13518219792
創新互聯建站專注于疏附網站建設服務及定制,我們擁有豐富的企業做網站經驗。 熱誠為您提供疏附營銷型網站建設,疏附網站制作、疏附網頁設計、疏附網站官網定制、成都微信小程序服務,打造疏附網絡公司原創品牌,更為您提供疏附網站排名全網營銷落地服務。創新互聯專注于稱多網站建設服務及定制,我們擁有豐富的企業做網站經驗。 熱誠為您提供稱多營銷型網站建設,稱多網站制作、稱多網頁設計、稱多網站官網定制、成都小程序開發服務,打造稱多網絡公司原創品牌,更為您提供稱多網站排名全網營銷落地服務。
10年積累的成都網站建設、網站制作經驗,可以快速應對客戶對網站的新想法和需求。提供各種問題對應的解決方案。讓選擇我們的客戶得到更好、更有力的網絡服務。我雖然不認識你,你也不認識我。但先網站設計后付款的網站建設流程,更有城口免費網站建設讓你可以放心的選擇與我們合作。作者丨孫健波(天元) 阿里巴巴技術專家
導讀:DevOps 這個概念最早是在 2007 年提出的,那時云計算基礎設施的概念也才剛剛提出沒多久,而隨著互聯網的逐漸普及,應用軟件的需求爆發式增長,軟件開發的理念也逐漸從瀑布模型(waterfall)轉向敏捷開發(agile)。
傳統的軟件交付模式(應用開發人員專注于軟件開發、IT 運維人員負責將軟件部署到服務器運行),再也無法滿足互聯網軟件快速迭代的需求。于是,DevOps 作為一種打破研發和運維之間隔閡、加快軟件交付流程、提高軟件交付質量的文化理念和最佳實踐逐漸普及至今。
DevOps 的流行得益于業界對于應用軟件敏捷開發、高質量交付的訴求,所以為開發和運維開辟了一塊“公共的空間”,讓雙方可以在這里緊密合作。那時軟件研發依舊屬于一個新興行業,人們習慣于向成熟的制造業學習,制造業解決大規模生產的方式,就是構建流水線,通過流水線規范化每個步驟對接的內容,而流水線上的工人們則只需要各司其職,快速熟練的完成自己這部分生產內容。
所以,DevOps 借鑒了制造業的經驗,開始構建持續集成/持續交付(CI/CD)的流水線,催生出了一系列自動化/半自動化工具(如puppet、chef、ansible等),結合編寫腳本的可擴展能力,將研發和運維的大量操作規范化,從而達到彼此協作的目標。但是最終還是要有人投入到這些工具的構建中,于是就出現了 DevOps 團隊。DevOps 團隊構建的工具和平臺,幫助研發更容易地接近生產環境,讓研發在持續集成、持續交付的過程中可以一鍵部署、快速試錯,從而很大程度提前暴露和避免了軟件在實際運行過程中的問題。
從本質上講,DevOps是為運維服務的。它把生產環境的運維流程通過自動化的工具提供出來了,屏蔽了基礎設施細節,同時讓軟件本身的問題更容易暴露,從而把這些問題盡量提前交給研發去解決。這些,其實都是在幫助運維減輕負擔。
這一套模式在一開始運轉良好,但是問題也隨著時間的推移慢慢暴露出來了。DevOps 本身不為企業帶來直接的利潤,也不增加產品的功能,它們是企業的成本中心,所以許多企業不愿意為 DevOps 投入太多的成本。久而久之,DevOps 的能力便無法與研發人員增長的需求所匹配,不愿意繼續伴隨著云和開源社區的發展向前演進,反而成為軟件研發的瓶頸。試想一下,有多少大公司的技術人員,對自己公司里的“研發效能”工具表示滿意呢?
