2017年对于DevOps来说是非常重要的一年,DevOps生态系统的用户数量有了长足的增长,CNCF项目也在这一年横空出世。在接下来的一年,我们期望出现更多的创新和市场变化。以下是我们对2018年微服务发展趋势的看法,包括服务网格 (service mesh)、事件驱动架构、原生容器安全、GraphQL和混沌工程。
1.服务网格白热化
服务网格是一个专注于服务间通信的基础设施层,也是目前最受关注的与云原生有关的话题。随着容器的普及,服务拓扑变得越来越动态化,这对网络功能提出了更多的要求。服务网格通过服务发现、路由、负载均衡、健康检测和可观察性来管理流量,简化容器与生俱来的复杂性。
随着HAProxy、traefik和NGINX逐步把自己定位成数据平面,服务网格也变得越来越流行。尽管服务网格还没有得到大规模部署,但确实有些企业已经在生产环境中运行服务网格。另外,服务网格不仅可以用在微服务或Kubernetes环境中,也可以被用在VM和无服务器架构的环境中。例如,美国国家生物技术信息中心虽然没有使用容器,但他们使用了Linkerd。
服务网格还可以用在混沌工程中。服务网格可以给系统注入延迟和故障,这样就不需要在每台主机上安装后台进程。
Istio和Buoyant的Linkerd是目前最为流行的服务网格框架。另外,Buoyant在去年12月份开源了用于Kubernetes的服务网格框架Conduit V0.1。
2. 事件驱动架构的崛起
随着业务场景的不断变化,我们已经看到了基于推送或事件的架构正在成为一种趋势。服务向订阅事件的观察者容器发送事件,容器异步做出响应,事件发送者可能对此一无所知。与请求响应式架构不同的是,在基于事件的系统架构中,发起事件的容器并不依赖下游的容器,它们的处理过程和加载的事务与下游容器的可用性或完成情况无关。这种架构的另一个好处是,开发者可以更加独立地设计各自的服务。
在容器环境中使用基于事件的架构时,功能即服务(FaaS)可以助他们一臂之力。在FaaS架构中,功能以文本的形式保存在数据库中,然后由事件来触发它们。在调用一个功能时,API控制器会收到一个消息,并将它通过负载均衡器发送到消息总线,调用者容器负责处理队列中的消息。消息处理完毕后,结果被保存在数据库中,并发送给用户,而功能暂时退役,等待下一次触发。
FaaS有两大好处。首先,缩短了服务开发时间,因为除了源代码,不需要创建其他任何东西。其次,降低了开销,因为功能的管理和伸缩通常是由FaaS平台(比如AWS Lambda)来完成的。当然,采用FaaS本身也存在一些挑战。FaaS要求解耦每一个服务,那么就会存在大量的服务需要发现、管理、编配和监控。因为缺乏对服务依赖链的全盘了解,FaaS系统难以调试,而且可能会出现无限循环依赖问题。
在目前看来,FaaS并不适用于某些场景,比如那些需要较长处理时间、需要往内存里加载大量数据或需要稳定性能的场景。开发者主要使用FaaS来运行后台作业和处理临时事件,不过我们相信,随着存储层速度的加快和平台性能的提升,FaaS的应用场景会越来越多。
2017年秋天,CNCF对550名用户进行了问卷调查,其中31%的人正在使用无服务器架构技术,28%的人打算在未来18个月使用无服务器架构技术。而在使用无服务器架构技术的169人当中,有77%使用的是AWS Lambda。虽说Lambda或许是领先的无服务器架构平台,但我们相信边缘计算仍然有机会。边缘计算将在物联网和AR/VR领域大展拳脚。
3. 安全模型的变化
因为对内核访问方面的限制,部署在容器中的应用程序相对安全。在VM环境中,虚拟设备驱动器是唯一暴露可见性的地方。而在容器环境里,操作系统提供了系统调用,信号源也变得更加丰富。之前,管理员需要在VM中安装代理,但那样太复杂了,需要管理太多的东西。容器提供了更清晰的可见性,相比VM,与容器的集成会更加容易。
451 Research公司发布的一份调查报告表明,安全性是影响容器普及的最大障碍。在一开始,安全漏洞就已成为容器环境最主要的问题。随着越来越多的容器镜像的发布,确保这些镜像不含有漏洞便成为当务之急。随着时间的推移,容器镜像扫描和认证成为了一种有利可图的生意。
