Cloud Native Application Management and Service Mesh Across Multicloud Guang Ya Liu (liugya@cn.ibm.com) Senior Software Engineer - IBM Cloud Private Kubernetes Member Istio Maintainer Why Multicloud value in a digital world , a multi-cloud strategy is not only the new reality, but the fastest path to new value - connecting multiple cloud environments or connecting cloud and on-premises environments. connecting multiple cloud environments or connecting cloud and on-premises environments. qUnique Needs You can run each workload where it performs best, for the lowest cost. qLegacy Apps You can

Steven(佳) Zou(邹)，VMware中国研发中心主任工程师， Harbor开源项目架构师及核心维护者，拥有十多年软件研发及 架构经验，获得PMP资格认证及多项技术专利授权。曾在HPE、 IBM等多家企业担任资深软件工程师和架构师，专注于云计算及 云原生等相关领域的研究与创新。著有《Harbor权威指南》等 书籍。 >> Email: szou@vmware.com >> GitHub 制品的安全分发(签名、漏洞扫描与安全策略) - 资源清理与垃圾回收 - 构建高可用(HA)制品仓库服务 - Harbor集成与扩展 - 路线图 - 参与贡献Harbor社区 云原生与制品管理 [1] 云原生(cloud-native)技术使组织能够在现代化和动态的环境下（如公有云、私有云 和混合云）构建和运行可扩展的应用程序。云原生典型技术包括容器、服务网络、 微服务、不可变基础设施和声明性API等。 v1.0 Resources K8s Resources K8s Resources K8s Resources K8s Resources Database Service Cache Service Storage Service 构建高可用(HA)仓库服务 [4] 多数据中心HA部署 与Harbor集成 Restful API • 完善的API • 遵循OpenAPI规范 • 通过Swagger生成调用代码

人员变化：没有知识沉淀导致的 不稳定因素 4 环境变化：因安全、流量、故障、环境崩 溃、底层IT变更而变带来的不稳定因素 非云原生：无法对应变 化=稳定性无法保证 云原生：主动对应变化= 稳定性保证 什么是云原生(Cloud Native Computing)->为云而生 只有为云而生的应用才 是云原生应用 2 0 1 9 年 云 原 生 爆 发 成 为 主 攻 方 向 2 0 1 5 年 P i v o t a Runtime Middleware OS Virtualization Servers Storage NetWorking 传统IT Applications Data Runtime Middleware OS Virtualization Servers Storage NetWorking IaaS Applications Data Runtime Middleware Middleware OS Virtualization Servers Storage NetWorking PaaS BpmPaas iPaas MFT Paas Baas Container Service RDS Service Cache|MQ Service Big Data Service aPaas 专业PaaS(2B) 技术Paas(2D) IaaS+ • Paas可以看做是从应用角度管理资源的平台

Segmented
 Stream streamnative.io 基础决定上层：Cloud-Native • State / Scale / Storage https://github.com/apache/pulsar-helm-chart streamnative.io 基础决定上层：Cloud-Native https://streamnative.io/blog/relea io/blog/release/2020-08-18-announcing-streamnative-cloud https://console.streamnative.cloud/?defaultMethod=singup • Pulsar 的根本不同 • Apache Pulsar 简介 • Pulsar 的⽣态和社区 streamnative.io Pulsar 和周边⽣态 streamnative

技术 & 计量 计费体系…… 要在AWS上海外交 付？这个我还是第 ⼀次遇到，有谁可 以教教我？ 混合云？这个 ⽹络拓扑是？ ？？ 应用交付问题分析 服务依赖 Database Storage MessageQueue Micro Service ... 组件 • Specification：CPU、Mermory、StorageType （Local/SSD/…）、Stora better CNBaaS Cross Vendor IaC AutoOps BaaS Database MesageQueue Storage Big Data ... Service Lifecycle Multiple Cloud Vendor Service Catalog/Definition Service Provisioining/ Vendor adapter

