在每年的CNCF年度報告中都會提及CNCF Landscape，CNCF Landscape是CNCF中的一個重要項目，它始于2016年11月，旨在為云原生應(yīng)用者提供一個資源地圖，幫助企業(yè)和開發(fā)人員快速了解云原生體系的全貌。CNCF Landscape項目在Github上已經(jīng)獲得超過5000顆星，表明廣大開發(fā)者和使用者對該項目的關(guān)注和重視。CNCF Landscape通過對云原生技術(shù)中的大多數(shù)項目和產(chǎn)品進(jìn)行分類，來追蹤整個生態(tài)中的大量應(yīng)用。

CNCF Landscape路線圖

CNCF Landscape最重要的產(chǎn)出包括一個路線圖和一個全景圖。路線圖（Trail Map）是CNCF對云原生用戶使用開源項目以及云原生技術(shù)的推薦過程。在路線圖的每個步驟中，用戶都可以選擇供應(yīng)商支持的產(chǎn)品或自己動手使用開源項目。

整個路線圖分成了十個步驟，每個步驟都是用戶或平臺開發(fā)者將云原生技術(shù)在實際環(huán)境中落地時，需要循序漸進(jìn)思考和處理的問題：

1.?容器化。目前最流行的容器化技術(shù)是Docker，你可以將任意大小的應(yīng)用程序和依賴項，甚至在模擬器上運(yùn)行的一些程序，都進(jìn)行容器化。隨著時間的推移，你還可以對應(yīng)用程序進(jìn)行分割，并將未來的功能編寫為微服務(wù)。

2.?CI/CD（持續(xù)集成和持續(xù)發(fā)布）。創(chuàng)建CI/CD環(huán)境，從而使源代碼上的任意修改，都能夠自動通過容器進(jìn)行編譯、測試，并被部署到預(yù)生產(chǎn)甚至生產(chǎn)環(huán)境中。

3.?應(yīng)用編排。Kubernetes是目前市場上應(yīng)用編排領(lǐng)域被最廣泛應(yīng)用的工具，Helm Charts可以用來幫助應(yīng)用開發(fā)和發(fā)布者用于升級Kubernetes上運(yùn)行的應(yīng)用。

4.?監(jiān)控和分析。在這一步中，用戶需要為平臺選擇監(jiān)控、日志以及跟蹤的相關(guān)工具，例如將Prometheus用于監(jiān)控、Fluentd用于日志、Jaeger用于整個應(yīng)用調(diào)用鏈的跟蹤。

5.?服務(wù)代理、發(fā)現(xiàn)和治理。CoreDNS、Envoy和LInkerd可以分別用于服務(wù)發(fā)現(xiàn)和服務(wù)治理，提供服務(wù)的健康檢查、請求路由、和負(fù)載均衡等功能。

6.?網(wǎng)絡(luò)。Calico、Flannel以及Weave Net等軟件用于提供更靈活的網(wǎng)絡(luò)功能。

7.?分布式數(shù)據(jù)庫和存儲。分布式數(shù)據(jù)庫可以提供更好的彈性和伸縮性能，但同時需要專業(yè)的容器存儲予以支持。

8.?流和消息處理。當(dāng)應(yīng)用需要比JSON-REST這個模式更高的性能時，可以考慮使用gRPC或者NATS。gRPC是一個通用的RPC（遠(yuǎn)程調(diào)用）框架（類似各種框架中的RPC調(diào)用），NATS是一個發(fā)布/訂閱和負(fù)載均衡的消息隊列系統(tǒng)。

9.?容器鏡像庫和運(yùn)行環(huán)境。Harbor是目前最受歡迎的容器鏡像庫，同時，你也可以選擇使用不同的容器運(yùn)行環(huán)境用于運(yùn)行容器程序。

10.?軟件發(fā)布。最后可以借助Notary等軟件用于軟件的安全發(fā)布。

CNCF Landscape全景圖

CNCF Landscape路線圖從實踐步驟上幫助用戶梳理了整個云原生應(yīng)用的最佳流程。然而整個實踐過程中的每個環(huán)節(jié)，用戶都需要了解有哪些具體的軟件和產(chǎn)品選擇，這就是CNCF Landscape全景圖發(fā)揮作用的地方了(https://landscape.cncf.io/)。

Cloud

圖中最底層是Cloud（公有云，包括AWS、Google、Azure、Ali、Baidu、Tencent等）以及Kubernetes認(rèn)證的服務(wù)提供商（主要是私有云，包括諧云、靈雀云、博云、才云、DaoCloud、Rancher等提供商）

