重庆营销型网站,sap软件,wordpress outdoor,浙江网站建设自助建站优化李响是 CoreOS 最早期的工程师之一#xff0c;参与创建了 etcd、operator framework、rkt 等开源项目。而在开源社区中#xff0c;李响作为 etcd 作者被开发者所熟知#xff0c;etcd 是国际知名且被最为广泛使用的分布式一致性存储系统#xff0c;被阿里巴巴、腾讯、华为、…李响是 CoreOS 最早期的工程师之一参与创建了 etcd、operator framework、rkt 等开源项目。而在开源社区中李响作为 etcd 作者被开发者所熟知etcd 是国际知名且被最为广泛使用的分布式一致性存储系统被阿里巴巴、腾讯、华为、腾讯、微软、谷歌、VMWare 等企业在生产环境和客户产品中使用用来解决分布式系统中重要元信息存储、管理和备份的问题以及分布式系统组件一致性协调的问题。
在加入阿里云后李响一直在推动云原生领域自动化运维相关理念、Operator概念、OAM 标准的建立。Operator 给予开发和运维人员在云原生平台构建无状态和复杂应用运维的理论标准和实践基础大幅度提高了云原生运维平台的覆盖度在开源生态中涌现出了超过500个 Operator 具体实现覆盖了几乎所有的主流云原生软件的运维其中包含 RocketMQ、Kafka、ZooKeeper、Consul、Argo、Kubeflow等。这些理念深度影响了云原生领域的发展。
对于国内外开源的进展以及云原生实践的发展我们找李响聊了聊他的看法。
一、开源从“使用”到“融入”
开源在近些年的热度一直居高不下。所谓“开源”Open Source就是将软件的源代码公开允许所社区成员对其进行修正、改进和创新并将其成果与社区内的所有成员共享。除了开发者以个人的身份参与开源之外企业也在加大力度参与开源软件的研发。
李响提到开源的融入应该是一个循环使用 - 发现问题/做了新功能 - 提交代码给项目 - 更多人用。
目前国内开源的发展更多停留在使用阶段在合适的场景使用开源技术来解决一些业务问题。一个比较好的趋势是国内对于开源技术的认可度逐渐提高参与开源的企业和开发者也逐年增加。阿里巴巴也在积极推动一些先进的开源理念的落地比如云原生。李响提到当一些思想前卫的开发者愿意花时间与精力去实践云原生并不断与国外的技术思想去碰撞那么我们就能够对云原生社区的发展产生一些影响力进而去引领云原生技术的发展方向。“其实中国的开发者完全有能力参与到开源项目的进程中并且去影响开源项目。”
还有一种趋势是国内一些基于开源技术去构建技术体系的厂商越来越多。这些厂商不单单是像以前一样售卖开源技术而是自己构建或者尝试去构建开源生态并在国内或国外去推广。以前在OpenStack刚出来的时候有很多厂商基于OpenStack这项技术进行包装、集成、售卖。国内一些to B的厂商也采用了相似的思路比如发展较好的PingCAP。此外一些初创公司开始去打造开源的技术和推广开源技术这也是国内对于开源态度的一个转变。
当然国内开源的发展还有一些需要提升的地方。李响提到一方面国内的开发者应该更积极地参与到整个开源社区的建设中不仅仅是技术建设有时候思想碰撞也很重要。我们要做的不仅是给开源项目提一些短期的问题或者帮助开源项目修复Bug而是要为更长线的工作做准备。只有融入到社区中才能给到社区更具体明确的需求帮助开源社区的发展甚至影响开源社区的未来方向。
对于参与开源的企业而言不论是创业公司还是云厂商能够从0到1去做一些开源项目并尝试去做一些创新性的、先进性的项目把国内在开源社区和先进生产力上的影响力发扬光大甚至去打造一些国际知名的开源品牌才能真正融入到开源的发展进程中。
当然开源的世界里也有一套自己的玩法。
二、关于开源治理
前段时间谷歌将Istio项目商标的所有权正式移交至Open Usage CommonsOUC。接受Istio后OUC将与项目指导委员会共同制定商标使用指南方便社区统一使用Istio项目商标。此举引发了业界激烈的讨论作为CNCF TOC李响谈了谈他对这一事件的理解。
开源可以从三个部分来理解第一部分是代码的开放就是让大家可以看到并且修改代码。这是任何一家公司开源项目要做的最基础的事情。第二部分是开源工作中涉及的品牌和专利把这部分工作开放让品牌从属于一个中立的组织这样其他厂商或者用户使用的时候不会受到专利的限制也没有品牌的担忧。
第三部分是治理模型的开放治理模型的开放意味着每一个项目都有一个治理组织对开源项目做出一定贡献或者达到某种标准就被允许加入到治理组织中对开源项目的未来发展拥有一定的话语权和决策权。举个例子阿里巴巴今天开源了一个项目X最开始参与投票的5个人都来自于阿里巴巴假设有一天阿里巴巴的贡献减少了B公司的贡献增加了那么B公司就有权利去推动这个开源项目的治理进而控制它的走向。比如Redis项目近期放弃之前的专制管理模式转而采用新的“社区自治模式”。这意味着 Redis 项目的未来命运将由整个社区决定而不再单纯掌握在 SanfilippoRedis之父 一个人手中。
