Cloud Native 世界顶级开源项目

by admin on 2020年3月5日

图片 1

图片 2

图片 3

为支持 Kubernetes 而创建的 DNS服务器——CoreDNS 已经被Cloud
NativeComputing
Foundation、Kubernetes的维护者和其他构建云服务的开源技术重点关照。

导读

CNCF 是一个开源软件基金会,致力于使云原生计算具有普遍性和可持续性。
云原生计算使用开源软件技术栈将应用程序部署为微服务,将每个部分打包到自己的容器中,并动态编排这些容器以优化资源利用率。
云原生技术使软件开发人员能够更快地构建出色的产品。

CoreDNS 作为 Kubernetes
部署或其他基础设施的重要部分,来替换较旧、过时或灵活性较差的 DNS
服务器是非常值得的。

    

CNCF 技术栈 – 中文

根据 CNCF 的声明,CoreDNS在多个方面的支持下,会有很长的发展周期。

奥斯汀时间12月6日9点,北京时间12月6日23点,KubeCon+CloudNativeCon在美国奥斯汀会展中心隆重召开。本次盛会吸引了4000余位技术从业者到场关注,国内外主流厂商包括阿里云、AWS、Azure、EasyStack、Google
Cloud、华为、IBM、Intel、redhat
等悉数赞助,全球Kubernetes及云原生在全球的热度可见一斑。

图片 4kubernetes

CoreDNS 最初创建于 2016 年,是用 GO 编写的,是 Kubernetes 的默认 DNS
服务器组件。但CoreDNS
更多是作为大多数传统DNS服务器的临时替代品。通过插件体系结构,它的可扩展性和灵活性允许它通过
Prometheus 与 Kubernetes 集成。它是多线程的,与其他一些 DNS 服务器(如
Kube-DNS )使用的单线程设计不同。

图片 5

Kubernetes 是世界上最受欢迎的容器编排平台和第一个 CNCF 项目。 Kubernetes
帮助用户构建、扩展和管理应用程序及其动态生命周期。 Kubernetes
最初是在谷歌开发的,现在有超过 2,300
名贡献者,并且被世界上许多行业中一些具有创新性的公司所使用。
集群调度功能可让开发人员构建云原生应用,更加关注代码而不是操作。
Kubernetes
面向未来的应用程序开发和基础设施管理可在本地或云端进行,无需供应商或云提供商绑定。

CNCF 的对 CoreDNS 认可,给那些在 CoreDNS
上构建基础设施的人提供了保障。除了开源之外,CoreDNS
还被设计成对任何基础设施都有用的构建块(building block),例如,CoreDNS
部署为一个文件,除了修改它的配置文件之外,没有必要修改任何其他依赖。

本届峰会,聚焦重磅消息发布和技术更新的
Keynote
环节可谓是信息量巨大,为便于广大社区用户记忆峰会信息点,特为大家选取
KubeCon 北美峰会首日 Keynote 三大关键词,一起 Get 吧:

图片 6promethues

项目地址

  • 14大项目更新——包括
    Kubernetes 在内的十多个 CNCF 项目全部更新

Prometheus
为云原生应用程序提供实时监控、警报和时间序列数据库功能(包括强大的查询和可视化能力),并与许多流行的开源数据导入、导出工具集成。
它已经成为监控基于容器的基础设施的标准,并且随着用户需求的而不断添加主要功能。
Prometheus为云原生体系结构(包括 Kubernetes
和其他下一代组件)提供了所需的可见性和故障排除。

(文/开源中国)    

  • 全新容器项目
    Kata 发布—— OpenStack 联合 20 余家中外企业发布最新容器项目 Kata
    Containers 

图片 7opentracing

  • AWS
    态度积极——作为全球第一大公有云企业, AWS  积极拥抱 Kubernetes
    ,其新发布 Elastic Container Service for Kubernetes ( AWS EKS
    )值得关注。

