一 什么是云原生

云原生不是某个单独的技术，而是技术与管理方法的合集。为便于读者在了解实践云原生架构的方法之前能有一个系统性的思维，在此详解云原生基础架构的代表技术，及利用云原生构建出来的云原生应用的特征。

• 容器

正如我们现实世界中的集装箱技术加速了贸易全球化的进程，容器技术的出现也解决了微服务架构下大量应用部署的问题，容器的环境自包含，可以让我们一次构建，到处运行，其不仅解决虚拟机所能够解决的问题，同时也能够解决虚拟机由于资源要求过高而无法解决的问题。它具有的特点主要包括：隔离应用依赖、创建应用镜像并进行复制、创建容易分发的即启即用的应用、支持实例简单、快速地扩展等。

Docker 是当前流行的开源应用容器引擎，基于 Docker 容器化技术，用户可以将微服务及其所需的所有配置、依赖关系和环境变量打包成容器镜像，并轻松移植到全新的安装了 Docker 的服务器节点上，运维人员无须关心底层操作系统，且无须重新配置环境，这使得容器成为部署单个微服务的最理想工具。

• 不可变的基础设施

在传统的应用部署方式，因其每个都又自己的特征，我们称之为宠物，当部署在其上的应用出现故障，我们需要对症下药，排除问题恢复业务，但是在云原生架构下，我们称部署方式为牲畜，一旦应用部署完成之后，那么这套应用基础设施就不会再修改了。如果需要更新，那么需要现更改公共镜像来构建新服务直接替换旧服务。而我们之所以能够实现直接替换，就是因为容器提供了自包含的环境（包含应用运行所需的所有依赖），所以对于应用而言，完全不需要关心容器发生了什么变化，只需要把容器镜像本身修改掉就可以了。因此，对于云友好的基础设施是随时可以替换和更换的，这就是因为容器具有敏捷和一致性的能力，也就是云时代的应用基础设施。

其相关工具有 Kubernetes 、Swarm 等，用以解决容器的管理和调度问题。其中，由 Google 开源的 Kubernetes 目前基本算是统一了容器编排的市场，实现了容器集群的自动化部署、扩缩容和维护等功能。

Kubernetes 与 Docker 相互配合、相辅相成，其中 Docker 是作为 Kubernetes 内部使用的低级别组件，而 Kubernetes 又可以高效管理调度 Docker 集群。

• 声明式的API

声明式不同于命令式，通过向工具描述自己想要让事物达到的目标终态，然后由这个工具自己内部去计算和实现如何令这个事物达到目标状态。简言之，声明式设计中，描述的是目标状态，其中就为我们极大的简化了实现过程中的异常情况及调度过程，我们只需要关注结果，无论使用什么方式，结果总是朝着我们定义的方向逼近，声明式设计也是一种设计理念，同时也是一种工作模式，它使得你的系统更加健壮。

• 微服务

微服务相较于单体应用，将架构进行拆解，解决了单体应用后期难以扩展和低效的开发效率问题，根据领域模型将巨大的单体分成界限清晰的微服务，并保持每个服务独立可以迭代，具有服务高度自治、高效迭代、易于扩展和支持多语言编程等优点。

在我们享受微服务的灵活、开发的敏捷带来的利好是，对于众多的微服务，在运维、监控、部署、及分布式事务，服务之间的调用也为我们提出了新的挑战。

• 服务网格

对于众多的微服务，我们服务之间的调用该如果实现，以及中间的调用的策略该如果执行，此刻就需要我们用到服务网络，目前服务网络架构有侵入式和非侵入式两种架构，区别在侵入式需要在我们开发框架中进行集成，也就是需要我们代码使用其SDK来实现一部分功能，非侵入式为在部署阶段以sidecar模式与我们的业务运行在一起，通过接管网络流量实现透明代理，从而实现一系列网络策略及监控，此种方式开发者仅专注与业务即可，无需对我们的代码最修改，这种方式以服务网格(Service Mesh)为代表，使得我们的应用更加轻量，目前最火的又Istio、Linkerd、Dubbo Mesh等，将其下沉到基础设施层，用户可以快速编排出复杂环境、复杂依赖关系的应用程序，同时开发者又无须过分关心应用程序的监控、扩展性、服务发现和分布式追踪这些烦琐的事情，从而更专注于自身业务程序开发。