谷歌把品牌和专利移交给OUC让品牌从属于一个中立的组织就意味着在开放代码的基础之上将代码相关的品牌和专利变成中立了这样每一个参与项目的人都可以来使用Istio的品牌人人平等。
从开源项目的使用者来看我们肯定希望开源的项目可以做到上面所说的三部分代码、品牌、治理模型都能够开放从长期来看这是对用户最有利的局面这样开源项目就可以按照社区的需求导向来发展而不是按照参与的某一家公司的意向来发展。
但是谷歌并没有把治理模型开放出来一是因为Istio项目还处于发展早期阶段如果开放治理模型会导致很多人参与到Istio早期进程中分裂的话语权对于一个早期尚不成熟的项目而言是不利的。从商业化的角度来看如果谷歌拥有对于开源项目的治理权利那么对于该项目的未来走向是有一定的把控能力这对于谷歌未来布局产品线有一定的先发优势这也是谷歌没有开放治理模型的一层考虑。
Istio 之所以成为“香饽饽”因为它是目前 Service Mesh 社区最引人注目的开源项目而 Service Mesh 也是当下云原生领域最被看好的发展趋势。
三云原生企业的顾虑与不可抵挡的行业趋势
近年来云原生的理念越来越受到业界的重视李响作为云原生领域的创新者也在推动国内云原生的技术布道包括深度参与阿里云原生架构白皮书的撰写、参与设计云原生实践课程等。云原生理念对于国内企业而言还处于一个早期发展的阶段无论是技术、产品、标准等都还处于快速迭代的过程中。企业在应用云原生的技术和产品时难免有所顾虑。
Q国内外云原生的发展有多大的差距 李响总体来看国内外云原生技术理念的发展没有太大的差距。但是由于云原生理念的兴起是在北美所以社区生态的发展中心还是在硅谷这里一些新的技术理念或者架构应用、创新场景等也是需要一些时间才能慢慢引入到国内。
区别比较大的是国内企业跟国外企业对于云计算的接受度。我们提到云最先想到的一定是节约资源、弹性、成本降低、技术红利这些大家关心的点。北美企业的人力成本普遍较高所以他们会愿意为云上的软件服务付费尽可能节约人力成本。国内很多企业不缺少研发人员整体研发能力也很强在云服务提供附加值有限的情况下很多企业会自己研发一些定制化的能力。
阿里是国内较早开始践行云原生理念的公司之一通过在内部实践成熟之后开始对外影响更多的企业。我们非常看重如何通过云原生为企业带来更多的附加值并且这个附加值一定要超过企业自己定制开发带来的价值只有这样企业才会愿意拥抱云原生。未来阿里也会研发出一些更有竞争力的产品提供更具价值的服务并去影响海外的用户让国内的云原生发展与国际接轨。
Q云上的服务未来会以什么样的形态存在 李响未来的云一定不是资源对于云厂商而言重心不是售卖这些基础的资源而是在云上建立一个服务体系和生态让企业更便捷和方便的使用云上的服务。随着云服务规模化的发展一个云服务可以交付给很多用户由于边际效应每个云服务的成本会大幅降低对于企业而言更划算。但这对于阿里云而言也提出了一个挑战如何把云服务更好地规模化让每个服务更精细也更通用化进而帮助企业解决更多常见的问题。
Q选用云原生技术时企业对云原生技术栈进行大规模应用时的安全性、可靠性、性能、连续性存在疑虑。这个问题如何解决 李响对于云原生有顾虑其实可以理解毕竟云原生还处于早期发展的阶段。阿里云在帮助国内企业了解云原生、使用云原生上做了很多工作。对于云原生技术栈的可靠性、性能、连续性这方面的顾虑我们从两个方面来解决一方面是在内部尝试去使用这些技术阿里巴巴内部有非常丰富的、大规模的使用场景通过这些场景可以打磨云原生技术。在技术成熟以后我们将这些技术回馈到社区帮助云原生社区提高技术质量和发展水平。
另一方面阿里云上提供了丰富的云原生产品服务、云原生产品家族。以前一家企业想使用云原生的技术或产品需要花费大量的精力研究一些开源项目自己做运维和管理还需要考虑集成、稳定性保障等问题这样才能建立一个云原生平台。今天为了方便企业和开发者更容易地使用云原生的技术和产品更好地接受云原生的理念并解决企业担忧的可靠性、性能、连续性等问题阿里云大家了一整套云原生产品家族提供了非常强的SLA保障。
