Cloud Native Weekly |IBM收購(gòu)Red Hat;CNCF 托管第一個(gè)容器運(yùn)行時(shí)安

云原生一周精選

1——IBM收購(gòu)Red Hat，在擁擠云市場(chǎng)另辟蹊徑

2——業(yè)內(nèi)首個(gè)Apache微服務(wù)頂級(jí)項(xiàng)目 | 華為開(kāi)源的ServiceComb畢業(yè)

3——CNCF 托管第一個(gè)容器運(yùn)行時(shí)安全項(xiàng)目

4——Spinnaker 1.10強(qiáng)化Kubernetes自動(dòng)化部署，不再需要操作復(fù)雜的Manifests部署

1.IBM收購(gòu)Red Hat，在擁擠云市場(chǎng)另辟蹊徑

Red Hat是將開(kāi)源軟件商業(yè)化的先驅(qū)之一，其采用的模式是，代碼免費(fèi)提供給其他公司使用，以便重新分發(fā)和修改。開(kāi)源軟件已逐漸成為許多應(yīng)用系統(tǒng)的基石，即便在大企業(yè)中也是如此，比如Linux操作系統(tǒng)、Web瀏覽器Firefox以及Apache Hadoop之類(lèi)的大數(shù)據(jù)分析軟件。

然而，許多公司一直很難靠免費(fèi)軟件賺到錢(qián)－－兩家基于開(kāi)源的大數(shù)據(jù)公司Cloudera和Hortonworks最近宣布合并就是一個(gè)佐證。Red Hat已被業(yè)界視為典范：以一種財(cái)務(wù)上可持續(xù)的方式，為開(kāi)源軟件提供服務(wù)和支持。

就在今天凌晨，IBM給出了每股支付190美元的價(jià)碼，收購(gòu)了Red Hat，這比Red Hat上周五的收盤(pán)價(jià)溢價(jià)60%以上。這筆金額高達(dá)340億美元的交易是IBM悠久歷史上最大的一筆交易，也是美國(guó)科技界歷史上的第三大交易。重金收購(gòu)也表明了IBM非?？粗剡@家公司，這個(gè)計(jì)算機(jī)和服務(wù)巨頭多年來(lái)致力于讓其云應(yīng)用平臺(tái)在開(kāi)發(fā)人員面前更具有吸引力，而Red Hat有望立即為它增添信譽(yù)和美名。

市場(chǎng)研究公司W(wǎng)ikibon的分析師斯圖?米尼曼（Stu Miniman）說(shuō)：“Red Hat有望彌補(bǔ)IBM不受開(kāi)發(fā)人員的追捧這塊短板?！彼硎荆送?，“IBM立即鞏固了其在當(dāng)今多云領(lǐng)域的地位?！?/p>

的確，此舉反映了IBM很難在云計(jì)算時(shí)代齊步并進(jìn)。它最近發(fā)布了季度收益，顯示了連續(xù)幾個(gè)季度收入較大幅增長(zhǎng)后卻出現(xiàn)了下滑，這讓投資者大跌眼鏡。AWS和微軟等云計(jì)算巨頭通過(guò)將計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)資源和應(yīng)用軟件（常常來(lái)自開(kāi)源）作為一項(xiàng)在線服務(wù)來(lái)提供，已偷偷搶在了IBM和惠普企業(yè)（HPE）等傳統(tǒng)軟硬件廠商的前頭。

不過(guò)，IBM為這個(gè)開(kāi)源界寵兒支付了溢價(jià)，表明它很注重在云計(jì)算行業(yè)有更大的作為。IBM董事長(zhǎng)兼首席執(zhí)行官吉尼?羅曼蒂（Ginni Rometty）在一份聲明中說(shuō)：“收購(gòu)Red Hat是改變游戲規(guī)則的舉措。這改變了云市場(chǎng)的一切。IBM將成為全球的頭號(hào)混合云提供商，為公司企業(yè)提供唯一的開(kāi)放云解決方案，從而為客戶(hù)充分發(fā)掘云的價(jià)值?！?/p>