二 云原生的发展历程是一个开放、开源、标准化的过程

2015年由Linux基金会发起了一个 The Cloud Native Computing Foundation（CNCF） 基金组织，CNCF基金会的成立标志着云原生正式进入高速发展轨道，google、Cisco、Docker各大厂纷纷加入，并逐步构建出围绕 Cloud Native 的具体工具，而云原生这个的概念也逐渐变得更具体化。因此，CNCF基金最初对云原生定义是也是深窄的，当时把云原生定位为容器化封装+自动化管理+面向微服务：

• 2004 年— 2007 年，Google 已在内部大规模地使用像 Cgroups 这样的容器技术；

• 2008 年，Google 将 Cgroups 合并进入了 Linux 内核主干；

• 2013 年，Docker 项目正式发布。

• 2014 年，Kubernetes 项目也正式发布。这样的原因也非常容易理解，因为有了容器和 Docker 之后，就需要有一种方式去帮助大家方便、快速、优雅地管理这些容器，这就是 Kubernetes 项目的初衷。在 Google 和 Redhat 发布了 Kubernetes 之后，这个项目的发展速度非常之快。

• 2015 年，由Google、Redhat 以及微软等大型云计算厂商以及一些开源公司共同牵头成立了 CNCF 云原生基金会。CNCF 成立之初，就有 22 个创始会员，而且 Kubernetes 也成为了 CNCF 托管的第一个开源项目。在这之后，CNCF 的发展速度非常迅猛；

• 2017 年，CNCF 达到 170 个成员和 14 个基金项目；

• 2018 年，CNCF 成立三周年有了 195 个成员，19 个基金会项目和 11 个孵化项目，如此之快的发展速度在整个云计算领域都是非常罕见的。

三 以容器为核心的云原生逐步成为新一代企业IT基础设施最佳基石

经过几年的发展，云原生这个概念已经得到了社区、企业和市场的广泛认可。从当前比较热门的云原生技术、容器来看，云原生已经在众多行业和领域，有了许多落地的案例，包括高科技、金融、制造、零售、教育、政府，甚至是军事等。

到 2020 年，超过 50% 的全球组织将在生产环境中运行容器化应用程序，到 2022 年将超过 75%。在我国，云原生应用改造同样如火如荼，大体上，中国传统行业/企业业务云化已发展到第三阶段，截至 2018 年底，已有 96% 的 IT 企业在生产环境部署容器化应用。

以K8s为底座的云，在我们使用云原生的时候，基础设施不可少，在此我们主要介绍Kubernetes，Kubernetes是Google基于Borg开源的容器编排调度引擎，作为CNCF（Cloud Native Computing Foundation）最重要的组件之一，它的目标不仅仅是一个编排系统，而是提供一个规范，可以让你来描述集群的架构，定义服务的最终状态，Kubernetes可以帮你将系统自动得达到和维持在这个状态。更直白的说，Kubernetes用户可以通过编写一个yaml或者json格式的配置文件，也可以通过工具/代码生成或直接请求Kubernetes API创建应用，该配置文件中包含了用户想要应用程序保持的状态，不论整个Kubernetes集群中的个别主机发生什么问题，都不会影响应用程序的状态，你还可以通过改变该配置文件或请求Kubernetes API来改变应用程序的状态。

其为我们提供了云原生运行的基础环境，其可以成为云原生种的Linux。

四 云原生已经进入各行各业核心系统

4.1 互联网

在互联网行业提供妙级，快速上线的特性，保证业务糖心伸缩。

4.2 金融

银行业“一部两中心”的 IT 建设特色决定了平台的构建顺序。负责架构的信息科技部、负责研发的软件开发中心及负责运维的数据中心各自承担不同角色，项目的分期建设顺序和牵头部门有关。

作为 IT 架构新成员的云原生平台涉及多级系统的对接。云原生平台作为全新的技术实践，需要融入到现有的软件工程及数据运维的管理体系中，可能会涉及全行级 CMP 云管平台及企业 ITSM 系统的对接。

强监管是银行业的重要特点。这就要求整体解决方案满足自主可控的要求，部分项目会要求厂商定向开源代码。生产环境和测试环境有隔离要求，DevOps 的工作范围需有清晰边界，只能延伸至准生产环境。在安全性方面，监管方要求应用间满足点到点的访问控制，这对容器网络方案有较高要求。同时 Https 的服务需要支持国际标准和国家标准的加密算法，后端存储的配置不能包含明文信息等等。