另外关于云原生的安全性问题2019 年阿里云安全沙箱技术商用上线支持 ECI、ACK、SAE 边缘计算等多种业务。蚂蚁金服也收购Hyper 共同打造安全可靠的容器运行环境。阿里云安全沙箱是基于 MicroVM 构建的安全容器 Runtime。首先它是一个基于硬件虚拟化技术的 MicroVM采用了深度定制优化 hypervisor极简的虚拟机设备模型。其次阿里云安全沙箱也是一个容器 Runtime提供镜像分发、镜像管理、容器网络、容器存储完全兼容 OCI 和 CRI 规范。此外基于软硬一体设计的机密计算容器开始展露头角阿里云和蚂蚁团队共同推出了面向机密计算场景的开源容器运行时技术栈inclavare-containers 。它基于Intel SGX等机密计算技术支持蚂蚁的Occlum开源社区的Graphene Libary OS极大降低了机密计算应用的开发、交付和管理。
Q越来越多的厂商开始探索OAM落地实践OAM有什么魅力 李响OAM开放应用模型是一套由阿里云和微软共同发起、由云原生社区共同维护的应用描述规范spec。OAM 的核心理念是“以应用为中心”它强调研发和运维围绕着一组声明式的、灵活可扩展的上层抽象进行协作而不是直接去使用复杂晦涩的基础设施层 API。
在 OAM 规范下研发和运维的关注点是完全分离开的。研发与运维只需要编写非常少量的、跟自己相关的一些字段而不是完整的 K8s Deployment 和 HPA 对象就可以轻松的定义和发布应用。这就是“上层抽象”为我们带来的好处。
目前阿里云 EDAS 服务已经成为了业界第一款基于 OAM 构建的生产级应用管理平台并很快推出下一代“以应用为中心”的产品体验在 CNCF 社区知名的跨云应用管理与交付平台 Crossplane 项目也已经成为了 OAM 规范的重要采纳者和维护者。
实际上不止 AWS Fargate我们云计算生态里的所有 Serverless 服务都可以很容易的使用 OAM 来作为面向开发者的表现层和应用定义从而实现对原本复杂的基础设施 API 进行简化和抽象将原本复杂的流程化操作“一键”升级为 Kubernetes 风格的声明式应用管理方式。
更重要的是得益于 OAM 的高可扩展性你不仅可以在 Fargate 上部署容器应用你还可以用 OAM 来描述 Function虚拟机WebAssembly 乃至任何你能想到的工作负载类型然后把它们轻松的部署在 Serverless 服务上甚至在不同的云服务之间无缝迁移。
Q未来云原生会如何发展 李响我们一直希望云原生产品生态可以做到标准和开放。不同厂商之间的服务、基础设施等都可以实现互通。用户开发的应用可以运行在阿里云容器之上也可以运行在其他厂商的容器之上应用所依赖的东西本质上都可以是一些开放的接口。这其实一直是阿里云在努力的方向从云原生的发展角度我们也在尽量做到标准开放并且跟社区生态比较好的进行融合从而减少用户的担忧。
阿里在云原生领域比较关注4个方面的发展
一是对于Kubernetes和Containerd的贡献。阿里在内部进行了大规模的实践在性能、规模性、效率上与上游进行共建。从整个生态来看阿里是最早开始布局云原生的厂商之一也在尝试扩大云原生覆盖的范围做边界的拓展阿里云推出开源项目 OpenYurt一方面是把阿里云在云原生边缘计算领域的经验回馈给开源社区另一方面也希望加速云计算向边缘延伸的进程并和社区共同探讨未来云原生边缘计算架构的统一标准。
二是在微服务体系中阿里有比较深厚的积累同时也做了很多开源方面的工作。通过一些开源项目比如Dubbo、Nacos等把阿里微服务体系中的经验和实践向外输出。另外阿里也在把微服务体系、开源体系的技术与云进行整合这样使用云的客户就能更方面地直接使用开源的产品。
三是推进微服务体系向下一代去演进尤其在云原生领域大家比较看好Service Mesh 的发展阿里也在推动微服务体系与Service Mesh 融合实现更好的兼容性和互通性进而提高Service Mesh 整个生态的活跃度和成熟度。同时我们也在一些开源项目和云产品变得更加云原生化或者说更加适合云的应用场景比如消息系统 RocketMQ我们正在提高RocketMQ开源软件自身的弹性和进行 Serverless 化从而降低使用成本并且在云上更容易部署。
四是尝试一些创新的、先进性的云原生探索比如OAM开放应用模型的 Kubernetes 标准实现 Crossplane 项目在同 OAM 社区进行深度合作之后今天的 Crossplane 是一个面向混合云场景的应用与云服务管理控制平面它致力于基于 K8s 声明式 API遵循开放应用模型标准对应用进行管理与交付并通过独有的机制对云服务以云平台无关的、最终用户友好的方式进行抽象与管理。Crossplane 项目进入 CNCF Sandbox 也意味着从今天开始 OAM Kubernetes 标准实现的所有代码、文档和整个 Crossplane 项目本身的所有权都将转交给 CNCF 社区进行托管与该项目背后的任何商业公司无论是阿里云还是微软云完成解耦。
原文链接
本文为云栖社区原创内容未经允许不得转载。