Tracing 是基于微服务环境的关键部分,用于追踪跨服务请求的行为。
OpenTracing 是一种分布式追踪
API,可用于各种流行的开源的和商业的追踪工具。 OpenTracing API
使微服务交互监控成为可能,使用 Jaeger、Zipkin、DataDog
等流行工具进行切换。 它是LightStep、Red
Hat、Uber和其他公司的工程师们努力的产物,它为开发人员提供了一种即使在异构环境中也能精确跟踪的简单工具。


图片 8fluentd


颠覆式的、破坏式的创新正在发生——云计算的格局在改变

Fluentd
是一个统一的日志记录工具,可收集来自任何数据源(包括数据库、应用程序服务器、最终用户设备)的数据,并与众多警报、分析和存储工具配合使用。
Fluentd
通过提供一个统一的层来帮助用户更好地了解他们的环境中发生的事情,以便收集、过滤日志数据并将其路由到许多流行的源和目的地。
Fluentd
通过提供统一的平台来收集、构建(如果可能的话,使用JSON)并导出数据,从而使日志分析更加轻松。
它采用可插拔架构,通过统一的平台和可插拔架构,简化了新数据源和后端系统(例如云存储和数据库)的上线,并集成到
Atlassian 、 微软等软件提供商。

图片 9gRPC

图片 10

gRPC 是由 Google 开发的高性能
RPC框架,针对连接跨语言、云和数据中心的服务以及将移动设备连接到后端的云原生计算环境的大规模、多平台性质进行了服务优化。
gRPC 支持 10
种流行语言,并被全球一些领先的企业、技术供应商和大学所使用。
gRPC改善了分布式计算环境中远程调用的延迟性,同时支持多语言编程,并包括
iOS 和 Android 的客户端库以及后端服务器。

CNCF
执行董事 Dan Kohn 首先带来“ A Community of Builders  ”的主题演讲。他提到,今天颠覆式的、破坏式的创新正在发生,云计算的格局正在发生前所未有的跨越式改变。云原生今天拥有无比强大的生态,数百家厂商和技术社区共同构建了无比强大的云原生生态。从管理项目上看,从最初的第一个由
Google 捐赠给 CNCF 的 Kubenetes 至今,短短 2 年时间 CNCF 已经管理包括
Kubernetes 在内的14个项目。

图片 11containerd

图片 12

Containerd 是由 Docker 开发并基于 Docker Engine
运行时的行业标准容器运行时组件。 作为容器生态系统的选择,Containerd
通过提供运行时,可以将 Docker 和 OCI
容器镜像作为新平台或产品的一部分进行管理。 Containerd
旨在直接集成到第三方软件产品和项目(例如Kubernetes)中,提供围绕容器生命周期的基础功能。
它为许多基础容器生命周期流程提供原型,使开发人员可以在更高层次上自由地进行创新。

如今,“
Kubernetes 就是云计算领域的 Linux ”,Linux基金会主席 Jim Zemlin
如此评价。没错,从开源社区活力度看, Kubernetes
代码贡献量位列全球开源社区第 9 ,贡献者数量位列全球第 2 。另一方面,
Google
搜索指数也是全球技术发展热度的重要衡量指标之一,在过去的一年多之间,Kubernetes
在主要开源技术的 Google 指数上增长了近 5
倍,并且呈现持续快速增长状态。

图片 13Rkt

本届
KubeCon+CloudNativeCon
四千余人参会可谓再创新高,相比上一届的柏林会议参会人数增长近三倍,几乎是前四届大会参会人数的总和,这得益于目前来自
147 个国家的 16000 余名会员。此外,用户的支持和普及程度无疑是衡量一项技术成熟程度的重要标准。CNCF
所管理的项目不仅为广大技术人员广泛使用和支持,在大会 keynote
中展示的用户委员会目前已经有包括29家公司,包括
ebay、twitter、bloomberg、纽约时报等诸多用户广泛采用和支持。