标准化能力-承载无忧-E2E云原生纵深安全保障DevSecOps-1 Applications Data Runtime Middleware OS Virtualization Servers Storage NetWorking PaaS 硬件与虚拟化厂商提供，如果是HCI架构， 作为总体集成方，会降低安全集成成本 可信计算环境：OS安全、TPM加密、TEE可信环境 云原生安全：镜像安全、镜像仓库安全、容器加固隔离、通信零信任 Space File system Data Router&Cache RDMA Read Only Read Only R/W Parallel-Raft Protocol&Storage Serverless Data Chunk Data Chunk Data Chunk • 云原生的本质在于为云这种弹性资源下能够为应用提供 稳定的基础架构，所以云原生数据库相对于传统数据库 最大的不同也在这个方面：弹性 SSL+TDE+TEE=E2E云原生数据库安全方案。 RDMA 高级能力-云原生数据库-应用的基石-5-应用迁移 IDC 应用 A B C Oracle|MySQL 用于Oracle|MySQL 的JDBC Cloud 应用 A B C 多模云原生数据 库 用于云原生DB的 JDBC 极少量 改动 修改驱 动包 数据迁 移 • 由于云原生数据库支持多模，所以通过 ETL或者DTC等工具迁移数据是非常方便的 •

API 网关在微 服务架构中起到流量枢纽的作用。常用的 API 网关类型包括 Spring Cloud Gateway[16]、Kong[17]、Zuul[18]等。 不安全的微服务网关将给攻击者提供可乘之机，如2022年3月1日，Spring 官 方 发 布 了 关 于 Spring Cloud Gateway 的 两 个 CVE 漏 洞 ， 分 别 为 CVE-2022-22946[19] 持续集成 CIEM Cloud Infrastructure Entitlements Management 云基础设施授权管理 CIS Center for Internet Security 互联网安全中心 CNAPP Cloud-Native Application Protection Platform 云原生应用程序保护平台 CNCF Cloud Native Computing Central Processing Unit 中央处理器 CSA Cloud Security Alliance 云安全联盟 CSPM Cloud Security Platform Management 云安全平台管理 CSRF Cross Site Request Forgery 跨站请求伪造 CWPP Cloud Workload Protection Platform 云工作负载保护平台

专业的微服务团队保障 Dubbo/Spring-Cloud-Alibaba/Envoy 服务框架+服务⽹格 用户容器 用户容器 最佳实践 • 微服务最佳实践 • 服务治理最佳实践 • 日常环境隔离最佳实践 • 网关最佳实践 微服务最佳实践 MSE微服务引擎 Nacos/Zookeeper/Eureka 注册中⼼+配置中⼼ Dubbo/Spring-Cloud-Alibaba/Envoy 服务框架+服务⽹格 Dubbo/Spring Cloud MSE ZK/Nacos/Eure ka 方案一：双注册双订阅 方案二：Nacos-sync ZK/Nacos/Eureka/Cons ul Consumer Provider MSE ZK/Nacos/Eureka Nacos-Sync 大规模场景下推荐 小规模场景、非Java场景下推荐 Agent Agent 开源 Spring Cloud 默认不支持双注册，MSE

的新愿景？ 什么是 Serverless ？ Serverless / FaaS 领域开源项⽬现状 近年来云原⽣ Serverless 相关领域陆续涌现出了很多优秀的开源项⽬： KEDA、Dapr、Cloud Native Buildpacks（CNB）、Tekton、Shipwright 现有开源 FaaS 项⽬: 绝⼤多数启动较早，⼤部分都在 Knative 出现前就已经存在了 Knative: Runtime 不能再以 Docker in docker 的⽅式以 Docker build 构建镜像 还有什么选择？ Function Build 如何在这些⼯具直接进⾏选择和切换？ Cloud Native Buildpacks buildah buildkit kaniko Function Serving 4 种函数调⽤类型（CNCF Serverless ⽩⽪书） Function Siwi on KubeSphere + OpenFunction Recap 了解 K8s 上的 Serverless 计算平台搭建实践：OpenFunction 使⽤ Tekton、Cloud Native Buildpacks、Shipwright 搭建 OCI 镜像构建流⽔线 使⽤ Knative、Dapr、KEDA 等云原⽣技术驱动具备⾃动伸缩能⼒的同步函数与异步函数 以 Argo