羅曼蒂特別指出，大多數(shù)公司在通向云的道路上仍然只走完了約20%的路程。她說(shuō)： “余下的80%旨在發(fā)掘真正的商業(yè)價(jià)值，并推動(dòng)增長(zhǎng)。這是云計(jì)算的下一個(gè)篇章。這需要將業(yè)務(wù)應(yīng)用軟件轉(zhuǎn)移到混合云，提取更多的價(jià)值，并且優(yōu)化業(yè)務(wù)的方方面面，從供應(yīng)鏈到銷(xiāo)售，不一而足。”

IBM料到外界會(huì)擔(dān)心：這次收購(gòu)可能危及Red Hat作為一家與平臺(tái)無(wú)關(guān)的開(kāi)源軟件提供者具有的吸引力，表示自己將“繼續(xù)致力于Red Hat的開(kāi)放治理、開(kāi)源貢獻(xiàn)、參與開(kāi)源社區(qū)和開(kāi)發(fā)模式，并繼續(xù)打造其廣泛的開(kāi)發(fā)者生態(tài)系統(tǒng)。”尤其是，IBM表示自己致力于開(kāi)源工作或項(xiàng)目，比如Patent Promise、GPL合作承諾、開(kāi)放式發(fā)明網(wǎng)絡(luò)（OIN）以及LOT網(wǎng)絡(luò)。

IBM還鄭重承諾，會(huì)繼續(xù)與AWS、微軟的Azure云、谷歌云、阿里巴巴以及其他公司保持合作伙伴關(guān)系。Red Hat將成為IBM的混合云團(tuán)隊(duì)的一部分，成為一個(gè)“單獨(dú)的部門(mén)”，保持Red Hat的開(kāi)源開(kāi)發(fā)傳統(tǒng)和理念的獨(dú)立性和中立性，保持當(dāng)前的產(chǎn)品組合和產(chǎn)品上市戰(zhàn)略以及獨(dú)特的開(kāi)發(fā)文化，總部同樣在北卡羅來(lái)納州羅利，保持原有品牌。

2.業(yè)內(nèi)首個(gè)Apache微服務(wù)頂級(jí)項(xiàng)目 | 華為開(kāi)源的ServiceComb畢業(yè)

全球最大的開(kāi)源軟件基金會(huì)Apache軟件基金會(huì)（以下簡(jiǎn)稱(chēng)Apache）于北京時(shí)間10月24日宣布Apache ServiceComb畢業(yè)成為Apache頂級(jí)項(xiàng)目。

ServiceComb由華為公司于2017年11月捐贈(zèng)給Apache并啟動(dòng)孵化，之后在Apache導(dǎo)師的指導(dǎo)下由孵化器管理委員會(huì)成員進(jìn)行經(jīng)營(yíng)孵化；9月25日，在Apache孵化器10票一次性通過(guò)畢業(yè)提案投票；10月17日，Apache董事會(huì)通過(guò)ServiceComb畢業(yè)決議，這也是業(yè)界首個(gè)微服務(wù)項(xiàng)目在Apache孵化并畢業(yè)成為頂級(jí)項(xiàng)目。

Apache ServiceComb作為一站式微服務(wù)解決方案，包含3個(gè)子項(xiàng)目：

Java-Chassis
一個(gè)開(kāi)箱即用的Java語(yǔ)言微服務(wù)SDK，包括四個(gè)部分：服務(wù)契約、編程模型、運(yùn)行模型和通信模型，以及一整套微服務(wù)治理能力，如負(fù)載均衡、容錯(cuò)、限流和調(diào)用鏈跟蹤。微服務(wù)治理和業(yè)務(wù)邏輯是隔離的。
Service-Center
基于Etcd的、高性能、高可用性、無(wú)狀態(tài)、Go語(yǔ)言實(shí)現(xiàn)的服務(wù)發(fā)現(xiàn)和注冊(cè)中心，提供實(shí)時(shí)服務(wù)實(shí)例注冊(cè)，實(shí)時(shí)服務(wù)實(shí)例通知和服務(wù)間契約測(cè)試
Saga
為分布式事務(wù)提供最終的一致性解決方案，解決微服務(wù)痛點(diǎn)問(wèn)題。
Apache ServiceComb的亮點(diǎn)包括：