Rkt 是 Docker 容器引擎的一个可行的替代方案,最初由 CoreOS
创建,旨在实现最大的可组合性并管理名为 Pod 的容器集合。 Rkt
不使用守护进程来管理容器,而是直接从命令行启动容器。
它针对安全性以及与其他开源容器技术和标准的集成进行了优化。

图片 14

图片 15CNI

大会同时宣布了
42 家通过 Kubernetes 认证的服务提供商,除了 Google Cloud、IBM 、 VMware
等美国企业外,包括 阿里云、EasyStack
、腾讯云等中国企业也通过了认证。

容器网络接口项目是由一系列行业组织创建的,目的是为了在云原生环境中标准化容器的基本网络接口。
CNI
为开发人员提供了在多个容器运行时间上构建应用程序的自由,同时体验了一致的网络
API。 CNI
通过对基本功能进行标准化来推进集装箱网络的状态,例如跨公共运行时(包括Kubernetes,Rkt,Mesos
和 Cloud
Foundry)添加和删除容器资源,并通过第三方插件主动支持高级网络功能。

会员生态非常繁荣,新晋
3 个黄金会员百度、JFrog 、 Salesforce ;今年新晋白金会员:阿里云, AWS
, Dell ,微软, Oracle , Pivotal ,SAP , VMWare 。

图片 16envoy

最后
Dan 宣布,2018年11月 KubeCon+CloudNativeCon
将在中国上海举办,这无疑将进一步加速中国在 Kubernetes
和云原生领域相关技术创新和实践落地。

Envoy 是最初在 Lyft 创建的 Service
Mesh,现在用于Google、Apple、Netflix等公司内部。 Envoy 是用 C++
编写的,旨在最大限度地减少内存和 CPU
占用空间,同时提供诸如负载均衡、网络深度可观察性、微服务环境中的跟踪和数据库活动等功能。

•多个正式版本发布—— CNCF
项目更新

图片 17jaeger

微软
Azure 高级软件工程师 Michelle Noorali 为大家分享 “ CNCF Projects Updates
” ,介绍 CNCF
基金会托管的所有14个项目的最新进展,以下是重点更新:

Jaeger 是由 Uber
开发的分布式追踪系统,用于监控其大型微服务环境,现在已经被 Red
Hat、SeatGeek 和 Under Armour 等公司收集。 Jaeger
被设计为具有高度可扩展性和可用性,并为 OpenTracing
标准和众多存储后端提供本地支持。 它具有现代 UI,旨在与云原生系统(如
OpenTracing、Kubernetes 和 Prometheus)集成。

  • Kubernetes
    1.9 版本即将发布,将会带来多项重大更新,如Workloads API 升级为Stable
    版本(包括DaemonSet、Deployment、ReplicaSet
    和StatefulSet)等; 

图片 18notray

  • 服务发现项目
    CoreDNS 1.0 正式 Release ,在 Kubernetes 1.9 中将可以代替 Kube-DNS
    组件; 

Notary 最初由 Docker 创建,是
TUF(另一个CNCF项目)的实现,旨在通过强大的加密技术建立对数字内容的信任。
公证通过确保软件来自预期的来源来做到这一点,并且除了其作者以外没有任何人改变它。
它为开发人员提供了一个加密工具来验证容器及其内容的来源。

  • 千呼万唤始出来的容器运行时
    Containerd 1.0.0 版本正式发布,支持OCI 和 Docker 镜像标准,通过
    Cri-containerd 与 Kubernetes 进行集成; 

图片 19TUF

  • 容器监控项目
    Prometheus 2.0 带来了性能显著提升,并采用了新的存储引擎; 

更新框架是用于保护软件更新系统免受更新或初始安装期间发生的攻击的规范。
TUF 最初由纽约大学工程学院开发,并已集成到由 Docker 和 VMware
等开发的企业软件产品中。 TUF
使用加密密钥来防止软件安装或更新期间的已知漏洞,确保用户安装他们打算安装的文件。
TUF 作为软件开发过程的一部分被集成,而不是作为独立的网络安全工具。