Provisioning

有了物理機(jī)或虛擬機(jī)后，在運(yùn)行容器化服務(wù)之前，需要為容器準(zhǔn)備標(biāo)準(zhǔn)化的基礎(chǔ)環(huán)境，這就是Provisioning這一層的作用。在Provisioning這一層中，分為以下幾個功能組成模塊：

• Automation & Configuration：用于自動化部署和配置容器運(yùn)行平臺和環(huán)境，代表工具和廠商包括Ansible、Chef、Puppet、VMware、OpenStack。
• 容器鏡像庫：容器鏡像庫是整個CNCF云原生中的核心部件之一，因為基于容器的運(yùn)行環(huán)境中，所有的應(yīng)用都需要借助容器鏡像庫來進(jìn)行安裝和部署。容器鏡像庫又分為公有和私有，公有的容器鏡像庫包括docker官方的registry，AWS的Elastic Container Registry，Google的Container Registry等。在私有鏡像庫中，VMware中國團(tuán)隊主導(dǎo)的Harbor得到了廣泛的應(yīng)用，大量的容器平臺目前都基于Harbor構(gòu)建其鏡像倉庫。
• Security & Compliance：Notary和TUF（The Upgrade Framework）是這個領(lǐng)域兩個主要的項目，其中TUF是一個開源的安全標(biāo)準(zhǔn)，Notary是其中一個實現(xiàn)。Notary軟件除了確保軟件的出處外，它還能保證在未經(jīng)容器鏡像提供者批準(zhǔn)的情況下，不會在鏡像供應(yīng)鏈的任何地方修改鏡像內(nèi)的內(nèi)容，從而確保從開發(fā)到運(yùn)營的過程中，安全都被無縫統(tǒng)一地嵌入到整個工作流中。
• Key Management：主要用于在整個容器平臺中進(jìn)行秘鑰管理。

Runtime

Runtime這一層可以理解為容器的整個運(yùn)行環(huán)境，是云原生中最核心的部分，它包括了計算、存儲、網(wǎng)絡(luò)三大塊：

• Container Runtime：Docker是最廣為人知的容器運(yùn)行環(huán)境，但生產(chǎn)環(huán)境下也有一些其他的容器環(huán)境在運(yùn)行。Containerd是滿足OCI規(guī)范的核心容器運(yùn)行時，從設(shè)計上就是為了嵌入大型系統(tǒng)的。它由Docker Inc公司啟動，并且在2017年3月份捐贈給了CNCF。此外，CoreOS的RKT是一個用于在Linux上運(yùn)行應(yīng)用程序容器的CLI，也可以作為安全、可組合和基于標(biāo)準(zhǔn)的容器虛擬化運(yùn)行環(huán)境。
• Cloud-Native Storage：起初，容器為無狀態(tài)的運(yùn)行單元，容器最上一層文件系統(tǒng)無法保存其在運(yùn)行時寫入的文件或數(shù)據(jù)，容器重建或重啟后，這些寫入的數(shù)據(jù)將丟失。但隨著數(shù)據(jù)庫、消息隊列等中間件逐步在容器環(huán)境中得到應(yīng)用，如今用戶對容器持久化存儲的理解和需求也更加深入和迫切。本文稍后還將對容器存儲做更深入的分析。
• Cloud-Native Network：網(wǎng)絡(luò)歷來是虛擬化技術(shù)中最靈活多變的部分，目前，大多數(shù)客戶使用的主要包括Calico、Flannel、Open vSwitch等方案。

Orchestration Management

這一層主要負(fù)責(zé)容器平臺的編排和調(diào)度，包括服務(wù)的發(fā)現(xiàn)和治理，遠(yuǎn)程調(diào)用，服務(wù)代理，微服務(wù)治理等組件，包括：

• Scheduling & Orchestration：在這個領(lǐng)域，Kubernetes是當(dāng)仁不讓的頭號玩家，目前基于Kubernetes的容器生態(tài)得到了迅速發(fā)展。其它的編排工具還包括Mesos、Docker Swarm等。
• Coordination & Service Discovery：分布式計算中很重要的一點(diǎn)就是各個服務(wù)之間的協(xié)同以及服務(wù)發(fā)現(xiàn)（或節(jié)點(diǎn)發(fā)現(xiàn)的問題），從老牌的Zookeeper到近年來在很多互聯(lián)網(wǎng)廠商和應(yīng)用中流行的Consul（Docker Swarm默認(rèn)使用），都可以用于分布式服務(wù)的發(fā)現(xiàn)和配置，Kubernetes默認(rèn)使用的則是CoreOS旗下的Etcd。
• Remote Procedure Call：微服務(wù)間進(jìn)行通信，通常有兩種方式，其一為HTTP REST-JSON的方式，另一種為RPC 方式，相比起來RPC方式效率更高。常用的包括 Google 開源的 GRPC 、apache 旗下的 thrift 框架、Netflix 開源的自帶負(fù)載均衡的 ribbon 和 avra 數(shù)據(jù)序列化框架。