異步內(nèi)核
基于VertX的同步和異步模型編程有效確保了無(wú)論是在傳統(tǒng)企業(yè)或電商領(lǐng)域，還是在新興的互聯(lián)網(wǎng)或物聯(lián)網(wǎng)等新興企業(yè)中，都能夠保持高性能和低延遲，以避免在達(dá)到峰值負(fù)載時(shí)應(yīng)用出現(xiàn)雪崩效應(yīng)。
開(kāi)箱即用體驗(yàn)
開(kāi)發(fā)人員通過(guò)腳手架網(wǎng)站http://start.servicecomb.io啟動(dòng)的微服務(wù)項(xiàng)目，可以集服務(wù)注冊(cè)、發(fā)現(xiàn)、通信和微服務(wù)治理能力和默認(rèn)的集中化配置為一體。
OpenAPI
自動(dòng)代碼生成，業(yè)務(wù)邏輯代碼和治理能力隔離，可以使能DevOps Pipeline，使用契約文件和OpenAPI的雙向生成能力可以使不同的團(tuán)隊(duì)高效且獨(dú)立的開(kāi)發(fā)和管理代碼、測(cè)試和進(jìn)行文檔化工作。
2015年，華為云推出了微服務(wù)相關(guān)的服務(wù)，這是ServiceComb的原始代碼。Apache ServiceComb是華為云微服務(wù)引擎CSE的核心。它廣泛應(yīng)用于華為消費(fèi)云、華為云核、華為EI等眾多主要產(chǎn)品，是華為微服務(wù)的事實(shí)標(biāo)準(zhǔn)。華為消費(fèi)者云基于Apache ServiceCom的高性能，低延遲的異步技術(shù)來(lái)實(shí)現(xiàn)1500多個(gè)節(jié)點(diǎn)級(jí)的微服務(wù)，支持4億移動(dòng)手機(jī)用戶(hù)在線。使用ServiceComb，QPS提升2倍+，時(shí)延降低45%。

3.CNCF 托管第一個(gè)容器運(yùn)行時(shí)安全項(xiàng)目

CNCF托管了第一個(gè)容器運(yùn)行時(shí)安全項(xiàng)目 Falco，用于保護(hù)在生產(chǎn)環(huán)境中的運(yùn)行容器。Falco項(xiàng)目最初為Sysdig開(kāi)源監(jiān)控平臺(tái)的核心儀器技術(shù)，后由Sysdig捐贈(zèng)給CNCF。

Falco項(xiàng)目功能：

利用Linux內(nèi)核在應(yīng)用程序、文件、系統(tǒng)和網(wǎng)絡(luò)級(jí)別提供運(yùn)行時(shí)安全性（縮短容器和微服務(wù)架構(gòu)的檢測(cè)和響應(yīng)時(shí)間）；
鏈接到其他CNCF項(xiàng)目，如Fluentd logging project、Kubernetes容器編排項(xiàng)目（這種鏈接將允許Falco采取措施應(yīng)對(duì)安全威脅，隔離相關(guān)Kubernetes節(jié)點(diǎn)）；
通過(guò)Kubernetes API服務(wù)器訪問(wèn)元數(shù)據(jù)（提供從Linux內(nèi)核收集到的更多詳細(xì)數(shù)據(jù)信息）。
CNCF執(zhí)行董事Dan Kohn說(shuō)：“Falco為云原生平臺(tái)提供***和異常檢測(cè)，包括Kubernetes、Mesosphere和Cloud Foundry。當(dāng)Falco與其他云原生項(xiàng)目（如 Fluentd，Nats，rkt等）一起使用時(shí)，F(xiàn)alco可以提供完整的容器運(yùn)行時(shí)安全解決方案?！?/p>