高可用金融行业应用辐射多地理区域/多业务区域，对系统稳定性和容灾能力要求严格，大型建设项目都涉及“两地三中心”、“异地多活”等方案要求，稳定可靠高于业务创新。

4.3 汽车

在当下，人们买车可能看重的是车的质量以及操控性等，现在，车的智能程度越来越多的影响到用户购买意愿，“更高科技的车”正在取代“更好操控的车”。正因为汽车本身的智能化程度变高，IoT的场景或者说边缘计算的场景越来越多，汽车企业也会越来越多的采用云原生的方案去适配“智慧汽车”的应用，提高汽车的销量。

云原生可以助力汽车企业100%网联化，实现车/路/人的统一管控和协同，加速企业应用敏捷发布，提升开发效率，为业务多类型场景提供技术支持。

五 中国是全球云原生技术与产业发展最快的地区之一

数字经济大潮下传统行业的数字化转型，成为云原生产业发展的强劲驱动力，

“新基建”带来的万亿级资本投入，也将在未来几年推动云原生产业的发展迈向新阶段。

据云原生产业联盟相关调研数据显示，云原生产业作为现阶段云计算PaaS市场的重要支点，

容器技术的采纳程度超过30%，60%以上的用户已在生产环境中应用容器技术。微服务架构已趋于主流，80%用户已经使用或计划使用微服务。

六 中国“新基建”政策加速了云原生技术在企业基础设施落地速度

七 产业推动在云原生技术发展历程中起到重要作用

• 标准化:云原生计算基金会CNCF成立、容器运行时标准OCI制定

• 开源: Kubernetes成为容器标准，开源历史上发展速度第二，所有云计算生态厂家全部参与

• 规模:互联网、金融等行业容器落地率超过80% (CNCF) ,截至2020年全球生产运行容器数突破3亿(IDC)。

• 成熟: 20+行业，数万企业客户的成功实践，万级实例规模用户1000+家。

Forrester联合华为云发布《云原生思想领导力研究报告》

华为云联合信通院正式发布《云原生2.0白皮书》

华为云联合信通院正式发布《数字政府云原生基础设施白皮书》

八 云原生2.0出现的背景:解决当前企业大规模落地云原生所面临的挑战

从技术角度看，以容器、微服务以及动态编排为代表的云原生技术蓬勃发展，成为赋能业务创新的重要推动力，并已经应用到企业核心业务。从市场角度看，云原生技术已在金融、制造、互联网等多个行业得到广泛验证，支持的业务场景也愈加丰富，行业生态日渐繁荣。

但是在云原生1.0中，业务场景也面临着巨大的挑战，单一应用生态，单集群架构，应用与资源割裂。

九 云原生2.0，让每个企业都能成为“新云原生企业”

云原生2.0，企业云化从“ON Cloud”走向“IN Cloud“，生于云、长于云且立而不破，企业新生能力基于云原生构建，使其生于云；应用、数据和AI的全生命周期云上完成，使其长于云；同时，既有能力通过立而不破的方式继承下来，并与新生能力有机协同。智能升级新阶段，赋能“新云原生企业”

十 华为云云原生2.0，赋能新云原生企业

云原生基础设施标准话的接口，通用的平台层次。资源高效，业务智能，赋能产业智能升级，安全可信。

云原生2.0是企业智能升级的新阶段，企业云化从“ON Cloud”走向“IN Cloud“，新生能力与既有能力有机协同、立而不破，实现资源高效、极致体验、万物互联、应用敏捷、业务智能、安全可信、行业使能，成为”新云原生企业“。

资源高效：华为云开创性的提出了“以应用为中心”的云原生基础设施理念，支持多元算力，满足不同应用场景的个性化算力需求，基于华为云擎天架构的软硬协同能力，为应用提供极致性能的云原生算力；同时，基于多云治理和边云协同，打造高效、高可靠的分布式泛在计算平台，并构建包括容器、裸机、虚机、函数多种资源的统一计算平台，让传统企业应用与云原生应用能更好的协同；并以“应用”为中心打造标准、开放的企业应用生命周期管理平台，为企业提供一键式部署、可感知应用的智能化调度、全方位监控与运维能力，使应用生命周期管理更高效、智能。