聰明的企業總能從自己的需求中發現業界共有的需求,AWS 便是這么誕生的,他們早在 2006 年便首次把軟件部署需要的網絡、計算、存儲等基礎設施當做服務提供給用戶,允許任何人在不購買服務器等物理硬件的情況下構建互聯網應用程序,規模化使得整體的成本比用戶自建更低。而云計算IaaS、PaaS、SaaS的概念也正是在那一年開始逐漸清晰的。
云計算的初期,用戶主要使用的是IaaS服務,如虛擬機、存儲等,使用云計算服務的企業依舊需要運維來管理這一類基礎設施,只是運維管理的對象從物理機切換到虛擬機而已,并沒有太本質的區別。
而隨著云計算的快速發展,云的能力不斷補充、增強,漸漸將原先由運維提供的方方面面的能力都轉換成為了云上的服務,這其中自然包含了管理軟件完整生命周期的各類服務,從代碼管理、持續集成、持續交付,到監控、報警、自動擴縮容等一系列的能力,均能在云上找到對應的服務。品類之多、數量之巨,令人瞠目結舌。
但是 DevOps 依然有著用武之地。云的對接難度實在太大了,涉及到的云服務又多,不同云廠商提供的服務還不統一,為了使用云上的產品不得不投入大量的時間學習,而為了防止云廠商的綁定又不得不做多廠商的適配,DevOps 依舊需要像過去一樣為開發屏蔽實際環境的復雜性,只不過這次他們要負責管理的基礎設施變成了云資源。
Kubernetes 的本質是現代應用基礎設施,它關注如何將應用與“云”天然地集成在一起,將“云”的大價值發揮出來。Kubernetes 強調讓基礎設施能更好的配合應用、以更高效的方式為應用“輸送”基礎設施能力,而不是反之。在這個過程中,Kubernetes 、Docker、Operator 等在云原生生態中起到了關鍵作用的開源項目,正在在把應用管理與交付推上一個跟以前完全不一樣的境況:Kubernetes 的使用者只通過聲明式的方式描述自己應用的終態是什么,然后一切就結束了。Kubernetes 會處理后面的所有事情。
這也是為什么Kubernetes 非常強調聲明式API。通過這種方式,Kubernetes 本身接入的基礎設施能力越強,Kubernetes 的使用者能夠聲明的終態就越豐富,他的職責也就約單純。現在,我們不僅能夠通過 Kubernetes 聲明應用的運行終態,比如;“這個應用需要 10 個實例”,我們還能夠聲明應用的很多運維終態,比如:“這個應用使用金絲雀發布策略進行升級”,以及 “當它的 CPU 使用量大于 50%時,請自動擴展 2 個實例出來”。
這就讓傳統的 DevOps工具和團隊受到了挑戰:如果一個業務研發自己只需要通過聲明式 API 聲明他的應用的所有終態甚至包括完整的 SLA,后面的一切就都會有 Kubernetes 來自動的搞定,那么他還有什么理由去對接和學習各式各樣的 DevOps 流水線呢?
換句話說,長久以來,DevOps 實際上是在充當研發與基礎設施之間的那一層“膠水”。而現在,Kubernetes 通過它極具生命力的聲明式 API 和無限接入的應用基礎設施能力,正在完美的扮演這個“膠水層”的作用。這也提醒了我們,上一個正在被 Kubernetes 體系強烈挑戰的“膠水層”,其實叫做“傳統中間件”:它正遭受到 Service Mesh 的巨大沖擊。
近幾年,Kubernetes 項目經常被描述成 DevOps 的“最佳拍檔”。類似的觀點認為, Kubernetes 跟 Docker 一樣,解決的是軟件運行時的問題。這意味著 Kubernetes 更像一種“時髦”的 IaaS,只不過運行時從虛擬機變成了容器。所以,只要能夠將現有 DevOps 思想和流程對接到 Kubernetes 上來,就可以享受到容器技術帶來的輕量級與彈性。這對于提倡“敏捷”的 DevOps 來說,顯然是最好的組合。
不過,至少目前看來,Kubernetes 的發展路徑并不是一個類 IaaS 的角色。它雖然關注接入底層的基礎設施能力,但它本身卻又不是基礎設施能力的提供方。而且,相比于軟件運行時,Kubernetes 似乎更關心軟件的生命周期和狀態流轉。不僅如此,它還提供了一種叫做“控制器模型”的機制來將軟件的實際狀態與期望狀態不斷逼近,這顯然都已經超出了一個“軟件運行時”的范疇。
Kubernetes 項目對應用本身的“額外關注”,讓它與一個類 IaaS 基礎設施有著明顯的區別,也讓它“膠水”的定位更加明顯。而如果 Kubernetes 的能力足夠強大,那么作為研發與基礎設施之間現有的“膠水層”, DevOps 是否還有必要存在?在所謂的云原生時代,應用研發與交付是不是真的會走向“一次聲明”就可以“撒手不管”,從而讓 DevOps 徹底消失呢?