  • 日志采集项目
    Fluentd 发布v1.0,带来了包括多进程工作器、Windows
    支持增强在内的多项重要更新,另外,社区介绍了新的日志采集项目FluentBit,主要特点是轻量级、插件式架构等; 

图片 20Vitess

  • 分布式
    API 追踪项目 OpenTracing ,对多种主流编程语言 API 进行了更新,并且与
    Envoy 、 Istio 、 Linkerd 等其他 CNCF 项目进行了集成;

Vitess 是一个用于通过广义分片对 MySQL 进行水平缩放的数据库集群系统。
通过封装分片路由逻辑,Vitess
允许应用程序代码和数据库查询对于将数据分布到多个分片上保持不变。 使用
Vitess,您甚至可以根据您的需求增长来分割和合并碎片,原子切割步骤只需几秒钟。
自 2011 年以来,Vitess 一直是 YouTube
数据库基础架构的核心组件,并且已经发展到包含数以万计的 MySQL
节点。它的架构可以像在专用硬件上一样有效地在公共或私有云架构中运行。
它结合并扩展了许多重要的 MySQL 功能和 NoSQL 数据库的可扩展性。

  • 分布式追踪系统
    Jaeger 对 UI 性能和可用性进行了改进,引入了新的 C++ 客户端库,并且与
    Kubernetes 、Prometheus 和 Envoy 等其他CNCF 项目进行了集成; 

图片 21CoreDNS

  • Service
    Mesh 鼻祖 Linkerd 推出了新的项目 Conduit ,专门针对Kubernetes
    环境,超轻量级而且速度快,目前刚发布 v0.1 版本; 

CoreDNS 是针对云原生环境的性能、灵活性和服务发现要求而优化的 DNS
服务器。 CoreDNS 是用 Go 编写的 SkyDNS 的后继者。
它包括各种功能,包括通过 Prometheus 进行 Kubernetes
支持和监控,并强调插件增加新功能或编译简化实施。 DNS
是基于云原生或基于微服务的体系结构的重要组成部分,可以包括数百或数千个单独的服务、容器和其他端点。
CoreDNS 旨在支持这些体系结构,以及在需求成熟时轻松支持新功能。

  • RPC
    框架 gPRC
    增强了客户端和服务端以及不同代理之间的连接性,并且提升了多种语言下的性能,在
    RoadMap 中加入了对 JavaScript 、 Dart 、 Swift  和 NodeJS
    的支持;

图片 22Nats

  • 安全类项目
    TUF 和 Notary 均对适用场景和安全保障能力进行了增强。

NATS Server 是一个简单、高性能的开源消息系统,用于云原生应用程序、IoT
消息传递和微服务架构。 Synadia 团队的成员创建了NATS Server、NATS
Streaming 以及用 Python、Ruby、Node.js、Elixir、Java、NGINX、C 和 C#
编写的客户端。
该社区贡献了越来越多的库,包括Arduino、Rust、Lua、PHP、Perl等等。


兼顾安全和敏捷——Kata发布

图片 23Linkerd

Intel
软件服务与开源副总裁 Imad Sousou 带来 OpenStack 基金会的 Kata Containers
发布。

Linkerd 是一种基于云原生的 Service Mesh,基于 Netty 和 Finagle
构建,是由 Twitter
构建的工具,用于管理其广阔的微服务环境,使其可以扩展到每秒数以万计的请求。
Linkerd
提供了一个独立的代理层,分布式应用程序服务通过它可以相互通信来处理任务,如负载平衡、路由和
TLS。
它通过管理微服务之间的交互来确保应用程序性能,从而帮助简化向云原生体系结构的转换和操作。

在开源云计算技术蓬勃发展的几年中,
OpenStack 、Kubernetes 、 Container
无疑成为了改变云计算格局的三项关键技术,但是这三者之间在技术上仍然存在一个空白:容器运行时强安全隔离的同时保持精简尺寸以及轻量级。这个空白阻碍了用户从中获取更大价值。为了解决这一问题,OpenStack基金会在大会期间发布一项新的开源项目,
Kata Containers 。

