引言
云原生(Cloud Native)已经成为现代软件架构的主流范式。它不仅仅是"把应用部署到云上",而是一整套构建和运行应用的方法论,充分利用云的优势实现弹性、可观测性和高可用。
📦 云原生定义:云原生技术使组织能够在现代、动态的环境(如公有云、私有云、混合云)中构建和运行可扩展的应用程序。
核心原则
1. 容器化
将应用及其依赖打包成标准化容器,确保在任何环境中运行一致。
2. 声明式配置
通过配置文件定义期望状态,让系统自动达成并维持该状态。
3. 不可变基础设施
一旦部署,不再修改;需要更新时创建新实例替换旧实例。
4. 微服务架构
将大型应用拆分为小型、独立、松耦合的服务。
容器化实践
# Dockerfile 示例
FROM node:20-alpine AS builder
WORKDIR /app
COPY package*.json ./
RUN npm ci
COPY . .
RUN npm run build
FROM nginx:alpine
COPY --from=builder /app/dist /usr/share/nginx/html
EXPOSE 80
CMD ["nginx", "-g", "daemon off;"]最佳实践
- 使用轻量级基础镜像(alpine)
- 多阶段构建减小镜像体积
- 以非root用户运行容器
- 合理设置健康检查
Kubernetes核心概念
Pod
Kubernetes中最小的可部署计算单元,可以包含一个或多个容器。
apiVersion: v1
kind: Pod
metadata:
name: my-app
spec:
containers:
- name: app
image: my-app:latest
ports:
- containerPort: 8080
resources:
requests:
memory: "128Mi"
cpu: "250m"
limits:
memory: "256Mi"
cpu: "500m"Deployment
管理Pod副本数,支持滚动更新和回滚。
Service
为Pod提供稳定的网络访问入口,实现负载均衡。
ConfigMap / Secret
分离配置与代码,实现配置的集中管理。
微服务设计模式
API网关模式
统一入口处理认证、限流、路由等横切关注点。
服务发现
动态注册和发现服务实例,无需硬编码地址。
断路器模式
防止级联故障,提高系统韧性。
事件驱动架构
通过消息队列实现服务间异步解耦。
CI/CD流水线
# GitHub Actions 示例
name: CI/CD Pipeline
on:
push:
branches: [main]
pull_request:
branches: [main]
jobs:
build:
runs-on: ubuntu-latest
steps:
- uses: actions/checkout@v4
- name: Build and Test
run: |
npm ci
npm run build
npm test
- name: Build Docker Image
run: docker build -t my-app:${{ github.sha }} .
- name: Push to Registry
run: |
docker login -u ${{ secrets.DOCKER_USER }} -p ${{ secrets.DOCKER_PASSWORD }}
docker tag my-app:${{ github.sha }} ${{ secrets.DOCKER_USER }}/my-app:latest
docker push ${{ secrets.DOCKER_USER }}/my-app:latest可观测性实践
日志管理
使用ELK Stack或Loki进行日志收集和查询。
指标监控
Prometheus + Grafana实现指标采集和可视化。
分布式追踪
Jaeger或Zipkin追踪请求在各服务间的流转。
总结
云原生架构是一个系统工程,需要在组织、技术和流程多个层面进行配合。建议从小范围试点开始,逐步积累经验后再大规模推广。
💡 关键建议:先掌握Kubernetes基础,再根据实际需求逐步引入服务网格、GitOps等高级特性。