2020年云原生技能关键趋势总结

贺之先生

原标题：2020年云原生技能关键趋势总结

云原生技能快速发展，这里有几个风趣的技能趋势，已经在已往12个月出现，而且将在将来几年深刻影响云原生。

体系计划：单体归来

在已往的几年里，用微服务构建云原生应用步伐鼓起，它将一个大型应用步伐分解成更小的、相互毗连的组件，答应独立的团队处置惩罚应用步伐的差别部门而不必相互干涉。然而，微服务也面对着一系列挑衅，最大的挑衅是跨组件调试的困难。Kubernetes的传道者Kelsey Hightower提出了一个想法，“单体是将来，由于人们试图用微服务办理的题目并不符合实际。”现实上，焦点云原生应用步伐Istio服务网格背后的计划团队，正在迁徙到单体的方法，此中更多的服务被集成到一个单一的保卫历程中。

折中无处不在，2020年，微服务与企业软件计划中的其他因素开始均衡。

云服务：一个同一的控制平面

Kubernetes在怎样方便地扩展和管理分布式应用步伐方面带来了一场革命，只管它的接口重要面向体系管理员。对于开辟职员来说，它意味着一个陡峭的学习曲线，必要在它本身的运维概念（即“入口”、“pods”、“服务”）和开辟职员所明白的应用步伐的现实需求之间举行大量的转换。因此，绝不希奇，本年我们看到了许多关于一个通用的控制平面的讨论，它将为企业为其开辟职员构建本身的基于Kubernetes的自助式平台（即服务）奠基底子。Kubernetes就在下面，开辟者不必担心。关键的早期工作是一个称为Open Application Model（OAM）的尺度化模板，它正在敏捷成为Kubernetes社区中的究竟尺度。Crossplane是Upbound构建的一个基于OAM的开源控制平面，在这个范畴得到了许多关注。IBM如今正在测试Crossplane，以资助用户在其IBM Cloud上同一操纵。另一个得到关注的基于OAM的项目是KubeVela，它是一个可扩展的“平台引擎”。

“对于开辟职员来说，KubeVela是一个易于利用的工具，它使你可以或许以最小的积极来形貌应用步伐并将其发送给Kubernetes，而对于平台构建者来说，KubeVela是一个框架，使他们可以或许轻松地创建面向开辟职员但完全可扩展的平台。”

运维：可编程Linux内核

Linux内核是云原生的究竟尺度操纵体系，由于Extended Berkeley Packet Filter（eBPF）的引入，它的利用方式开始发生根天性的变化。固然最初的目的是用于高级内核监控，但这个原始BPF的内存映射扩展可以在内核空间中运行任何沙盒步伐，而无需更改内核源代码或加载模块。

现实上，eBPF充当了一个微内核，提供了一种大概更快、更安全的方式来利用Linux内核。通过这种方式，eBPF为开辟职员提供了一种将本身的步伐添加到内核自己的方法。最直接的利益将是应用步伐和体系监控（和调试），以及加速网络路由的决议过程，答应内核内联完成迄今为止交给模块的工作。现在，几家专注于Kubernetes的公司，如Cilium、Isovalent和Tigera，正在利用这项技能为利用Kube-Proxy举行流量路由提供一种更快的替换方案。

睁开全文

安全：重新思索毛病管理

在已往的一年里，越来越显着的是，当前用于处置惩罚新安全毛病的体系大概没跟上云原生盘算的步调。来自云安全公司Rezilion的Tal Klein指出，现在全行业范围内对新发现的毛病举行优先排序的体系，即通用毛病评分体系（CVSS），与攻击者怎样使用毛病来粉碎体系的方式不符。有些人以为，人们过于关注严峻水平评分自己，对评分所涉及的情况配景相识不敷。Rezilion发现67%~75%具有“高严峻性”CVSS分数的毛病从未加载到内存中，因此不大概被使用。同时，鉴于现实修补评级较低毛病的公司越来越少，攻击者转而使用评级较低的毛病。

开辟：逐步阔别C++

几十年来，我们的操纵体系和其他紧张底子办法软件都是用C语言或C++语言编写，它们是快速、低级语言。然而，如今越来越多的体系架构师得出如许的结论：完全掩护用这些语言编写的步伐黑白常困难的，由于它们处置惩罚内存和其他因素的不安全方式。要安全地处置惩罚内存分配必要大量的人才，即便云云，一个被忽视的错误也大概会导致错误。近来，更多的附和者们开始利用一种新的语言——RIST，它既有C/C++的速率，也有编写安全应用所必须的安全性。在本年早些时间的AllThingsOpen假造集会期间，微软云开辟者提倡者Ryan Levick表明了为什么微软渐渐转向RID来构建其底子办法软件，也鼓励其他软件业巨头思量同样的题目。

The New Stack: Top Cloud Native Technology Trends from 2020 – The New Stack返回搜狐，检察更多

责任编辑：