Kata
可以使用户同时拥有虚拟机的安全和容器技术的迅速和易管理性。项目可以屏蔽硬件差异并且和
OCI speciaification 和 Kubernetes
容器运行时标准兼容,在支持标准镜像格式的同时具有强隔离、轻量级以及快速启动能力,更重要的是
Kata 项目的设计初衷强调了能够无缝、便捷的与 OpenStack 和 Kubernetes
集成的能力,无疑 Kata 项目的发起为 OpenStack 、Kubernetes 和 Container
更好的融合提供了有力的支撑,并为用户从中收益铺平了道路。

图片 24

Kata Container 项目由 OpenStack
基金会发起,基于 Intel Clear Containers  技术、Hyper.sh runv
技术,Google、Dell/EMC、Red
Hat、NetApp,SUSE、中国移动、华为、EasyStack、京东、腾讯等20余家中外厂商都将支持和贡献该项目。Kata
Containers 社区将会关注吸引贡献者,包括
Kubernetes,Docker,OCI,CRI,QWMU,KVM,HyperV和OpenStack。

• 用文化驱动技术创新——Netflix经验分享

来自 Netflix 的工程总监 Dianne Marsh 用“
文化影响技术( The Culture Inpacts the Tech )”
开始了她的演讲,每一项新的技术和新的工具软件的产生和引入都有其背后深刻的文化因素和驱动,“自由和责任(
Freedom & Responsibility
)”仿佛天平的两端互相制约维系平衡,也正是这一文化,推动和指导了很多新的技术和新的工具软件在
Netflix 的落地。

Netflix
鼓励员工在各自的领域自我做出相应的决策,提倡公开、广泛和谨慎的分享信息,避免不必要的规则。Spinner
也正是这一文化所孕育出来的有特色的持续交付工具。Spinner 是 Asgard
(应用部署和云平台管理工具)和 Edge Center(Netflix API Server
部署形态)一路发展下来的必然产物,通过 Spinner
可以很好的实现应用的持续交付和对于不同基础架构(多云)的有效管理。截止到目前,Spinner
已经可以支持的多云管理包括 AWS ,Azure , Google Cloud , OpenStack ,
K8s ,App Egine 等。从持续交付应用的能力来看,Spinner
已经不仅仅只是一个应用的持续交付工具,还可以覆盖到应用软件的持续集成过程。Netflix
的工程师通过 Spinner
决策什么时候去部署软件,以及软件部署的方式和策略,Spinner 是 Nexflix
企业内部文化的一个体现。

•积极拥抱—— AWS
战略投入云原生趋势

图片 25

AWS 副总裁  Adrian Cockcroft 讲述了 AWS
如何看待和支持云原生应用。

CloudNative
的几大原则有:按使用量付费、自服务、全局分布式部署、跨zone  跨  region
 高可用、极高的资源使用率、不可变代码部署。

为了更好拥抱和支持云原生技术,AWS
 在今年加入了  CNCF  基金会,并且积极参与社区贡献。 AWS  在  CNCF
 的主要代码贡献集中在 containerd 、 Kubernetes  和  CNI
 3个大的部分,主要目的是让  Kubernetes  跟  AWS  的云基础设施如网络  VPC
、存储 EBS 、用户和安全  IAM  等进行深度融合,让 Kubernetes 更好运行于
AWS 之上。例如,用  AWS VPC 来实现 CNI 接口,可以让容器跟虚拟机在同一个
 VPC  二层网络里,实现了容器跟虚拟机网络的统一管理和扁平化。

在刚结束的  re:Invent 2017 大会上, AWS
 推出了两项新的容器服务:Fargate 和 Elastic Container Service for
Kubernetes(AWS EKS),Fargate
 让用户可以不用关注服务器或者容器集群,只需准备好应用的容器镜像,然后选择资源需求如
CPU 内存网络等,就可创建出容器应用;Fargate 当前支持
ECS,将在明年支持新的 EKS 集群;Fargate 类似于Azure Container
Instance,屏蔽了管理容器集群或服务器的繁琐,让容器以类似于虚拟机的方式,成为云平台的一等公民。