在VM环境中,hypervisor扮演着访问控制点的角色,而对于一个具备内核访问权限的容器来说,它可以访问内核上的其他所有容器。因此,使用容器的企业必须限制容器与宿主机之间的交互行为以及容器将会执行的系统调用。确保宿主机的cgroup和namespace配置妥当也是非常重要的一点。
传统的防火墙通过IP地址规则来控制网络流量。不过,这种技术无法在容器环境中使用,因为动态编配需要重用IP。在生产环境,运行时攻击检测是非常关键的安全手段,通过构建容器指纹和定义行为基准,就可以很容易检测出异常行为,并把攻击者隔离在沙箱中。451 Research公司的报告指出,受调的52%企业在生产环境中使用了容器,可见,在容器环境中使用运行时攻击检测十分有必要。
4. 从REST到GraphQL
GraphQL是Facebook于2012年创建并于2015年开源的一套查询语言API规范。GraphQL的类型系统允许开发者自己定义数据schema,可以增加新字段,也可以删除旧字段,这些都不会影响已有的查询,也不需要修改客户端。GraphQL非常强大,因为它没有与特定的数据库或存储引擎绑定在一起。
GraphQL服务器使用一个单独的端点来提供所有的功能。只要定义好资源之间类型和字段的关系(这个与REST端点不太一样),GraphQL就可以跟踪属性之间的关系,在单个查询中从多个资源获取数据。在使用REST时,可能需要为单个请求加载多个URL,这样不仅增加了网络跳转,还拖慢了查询速度。通过减少网络跳转,GraphQL降低了单个数据请求所要耗费的资源。GraphQL返回的数据通常是JSON格式。
使用GraphQL还有其他好处。首先,客户端和服务器端之间解耦开了,这样就可以分开维护。GraphQL使用相似的语言进行客户端与服务器端之间的通信,所以调试更加容易了。查询结构与服务器端返回的数据结构完全匹配,因此,相比其他语言,如SQL或Gremlin,GraphQL更加高效。查询本身就反映了响应消息的结构,所以可以很容易地检测出差异,如果没有正确处理某些字段也可以很容易识别出来。因为查询更简单了,整个流程也变得更稳定。虽然说GraphQL规范主打支持外部API,但我们发现将它用在内部API中也很不错。
GraphQL的用户包括Amplitude、Credit Karma、KLM、纽约时报、Twitch、Yelp等。去年11月,亚马逊推出的AppSync就提供了GraphQL支持,可见它有多么流行。在存在gRPC和Twitch Twirp这些RPC框架的前提下,看着GraphQL的发展真是一件有趣的事情。
5. 混沌工程浮出水面
混沌工程最初由Netflix发起,后来亚马逊、谷歌、微软和Facebook也开始实践。混沌工程的目的在于改进系统的确定性,以便应对生产环境的各种问题。混沌工程经历了十年的发展。最初,Netflix开发了Chaos Monkeys,用它在生产环境关闭部分服务,后来演变成故障注入测试和Chaos Kong,用在更大规模的环境中。
从表面上看,混沌工程只是为了向系统注入混乱。尽管通过破坏系统来发现问题是件有趣的事情,但这样做并不一定会带来生产力的提升或者给我们提供有用的信息。实际上,混沌工程不只是注入故障那么简单,它还可以制造流量高峰、非正常的请求等,用以发现已经存在的问题。除了可以用它验证假设,还可用它来发现系统的新属性。通过发现系统弱点来改进系统弹性,以免造成糟糕的用户体验。
混沌工程通过对系统进行全面的测试来改善稳定性。随着工程师们在提升系统健壮性方面所做的工作越来越多,混沌工程似乎会变得越来越为人们所接受。
随着混沌工程成为主流,它可能会以开源项目的形式、商业的形式甚至是服务网格的形式来实现。
英文原文:https://medium.com/memory-leak/5-microservices-trends-to-watch-in-2018-aed135f70e51
http://www.infoq.com/cn/articles/5-microservices-trends-to-watch-in-2018
相关推荐
该标准强调了先进性、科学性和前瞻性,并结合了国内外的发展趋势和客户的要求,为行业提供了一个参照标准。 施耐德电气的EcoStruxurePower智能配电数字化架构升级,标志着智能配电解决方案在物联网技术基础上的新...