应用敏捷：华为云DevCloud支持全流程DevSecOps，3种开发模式覆盖7大开发场景，实现10倍效率提升，让应用开发更敏捷；华为云微服务解决方案具备双栈和全场景两大特点，业界最强，让应用治理更灵活；华为云能实现传统应用和云原生应用并存、协同，让应用集成更高效。

业务智能：华为云通过FusionInsight及数据使能服务DAYU，GaussDB数据库，实现云原生的数据使能，助力企业把数据资源加工为数据资产，AI能力贯穿数据处理流程，实现数据智能化治理；云原生加持的知识计算解决方案和一站式AI开发平台ModelArts从知识高效、模型高效、算力高效、数据高效四个维度出发，加速行业AI落地。

十一 "没有云原生，就没有真正的数字化与智能化"

十二 华为云云原生发展史

十三 华为云从行业、产品、技术、标准多维度全面推进云原生产业发展.

华为遵从业界规范，从行业，产品，计算，标准化多维度推进

十四 华为云云原生:业界首家全面落地云原生2.0

实际上，新云原生企业理念和实践都来源于华为公司自身数字化转型的经验和实践，大家可能都认为华为是一个传统的制造业企业，我们自己的IT系统也经历了由传统的IT到云化的数字化转型的历程。华为云原生实践的核心是立而不破，新能力坚持生于云、长于云，并与既有能力有机协同。

比如，华为研发作业全面云化，实现超大规模企业云原生研发应用，大幅提升效率，资源复用率提升3倍，部署效率提升10倍；研发环境数字化，线下线上融合，实现数字孪生，重构研发作业，数字化实验室LAAS借助SDN和云计算，灵活快速、按需实时搭建研发测试环境，实现分钟级环境自动生成，实验室无代码化，测试效率提升10%。数字化研发，研发桌面云让全球15万研发人员实现个人作业代码全面上云，无感安全。

华为消费者云为全球200多个国家和地区的6.7亿+用户、180万+开发者提供强大资源获取和弹性伸缩能力，成为“超大规模云原生应用”。智慧门店方面，云原生使能全球20万家门店高效运营、一致体验，通过云上标准化服务，支撑第三方全球开店周期从3-6个月缩短到1-2周。华为还实现大量AI应用，比如财务报销自动化、合同签章真伪识别、站点交付智能验收等。

十五 创原会:全球云原生交流平台,推进云原生实践共享与生态共建

创原会是华为云、CNCF、中国信通院联合构建的云原生技术精英交流平台，旨在通过探索前沿云原生技术、共享产业落地实践、共创云原生与业务融合的无限可能，张宇昕表示：“创原会将聚焦探索前沿云原生技术、推动云原生行业落地，让云原生为数字经济发展和企业数字化转型释放更多价值!”

对于CNCF而言，成立创原会也是繁荣End User Community（最终用户社区）的一个关键举措，CNCF总经理Priyanka Sharma表示，云原生已经被广泛接受，但是落地过程需要大家一起来协同，创原会为技术专家们提供了一个开放的交流平台，用于交流和探讨云原生技术以及分享应用实践，这无疑将加速云原生在各行业的落地。

创原会的成立，也得到了中国信通院的大力支持，中国信通院云计算与大数据研究所副所长栗蔚认为,创原会将汇聚各行业云原生技术精英，为技术管理者提供开放、专业、高效的交流平台，共同探讨如何使用云原生技术应对企业发展的不确定性，加速企业数字化转型和智能升级。

结语

通过华为云，希望把华为自身数字化转型的成功经验赋能给更多企业，成为“新云原生企业”。

为进一步加速云原生产业繁荣，华为云将围绕联合创新、产业促进、社区贡献、全面赋能等内容，华为云启动云原生2.0行动计划，重点打造“创原会”等云原生交流平台，持续开源社区贡献，通过云原生2.0产业峰会等多种方式全面技术赋能，促进云原生产业发展。

可以通过华为云云原生王者之路集训营 来进一步了解详细课程。

本文整理自华为云社区【内容共创系列】活动，

查看活动详情：https://bbs.huaweicloud.com/blogs/314887

相关任务详情：王者课程集训营开篇直播