2022 雲原生服務網格五大趨勢

語言: CN / TW / HK

近日,OSCHINA 和 Gitee 聯合發佈了《2022 中國開源開發者報告》。該報告由”前沿開源技術領域解讀“ ”中國開源創業觀察 2022“,以及 ”開發者畫像分析“ 三個章節組成。

在 “前沿開源技術領域解讀” 部分,多位在其領域有所建樹的一線開發者和開源商業化公司創始人,對目前國內外流行的前沿開源技術領域過去的發展和未來的趨勢進行了深入的洞察,覆蓋開源雲原生、開源 AI、開源大前端、開源大數據、開源 DevOps、RISC-V、開源操作系統、開源數據庫、編程語言九大領域。
 

其中,雲原生社區創始人宋淨超在報告中對開源雲原生服務網格領域進行了深入解讀,以下為原文。


2022 雲原生服務網格五大趨勢

2022 年,雲原生展露了一些趨勢。因我更多地關注服務網格領域,在此就該方向談談我的觀點,歡迎其他專家交流。

一是零信任的雲原生安全備受關注。CNCF 在《雲原生安全白皮書》中指出,“我們需要在應用安全生命週期中採用更自動化和安全的架構設計(如零信任)”,這表明雲原生安全越來越受重視。零信任安全意味着默認情況下,網絡內外都不信任任何人,並且要對試圖訪問網絡資源的每一個人進行驗證。部署服務網格有助於縮小云原生部署的攻擊面,併為構建零信任應用網絡提供關鍵框架。

二是 API 網關與服務網格融合。Ingress 作為 Kubernetes 的初代入口網關,資源模型過於簡單,以致無法適應當今的可編程網絡。Gateway API 作為 Kubernetes 入口網關的最新成果,它通過角色劃分將關注點分離,並提供跨 namespace 支持使其更適應多雲環境,已獲得大多數 API 網關的支持;入口網關(南北向)與服務網格(東西向,集羣內路由)存在部分功能重疊,Gateway API 為兩者的融合提供了新的參考模型。

三是 eBPF 開始興起。越來越多的開源項目使用 eBPF 技術,比如 Cilium 將 eBPF 引入容器原生網絡,Merbridge 使用 eBPF 加速 Istio 中的透明流量劫持,Pixie 使用 eBPF 來構建可觀察性堆棧,SkyWalking 使用 eBPF 來診斷服務網格的性能問題。

四是無 Sidecar 模式的服務網格可供選擇。Istio 推出了 Ambient 部署模式,這是一種新的 Istio 數據平面模式,旨在簡化操作、擴大應用兼容性並降低基礎設施成本。用户可以選擇將 Ambient Mesh 集成到其基礎設施的網格數據平面,放棄 sidecar 代理,同時保持 Istio 的零信任安全、遙測和流量管理等核心功能。

五是 WebAssembly 崛起。WebAssembly 正在發展成為雲原生環境中跨平台、多語言的沙箱環境,甚至可以替代容器運行時,在 Kubernetes 中編排調度。 WasmEdge、KubeEdge、Istio 等項目可以從控制平面無縫編排 Wasm 工作負載。

 
宋淨超

Tetrate 佈道師/雲原生社區創始人,CNCF 大使,《未來架構》《深入理解 Istio》圖書作者之一,多本雲原生圖書譯者,開源愛好者。個人博客:jimmysong.io