Kelsey Hightower 最近寫道「呆在無聊的基礎設施中是一個讓人興奮的時刻」,我不認為這說的是物理部分(雖然我們認為它非常讓人興奮),但是由於軟體持續侵入到棧的所有層,那必將是一個瘋狂的旅程。
操作系統
供應就緒後,我們來到操作系統層。在這裡你可以看到我們打趣一些我們最喜歡的同事:注意上面 Brian Redbeard 那超眾的瑜珈姿勢。:)
Packet 為客戶提供了 11 種主要的操作系統可供選擇,包括一些你在圖中看到的:Ubuntu、CoreOS、FreeBSD、Suse、和各種 Red Hat 系的發行版。我們看到越來越多的人們在這一層上加入了他們自己的看法:從定製內核和用於不可變部署的 黃金鏡像 (LCCT 註:golden image 指定型的鏡像或模板,一般是經過一些定製,並做快照和版本控制,由此可拷貝出大量與此鏡像一致的開發、測試或部署環境,也有人稱作 master image),到像 NixOS 和 LinuxKit 這樣的項目。
運行時
為了有趣些,我們將 運行時 放在了體育館內,並為 CoreOS 贊助的 rkt 和 Docker 的容器化舉行了一次比賽。而無論如何贏家都是 CNCF!
我們認為快速演進的存儲生態系統應該是一些可上鎖的儲物櫃。關於存儲部分有趣的地方在於許多的新玩家嘗試去解決持久性的挑戰問題,以及性能和靈活性問題。就像他們說的:存儲很簡單。
編排
在過去的這一年裡,編排層全是 Kubernetes 了,因此我們選取了其中一位著名的佈道者(Kelsey Hightower),並在這個古怪的會議場景中給他一個特寫。在我們的團隊中有一些 Nomad(LCTT 譯註:一個管理機器集群並在集群上運行應用程序的工具)的忠實粉絲,並且如果拋開 Docker 和它的工具集的影響,就無從談起雲原生。
雖然負載編排應用程序在我們棧中的地位非常高,我們看到的各種各樣的證據表明,這些強大的工具開始去深入到棧中,以幫助用戶利用 GPU 和其它特定硬體的優勢。請繼續關注 —— 我們正處於容器化革命的早期階段!
平台
這是棧中我們喜歡的層之一,因為每個平台都有如此多的工具幫助用戶去完成他們想要做的事情(順便說一下,不是去運行容器,而是運行應用程序)。從 Rancher 和 Kontena,到 Tectonic 和 Redshift 都是像 Cycle.io 和 Flynn.io 一樣是完全不同的方法 —— 我們看到這些項目如何以不同的方式為用戶提供服務,總是激動不已。
關鍵點:這些平台是幫助用戶轉化雲原生生態系統中各種各樣的快速變化的部分。很高興能看到他們各自帶來的東西!
安全
當說到安全時,今年真是很忙的一年!我們嘗試去展示一些很著名的攻擊,並說明隨著工作負載變得更加分散和更加可遷移(當然,同時攻擊者也變得更加智能),這些各式各樣的工具是如何去幫助保護我們的。
我們看到一個用於不可信環境(如 Aporeto)和低級安全(Cilium)的強大動作,以及嘗試在網路級別上的像 Tigera 這樣的可信方法。不管你的方法如何,記住這一點:安全無止境。:0
應用程序
如何去表示海量的、無限的應用程序生態系統?在這個案例中,很容易:我們在紐約,選我們最喜歡的。;) 從 Postgres 「房間里的大象」 和 Timescale 時鐘,到鬼鬼祟祟的 ScyllaDB 垃圾桶和那個悠閑的 Travis 哥們 —— 我們把這個片子拼到一起很有趣。
讓我們感到很驚奇的一件事情是:很少有人注意到那個複印屁股的傢伙。我想現在複印機已經不常見了吧?
可觀測性
由於我們的工作負載開始到處移動,規模也越來越大,這裡沒有一件事情能夠像一個非常好用的 Grafana 儀錶盤、或方便的 Datadog 代理讓人更加欣慰了。由於複雜度的提升,SRE 時代開始越來越多地依賴監控告警和其它智能事件去幫我們感知發生的事件,出現越來越多的自我修復的基礎設施和應用程序。
在未來的幾個月或幾年中,我們將看到什麼樣的面孔進入這一領域……或許是一些人工智慧、區塊鏈、機器學習支撐的儀錶盤?:-)
流量管理
人們往往認為互聯網「只是能工作而已」,但事實上,我們很驚訝於它居然能如此工作。我的意思是,就這些大規模的、不同的網路間的鬆散連接 —— 你不是在開玩笑吧?
能夠把所有的這些獨立的網路拼接到一起的一個原因是流量管理、DNS 和類似的東西。隨著規模越來越大,這些讓互聯網變得更快、更安全、同時更具彈性。我們尤其高興的是看到像 Fly.io 和 NS1 這樣的新貴與優秀的老牌玩家進行競爭,最後的結果是整個生態系統都得以提升。讓競爭來的更激烈吧!
用戶
如果沒有非常棒的用戶,技術棧還有什麼用呢?確實,他們享受了大量的創新,但在雲原生的世界裡,他們所做的遠不止消費這麼簡單:他們也創造並貢獻了很多。從像 Kubernetes 這樣的大量的貢獻者到越來越多的(但同樣重要)更多方面,而我們都是其中的非常棒的一份子。
在我們屋頂上有許多悠閑的用戶,比如 Ticketmaster 和《紐約時報》,而不僅僅是新貴:這些組織擁抱了部署和管理應用程序的方法的變革,並且他們的用戶正在享受變革帶來的回報。
同樣重要的,成熟的監管!
在以前的生態系統中,基金會扮演了一個非常被動的「幕後」角色。而 CNCF 不是!他們的目標(構建一個健壯的雲原生生態系統),勇立潮流之先 —— 他們不僅已迎頭趕上還一路領先。
從堅實的治理和經過深思熟慮的項目組,到提出像 CNCF 這樣的藍圖,CNCF 橫跨雲 CI、Kubernetes 認證、和講師團 —— CNCF 已不再是 「僅僅」 受歡迎的 KubeCon + CloudNativeCon 了。
via: https://www.packet.net/blog/splicing-the-cloud-native-stack/
作者:Zoe Allen 選題:lujun9972 譯者:qhwdw 校對:wxy, pityonline
本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive