2022 雲原生服務網格五大趨勢
近日,OSCHINA 和 Gitee 聯合釋出了《2022 中國開源開發者報告》。該報告由”前沿開源技術領域解讀“ ”中國開源創業觀察 2022“,以及 ”開發者畫像分析“ 三個章節組成。
其中,雲原生社群創始人宋淨超在報告中對開源雲原生服務網格領域進行了深入解讀,以下為原文。
2022 雲原生服務網格五大趨勢
2022 年,雲原生展露了一些趨勢。因我更多地關注服務網格領域,在此就該方向談談我的觀點,歡迎其他專家交流。
一是零信任的雲原生安全備受關注。CNCF 在《雲原生安全白皮書》中指出,“我們需要在應用安全生命週期中採用更自動化和安全的架構設計(如零信任)”,這表明雲原生安全越來越受重視。零信任安全意味著預設情況下,網路內外都不信任任何人,並且要對試圖訪問網路資源的每一個人進行驗證。部署服務網格有助於縮小云原生部署的攻擊面,併為構建零信任應用網路提供關鍵框架。
二是 API 閘道器與服務網格融合。Ingress 作為 Kubernetes 的初代入口閘道器,資源模型過於簡單,以致無法適應當今的可程式設計網路。Gateway API 作為 Kubernetes 入口閘道器的最新成果,它通過角色劃分將關注點分離,並提供跨 namespace 支援使其更適應多雲環境,已獲得大多數 API 閘道器的支援;入口閘道器(南北向)與服務網格(東西向,叢集內路由)存在部分功能重疊,Gateway API 為兩者的融合提供了新的參考模型。
三是 eBPF 開始興起。越來越多的開源專案使用 eBPF 技術,比如 Cilium 將 eBPF 引入容器原生網路,Merbridge 使用 eBPF 加速 Istio 中的透明流量劫持,Pixie 使用 eBPF 來構建可觀察性堆疊,SkyWalking 使用 eBPF 來診斷服務網格的效能問題。
四是無 Sidecar 模式的服務網格可供選擇。Istio 推出了 Ambient 部署模式,這是一種新的 Istio 資料平面模式,旨在簡化操作、擴大應用相容性並降低基礎設施成本。使用者可以選擇將 Ambient Mesh 整合到其基礎設施的網格資料平面,放棄 sidecar 代理,同時保持 Istio 的零信任安全、遙測和流量管理等核心功能。
五是 WebAssembly 崛起。WebAssembly 正在發展成為雲原生環境中跨平臺、多語言的沙箱環境,甚至可以替代容器執行時,在 Kubernetes 中編排排程。 WasmEdge、KubeEdge、Istio 等專案可以從控制平面無縫編排 Wasm 工作負載。
宋淨超Tetrate 佈道師/雲原生社群創始人,CNCF 大使,《未來架構》《深入理解 Istio》圖書作者之一,多本雲原生圖書譯者,開源愛好者。個人部落格:jimmysong.io
- WebGPU 尚未釋出,Orillusion 提前公測,我們先和創始人聊了聊
- 多樣性算力、全場景支援是作業系統剛性需求
- Thoughtworks 技術專家 Phodal:2022 年前端趨勢總結
- 雲原生業界生態空前活躍,要落地仍然考驗創造力
- eBPF為雲原生應用可觀測性開啟更多可能性
- 白鯨開源代立冬:資料技術快速更迭, DataOps 應運而生
- 下一代開源作業系統 因雲而與眾不同
- 爭執不斷,但低程式碼的發展已經成為趨勢
- 閘道器基礎設施或邁出走向標準化的關鍵一步
- 前後端開發的邊界越來越模糊
- 為什麼說 AI 標準化和規模化應用來臨?
- 平臺工程理念崛起
- 雲原生成為資料庫產品的重要演進方向
- 開源資料庫賽道為何吸金?
- 資料湖與 LakeHouse 依然炙手可熱
- 作業系統根社群或能應對停服難題
- 統信王耀華:把握開源作業系統供應鏈安全
- 2022 年國產程式語言發展總結
- 工具鏈逐漸成熟,Wasm 雲原生應用逐漸走向主流
- RT-Thread 創始人熊譜翔:2022 開源作業系統之異構計算