1. 微服务架构:2018年是微服务继续流行的一年,许多文章可能会讨论微服务的设计原则、拆分策略以及如何有效实施和管理微服务架构。这包括服务发现、API Gateway、容器化(Docker)与编排(Kubernetes)等技术。 2. 云...
自云计算概念提出以来,其市场规模和技术发展趋势一直是全球关注的焦点。2017年全球公有云市场规模达到了1110亿美元,增长率高达29.22%。根据预测,全球云计算市场将会持续稳定增长,预计到2021年市场规模将达到2461...
为了帮助架构师们提升专业素养,深度了解并运用新的技术趋势,本文将围绕《架构师电子杂志2018年全年刊》的内容进行综述。 电子杂志集合了2018年一整年的期刊资源,旨在将最新技术趋势、最佳实践以及深入的架构理论...
云计算市场的发展现状和趋势: ...从市场状况到技术特点,从安全风险到行业应用,再到政策环境和发展建议,中国信通院发布的这份《云计算发展白皮书(2018年)》为我们提供了一个全面了解云计算发展的窗口。
【全球微服务趋势2018】:微服务在2018年的全球应用 微服务架构已经成为现代软件开发领域中的一个热门话题。传统的软件应用程序通常作为一个单一项目进行开发,拥有单个代码库和单个部署二进制文件。这种方法在小型...
2018年是Java技术发展的重要一年,尤其是在Java 9正式发布之后,给Java开发者带来了许多新的特性和工具。对于Java程序员来说,学习和掌握这些新技术是非常重要的。本文旨在介绍2018年Java程序员应该阅读的十本书,...
最后,报告还考虑了人口增长、基年估计、预测、2018-2022年的消费趋势等因素,这些因素对于预测市场的发展趋势具有重要影响。通过这些数据,可以更好地理解和预测市场的未来发展方向。 总的来说,这份报告通过全面...
《2018年美团点评技术年货》是美团点评在2018年度推出的系列技术分享资料,全面覆盖了前端、后台、系统、算法、测试以及运维等多个关键领域的技术精华。这一合集旨在为IT从业者提供丰富的学习资源,帮助他们提升专业...
2018年,Dubbo成为Apache顶级项目,继续发展。Dubbo 3.0的规划包括支持Service Mesh,以适应云原生时代的微服务架构。 **Dubbo的核心功能** - **服务注册与发现**:通过注册中心实现服务的自动注册和发现,简化服务...
综上所述,该期《架构师》杂志关注了2018年互联网行业的动态和技术趋势,涵盖了从开源协作、框架更新、企业战略到系统架构的广泛议题,对理解当时的技术环境和发展方向提供了宝贵资料。同时,推荐系统作为信息传递的...
《2018年美团点评技术年货(中)》是一部深入揭示美团点评在2018年度技术发展与实践的资料集。该资源主要针对技术爱好者和从业者,特别是对互联网技术、大数据处理、系统架构优化等领域感兴趣的人员。通过这份资料,...
本白皮书在前几版的基础上,重点介绍了云计算的发展现状与趋势。白皮书首先梳理了国际、国内云计算市场的发展状况及热点,总结了当前云计算技术发展特点,然后从安全和风险管理两个角度对云计算的发展进行了分析,...
同时,了解这段时期内的技术发展动态,也有助于把握行业发展趋势,提升自身的竞争力。 总而言之,这是一份全面涵盖软件设计基础知识和最新技术的资源,无论你是备考还是提升技能,都能从中受益匪浅。通过系统地学习...
**学习资源**:提供的压缩包文件包含三份资料,分别是“2018年下半年系统架构设计师考试论文真题(解析).pdf”、“2018年下半年系统架构设计师考试上午真题(参考答案).pdf”和“2018年下半年系统架构设计师考试...
总体而言,文章通过探讨前端技术的更新迭代、学习方法论、谷歌I/O大会的前端技术进展、PWA的广泛推广、ServiceWorker的应用以及微服务架构技术栈,不仅对2018年6月的互联网技术现状进行了综述,也为开发者提供了对...
在2018年的Docker使用情况报告中,揭示了容器使用趋势的显著变化和增长。这份由Sysdig发布的年度报告基于真实的客户容器部署数据,展示了Docker生态系统在过去一年中的巨大发展势头。随着越来越多的组织转向DevOps和...