AWS EKS  的推出其实是意料之中的必然,100%
原生  Kubernetes 、跟 AWS  已有的众多服云基础服务深度无缝融合;跟
 EasyStack Kubernetes Service(EasyStack EKS) 首先提出并产品化的
 OpenStack  与 Kubernetes
 深度融合的思想高度一致。云原生少不了云的支持,Kubernetes 与
OpenStack/AWS  等私有、公有基础架构资源的融合已成主流方案。

现场专家评论:

开源与开放前所未有的凝聚业界共识, Cloud
Native 与 K8S 构建软件基础设施生态,能在如此短的时间内聚合包括
Google、AWS、Azure 等诸多巨头与最具创新性的创业公司。能促成这一点来自于这个共识背后的力量能够轻松左右未来的云计算竞争格局,共识来自于用户对于下一代分布式技术、
Cloud Native
标准统一的渴求,任何单一力量在这种共识面前将显得脆弱与单薄。

  • *

AWS  在  KeyNote  上的发言有三个看点:
1、 Adrian Cockcroft ,在 Netflix 的成功经历说明,世界上使用 AWS
最厉害的不是 AWS  。2、AWS EKS的设计目标是与 AWS
深度融合,无论是在网络、权限还是各种各样的服务等层面,值得注意的是无论是
AWS 还是 Google Cloud 还是 Azure 在这一点上都会殊途同归, EasyStack 的
ESCloud 与 EasyStack EKS
深度融合的设计目标,让其成为业界最早提出并在产品上实现的公司 3、Fargate
服务的推出,说明 AWS 在服务设计上还是接地气的。

  • *

Intel 的 Keynote
发言的背后凸显出芯片巨头面对 K8S 和 Cloud Native
等技术趋势上的关注。过去十年中,Intel
最强大的两项武器:1是开源生态,2是VT-x,第一大家都很清楚,第二点少数人才能明白。Intel
的每一块芯片中用户不管用不用都需要付钱的一块电路就是
VT-x,这块电路基本奠定了过去十年公有云的基本形态和 Intel
的不可撼动市场地位, K8S 与 Container
技术的出现前所未有对此提出了挑战,而且只是一个附带的效果,跨平台的可移植性看起来变的前所未有的具有可行性,芯片巨头显然不会坐视不理,Kata
项目的发起是对这一挑战的捍卫。

  • *

Last but not least,CNCF 基金会的 Dan
Kohn
的开篇演讲中最重要的一个信息,“软件基础设施”—— EasyStack 是这一理念的最早提出者,也是在产品中实现的践行者——揭示了
CNCF 生态接下来的走向。无论是集群管理、Container 还是 Serverless
,唯一的相同点是用户无需再聚焦于传统基础设施。K8S 直接运行于 BareMetal
将会是最短视的做法,最好的做法是能屏蔽硬件,轻松基于软件基础设施构建应用,同时打通多租户与权限,以及计算、网络和存储。因此,K8S与云深度融合,以及重新构建软件基础设施这两大最佳实践呼之欲出。

  • *

这次KubeCon大会实在精彩,内容太过丰富,信息量之大前所未有,这一盛会毫不夸张将会奠定未来几年云计算格局。



——EasyStack联合创始人兼CTO  刘国辉

(感谢EasyStack特约记者团从北美现场发回的报道)

双12福利预告:

12月12日,开源云中文社区将联合K8S技术社区、EasyStack为国内开源云计算技术爱好者们精彩送上“赴美大咖团国内首轮直播访谈”,为大家解读KubeCon
北美峰会最新最热议题内容!添加K8S技术社区小助手免费报名!

图片 26

投稿邮箱:openstackcn@sina.cn

图片 27

发表评论

电子邮件地址不会被公开。 必填项已用*标注

网站地图xml地图