App Definition and Development

這一層就是容器平臺上運(yùn)行的具體應(yīng)用和工具了，可以理解為容器平臺的應(yīng)用商店。根據(jù)應(yīng)用的不同作用的使用場景，可以大致分為以下幾種類型：數(shù)據(jù)庫（例如MySQL、MariaDB、mongoDB、PostgreSQL、Cassandra、TiDB等）、流處理和消息隊列（例如Spark、Storm、RocketMQ、Kafka、RabbitMQ等）、應(yīng)用和鏡像制作（用于將應(yīng)用封裝成標(biāo)準(zhǔn)鏡像，使應(yīng)用能在標(biāo)準(zhǔn)的容器平臺上運(yùn)行，例如Helm、Docker Composer、Packer等）、CI/CD（最常見的Jenkins、Atlassian公司開發(fā)的Bamboo等）。

Platform

從橫向上看，整個云原生還包括眾多的經(jīng)過認(rèn)證的平臺供應(yīng)商。

Observability and Analysis

這個部分包含了大量用于對平臺進(jìn)行監(jiān)控（Prometheus、Nagios、Grafana、Zabbix等）、日志（Fluentd、ElasticSearch、Logstash）、以及追蹤（Jaeger）的工具。

綜上所述，CNCF Landscape全景圖中包含了CNCF社區(qū)成熟或使用范圍較廣、具有最佳實踐的產(chǎn)品和方案供用戶在實際應(yīng)用中選擇。

在容器存儲（Cloud-Native Storage）部分，焱融云的YRCloudFile是國內(nèi)唯一被列入到CNCF Landscape的容器存儲產(chǎn)品。

與CNCF Landscape Cloud-Native Storage部分其它產(chǎn)品和開源方案相比，YRCloudFile具有大量獨(dú)特的重要特性：

• 支持有狀態(tài)容器在節(jié)點(diǎn)故障時，跨節(jié)點(diǎn)秒級重建，幫助有狀態(tài)Pod有效應(yīng)對節(jié)點(diǎn)故障。
• 提供細(xì)粒度的（PV級別）的多數(shù)據(jù)中心容災(zāi)能力，可根據(jù)服務(wù)SLA要求創(chuàng)建和使用不同保護(hù)級別的PV，并通過優(yōu)先本地讀技術(shù)，極大縮小數(shù)據(jù)訪問延遲。
• 支持PV Quota、QoS等企業(yè)級特性，確保PV間不發(fā)生存儲資源的搶占。
• 支持RWX、RWO、ROX等讀寫訪問模式。
• 提供CSI、FlexVolume接口，并完成與靈雀云、諧云、Rancher、思科等多個容器平臺供應(yīng)商的對接。
• 通過PV Hot Spot功能，為上層業(yè)務(wù)快速定位數(shù)據(jù)訪問熱點(diǎn)，消除系統(tǒng)訪問瓶頸。
• PV Insight功能，洞察PV內(nèi)部數(shù)據(jù)分布及溫度，為PV內(nèi)部數(shù)據(jù)治理提供決策依據(jù)。
• 提供Prometheus exporter，并與Grafana進(jìn)行整合，完成監(jiān)控體系的融合和統(tǒng)一。
• 全界面化呈現(xiàn)Kubernetes平臺中Pod、PV、PVC之間的關(guān)聯(lián)關(guān)系。
• PV性能的實時監(jiān)控、歷史監(jiān)控記錄和告警。
• PV動態(tài)Resize。
• 支持RDMA，提供極致性能。

通過以上的介紹，相信我們已經(jīng)為眾多即將在云原生應(yīng)用，尤其是容器存儲領(lǐng)域付諸實踐的工程師團(tuán)隊、CIO們提供了明確的建設(shè)思路和選型標(biāo)準(zhǔn)，我們也將會把云原生建設(shè)中所收獲的經(jīng)驗和教訓(xùn)分享給大家，幫助客戶更順暢地完成業(yè)務(wù)向云原生的轉(zhuǎn)型。

zhangnn