不過,至少目前看來,Kubernetes 項目距離這個愿景,還有不少困難需要克服。
“Platform for Platform” API 的局限性
Kubernetes 是一個典型的 “Platform for Platform”項目,所以它的 API,距離純研發視角還是非常遙遠的。就比如一個 Deployment 對象,就既包括了研發側關心的鏡像,也包括了基礎設施側的資源配置,甚至是容器安全配置。此外, Kubernetes API 并沒有提供出對“運維能力”的描述與定義方式,這也使得聲明之后的“撒手不管”變得遙不可及。這也是為什么目前 DevOps 依然被需要的原因:Kubernetes 的大多數字段,還是必須經過研發和運維共同協作的流程來進行填充。
無法對更多的云資源進行描述
K8s的原生API只包含了云資源的很少一部分,比如用 PV/PVC 表達存儲,用 Ingress 表達負載均衡,但這對于一個完全聲明式的應用描述來說是完全不夠的。比如,研發希望在K8s上找到一個概念來表達數據庫、VPC、消息隊列等需求的時候,就會感到非常困惑。而現有的所有方案則完全依賴于云廠商的實現從而帶來了新的 vendor lock-in 困惑。
Operator 體系缺乏互操作性
Kubernetes 的 Operator 機制是這個項目的能力能夠無限增長的公開秘密。但令人遺憾的是,目前所有 Operator 之間的關系,就像是一個又一個的煙囪,互相之間沒有任何交互與協作的可能。比如,我們把云上的 RDS 通過 CRD 和 Operator 擴展到了 K8s 聲明式API的體系中,但是當第三方希望寫一個定時備份 RDS 持久化文件的 CRD Operator去配合的時候,卻往往無從下手。這就又需要 DevOps 的體系介入來解決問題。
顯然,現在的 Kubernetes 項目,依然需要借助 DevOps 體系來真正完成軟件的高效迭代與交付工作。這是不可避免的:盡管 Kubernetes 聲稱自己是“以應用為中心”的基礎設施,但它作為一個從 Google Borg 衍生出來的系統級項目,其本身的設計和工作層次還是更多的基礎設施領域徘徊。但另一方面,我們絕不可否認的是,Kubernetes 在它的關鍵路徑上,始終保持著對研發側 “NoOps” 的追求。這種渴望,從它第一天提出“聲明式應用管理”理論的時候就已經“昭然若揭”,而 CRD 和 Operator 體系的建立,更讓這種應用級別的關心終于有了落地的機會。我們已經看到很多 DevOps 流程正在“下沉”為 Kubernetes 里的聲明式對象與控制循環,比如 Tekton CD 項目。
如果 Kubernetes 的未來是 100% 的聲明式應用管理,那么我們有理由相信 DevOps 最終會從技術領域消失然后徹底蛻變成一種文化。畢竟,那個時候的運維工程師,可能都會成為 Kubernetes Controller/Operator 的編寫者或者設計者。而研發呢?他們可能根本不會知道原來 Kubernetes 這個東西曾經如此顯赫的存在過。
在 2019 年 10 月,阿里云聯合微軟一起發布了開放應用模型 Open Application Model(OAM),打破了傳統的軟件交付模式,OAM 是專注于描述應用生命周期的標準規范,可以幫助應用開發者、應用運維人員和基礎架構運維團隊更好地進行協同。
目前,OAM 還處于一個早期階段,阿里巴巴團隊正在上游貢獻和維護這套技術,如果大家有什么問題或者反饋,也非常歡迎與我們在上游或者釘釘聯系。
參與方式:
釘釘掃碼進入 OAM 項目中文討論群
期待大家的參與!
本課程是由 CNCF 官方與阿里巴巴強強聯合,共同推出的以“云原生技術體系”為核心、以“技術解讀”和“實踐落地”并重的系列技術公開課。
“阿里巴巴云原生關注微服務、Serverless、容器、Service Mesh 等技術領域、聚焦云原生流行技術趨勢、云原生大規模的落地實踐,做最懂云原生開發者的技術圈。”
另外有需要云服務器可以了解下創新互聯cdcxhl.cn,海內外云服務器15元起步,三天無理由+7*72小時售后在線,公司持有idc許可證,提供“云服務器、裸金屬服務器、高防服務器、香港服務器、美國服務器、虛擬主機、免備案服務器”等云主機租用服務以及企業上云的綜合解決方案,具有“安全穩定、簡單易用、服務可用性高、性價比高”等特點與優勢,專為企業上云打造定制,能夠滿足用戶豐富、多元化的應用場景需求。
