华为云云原生视窗:一文回顾Q1精彩瞬间
摘要:一文速览2023年Q1期间华为云云原生相关动态信息。
华为云云原生动态
华为云海外首发CCI Serverless容器服务
在MWC23 巴展期间,华为云海外首发CCI Serverless容器服务正式上线。其具备聚焦应用免运维、极致计算性能、智能统筹弹性等优势……
Serverless容器构筑极致性能、高效运维、丰富算力等差异化竞争力,打造大规模高性能云原生Serverless容器资源底座。
KubeEdge 社区 v1.13.0 版本发布,稳定性、安全性大幅提升
KubeEdge社区v.1.13.0版本发布。作为2023年最新版本,v.1.13.0性能在稳定性、安全性等方面进大幅提升,重大更新有运行性能提升、安全性能提升、基于 DMI 的 Modbus 映射器……
CNCF持续重视软件供应链安全, KubeEdge成为首个达到SLSA L3等级的项目
软件供应链安全持续受到高度关注,CNCF 和OSTIF (Open Source Technology Improvement Fund,开放源码技术改进基金)在过去几年中一直合作,为CNCF 的毕业和孵化项目进行安全审计,保障开源生态系统具有更好的安全性。最新的 OSTIF 报告公布了 2022 年下半年至 2023 年初开展的独立安全审计结果。获得审计通过的项目包含KubeEdge、Argo、Istio、Envoy、CloudEvents等12个项目:
Istio宣布2023年指导委员会席位,华为占两席
2月6日,Istio社区宣布2023年指导委员会(Steering Committee)席位。Istio 指导委员会,由 9 个贡献席位(根据企业对项目的贡献按比例分配)和 4 个选举产生的社区席位组成。华为云已连续三年获得Istio委员会席位(Steering Committee成员2名,全球仅8家公司13人);Maintainer 2名,Member 10+名。过去几年,华为云Pull Request 位于全球TOP 3,Contributions TOP 3(1.9w+)。
https://bbs.huaweicloud.com/blogs/398153
当Serverless遇到Regionless:现状与挑战
——张嘉伟
近年来,Serverless服务崛起的趋势是有目共睹的:从Berkeley将Serverless认定为云计算向用户呈现的新默认形态,到AWS、Google等头部厂商纷纷推出Serverless产品并成为爆款。这个趋势对于云计算平台是个必然,因为Serverless解放了用户管理和使用复杂云计算资源的双手,犹如第二次工业革命中内燃机汽车的出现解决了马车夫养马的麻烦,也推动高效、稳定的交通工具走进寻常百姓家。如同汽车由内燃机和转向机构等组件构成。
在Serverless如火如荼的同时,Regionless也是不可忽视的一个方向。Regionless实际上是华为云提出的概念,即为屏蔽掉云平台Region的差异,使得云服务的租户能像“用水和用电”一样随时随地使用云服务。Regionless的内涵实际上是丰富的……
Serverless并发度示意图
https://bbs.huaweicloud.com/blogs/398154
KubeEdge在边缘计算领域的安全防护及洞察
——华为云云原生团队
作为业界首个云原生边缘计算项目,KubeEdge社区致力于提升KubeEdge在云原生边缘计算场景下的安全性,将安全视为社区发展的重要指导原则。社区充分结合了业界的开源安全经验,于2022年7月完成了对KubeEdge项目的安全威胁模型分析。尽管云原生边缘计算的安全问题备受用户关注,但业界目前缺乏相关的安全威胁模型分析,这使得用户难以有效地加固其边缘系统……
https://bbs.huaweicloud.com/blogs/398156
华为云云原生团队:Istio数据面新模式 Ambient Mesh技术解析
——华为云云原生团队
Istio项目的愿景是以尽量透明的方式,解决微服务场景下,服务间的连接、安全以及可观测性问题。主要实现手段则是通过在应用旁部署一个Proxy,在Kubernetes场景下则为应用Pod注入Sidecar,拦截应用流量至Sidecar。Sidecar根据从Istio控制面获取的用户配置对应用流量进行处理,以一种对应用代码几乎无侵入的方式实现了服务治理,随着对于Istio使用程度不断加深,落地规模不断扩大,可以发现以Sidecar模式部署Istio数据面诸多挑战:侵入性、 生命周期绑定、资源利用率低……
针对Sidecar部署模式的缺陷,Google和http://Solo.io联合推出了一种新的Sidecar-less部署模式 --- Ambient Mesh。
https://bbs.huaweicloud.com/blogs/398157
Karmada百倍集群规模多云基础设施体系揭秘
——华为云云原生团队
华为云云原生团队随着云原生技术在越来越多的企业和组织中的大规模落地,如何高效、可靠地管理大规模资源池以应对不断增长的业务挑战成为了当下云原生技术的关键挑战。在过去的很长一段时间内,不同厂商尝试通过扩展单集群的规模来扩展资源池。然而,Kubernetes社区很早就发布了大规模集群的最佳实践,其中包括几项关键数据:节点数不超过5k,Pod数不超过150k,单个节点的Pod数量不超过110……
https://bbs.huaweicloud.com/blogs/398155