4.Spinnaker 1.10強(qiáng)化Kubernetes自動(dòng)化部署，不再需要操作復(fù)雜的Manifests部署

由Google和Netflix Inc.共同開(kāi)發(fā)的多云持續(xù)交付平臺(tái)Spinnaker發(fā)布了1.10版本，新增了Kubernetes供應(yīng)商（Kubernetes Provider），并且整合了Helm套件管理器，讓使用者以樣板產(chǎn)生Manifests，通過(guò)Istio對(duì)流量控制的支持，讓容器和Kubernetes的自動(dòng)化部署更加容易。

Google提到，在Kubernetes環(huán)境中，持續(xù)交付工作仍然屬于早期階段，而企業(yè)中的發(fā)布工程團(tuán)隊(duì)希望Spinnaker能以最佳實(shí)踐提供軟體交付框架，而對(duì)于剛開(kāi)始使用Kubernetes的組織，也期望能取得所需要的資源，設(shè)計(jì)出適合的環(huán)境。

因此在Spinnaker 1.10中，Google與社區(qū)合作，重新設(shè)計(jì)了Kubernetes的支持，抽象化管理Kubernetes Manifests的復(fù)雜性，讓開(kāi)發(fā)人員可以花更多心力在開(kāi)發(fā)工作上。現(xiàn)在發(fā)布工程團(tuán)隊(duì)可透過(guò)Manifests存取完整的Kubernetes資源，而且還會(huì)自動(dòng)化處理管理Manifests的低階復(fù)雜性，像是正確處理標(biāo)簽，或是為非專(zhuān)家提供量身定做的使用者體驗(yàn)。

發(fā)布工程團(tuán)隊(duì)可以為企業(yè)設(shè)計(jì)專(zhuān)屬的Kubernetes使用方法，并將工作管線打包成最常用路徑，發(fā)布給其他開(kāi)發(fā)團(tuán)隊(duì)，這將讓開(kāi)發(fā)團(tuán)隊(duì)不用接觸復(fù)雜的腳本以及低階Manifests操作，但同時(shí)也能繼續(xù)使用Kubernetes的所有功能。

一般來(lái)說(shuō)，有兩種將應(yīng)用程式自動(dòng)化部署到Kubernetes的方法，其一是使用像是Jenkins這類(lèi)通用調(diào)度程式（Orchestrator），編寫(xiě)部署流程來(lái)控制應(yīng)用程式部署，另外一種則是相對(duì)較新，以Kubernetes為主的持續(xù)整合和持續(xù)交付工具。Google指出，通用調(diào)度軟體編寫(xiě)的腳本容易出錯(cuò)，而這兩種方法都需要開(kāi)發(fā)人員深入研究Kubernetes Manifests，但這將在進(jìn)行大規(guī)模部署的時(shí)候產(chǎn)生瓶頸。

而Spinnaker 1.10新增的Kubernetes供應(yīng)商，提供了多種特性來(lái)解決既存問(wèn)題。Kubernetes供應(yīng)商可以自動(dòng)為要釋出的容器映像檔抓取正確的Manifests，并且支持GitOps型程序的儲(chǔ)存庫(kù)布局和控制流。而且還會(huì)為工作管線中的開(kāi)發(fā)、QA以及產(chǎn)品階段產(chǎn)生多個(gè)Manifests，且支持Helm或是其他的樣版引擎。

Kubernetes供應(yīng)商會(huì)自動(dòng)再將被部署的Manifests中設(shè)定容器映像檔版本，在最佳實(shí)踐中，會(huì)使用摘要（Digests）而非標(biāo)記（Tags），進(jìn)而避免復(fù)雜的腳本操作。另外，也賦予了發(fā)布工程團(tuán)隊(duì)限制開(kāi)發(fā)人員存取Kubernetes命名空間、叢集和資源類(lèi)型的能力。

Google提到，Spinnaker 1.10是持續(xù)交付和自動(dòng)化軟體交付工作管線的重要里程碑，使用者現(xiàn)在可在Codelab中取得Spinnaker對(duì)Kubernetes的支持。