無論是要構(gòu)建一個應(yīng)用或開發(fā)一個更龐大的解決方案，在技術(shù)選型時，技術(shù)的開放性和可移植性已經(jīng)成為很多企業(yè)優(yōu)先考慮的問題之一。畢竟沒人希望自己未來的發(fā)展方向和成長速度被自己若干年前選擇使用的某項技術(shù)所限制或拖累。

延伸閱讀，點擊鏈接了解 Akamai cloud-computing

那么當(dāng)你的業(yè)務(wù)已經(jīng)上云，當(dāng)你在云中通過開放、自由的開源技術(shù)和產(chǎn)品來運營時，是否就意味著不再需要擔(dān)心開放與否的問題？并不是！你選擇的云平臺本身，它開放嗎？自由嗎？存在技術(shù)鎖定的隱患嗎？

市面上的云服務(wù)平臺豐富各異，如何選擇最適合自己的？更重要的是，你考慮過云的可移植性問題嗎？我們在今年根據(jù)具體需求選擇的云平臺，能否滿足以后的需求？如果不能，是否可以在必要時方便快捷地將應(yīng)用移植到其他平臺？

云的中立性，該考慮了！

在云時代，諸如容器和無服務(wù)器計算這樣的云原生技術(shù)是構(gòu)建高可移植性應(yīng)用程序時不可或缺的。與日漸繁瑣并且?guī)缀鯚o法管理的單體（Monolithic）模型不同，云原生微服務(wù)架構(gòu)是模塊化（Modular）的。這種方法使得我們可以自由地為工作選擇適合的工具，用一個服務(wù)來執(zhí)行一種特定功能，通過“專精”獲得更好的效果。

云原生方法在這種情況下開始大放異彩，它提供了一種有效流程，方便我們更新和替換應(yīng)用程序中的單個組件，而不會對整個工作負(fù)載產(chǎn)生影響。使用云原生思維進行開發(fā)，還催生出一種聲明性（Declarative）的部署方法：分別部署應(yīng)用程序、為其提供支撐的軟件棧，以及配套的系統(tǒng)配置。

為何使用容器？

我們可以把容器想像成一種專為執(zhí)行某一特定任務(wù)而設(shè)計的超輕量級虛擬機。容器的壽命往往很短暫，前一分鐘可能還在運行，下一分鐘就消失了，缺乏持久性。實際上，持久性是通過綁定主機文件系統(tǒng)中的塊存儲或掛載其他存儲服務(wù)來實現(xiàn)的，并不需要與容器本身進行綁定。

通過對應(yīng)用程序進行容器化改造，可使其具備可移植性！只需準(zhǔn)備好一個容器鏡像，就能將其部署到不同架構(gòu)CPU上運行的不同操作系統(tǒng)中。由于容器化應(yīng)用程序是一種自包含（Self-contained）的獨立單元，其中包括了所有必須的依賴項、庫以及配置文件，因此在不同云環(huán)境中運行完全無需更改代碼。

簡單來說，在云原生設(shè)計中，容器可通過下列方式實現(xiàn)可移植性：

• 輕量級虛擬化：容器為應(yīng)用程序的運行提供了一種隔離環(huán)境，雖然共享主機操作系統(tǒng)內(nèi)核，但會對進程、文件系統(tǒng)以及網(wǎng)絡(luò)資源進行隔離。
• 可移植且一致：容器將應(yīng)用程序及其依賴項打包在一起，確保無論在開發(fā)還是生產(chǎn)環(huán)境中，應(yīng)用程序都可以一致地運行。
• 資源效率：容器比虛擬機消耗的資源更少，因為容器會隔離進程并共享主機操作系統(tǒng)的內(nèi)核；同時容器不需要在主機操作系統(tǒng)之上運行一個單獨的“來賓”操作系統(tǒng)，這進一步降低了開銷。
• 快速啟動和部署：容器啟動速度飛快，因為并不需要引導(dǎo)完整的操作系統(tǒng)，因此容器成了快速部署、擴展和恢復(fù)等場景中的理想選擇。
• 不可變的基礎(chǔ)架構(gòu)：容器在設(shè)計上是不可變（Immutable）的，這意味著容器在構(gòu)建完成之后就不會再產(chǎn)生任何變化，這種特性簡化了部署、版本控制和回滾流程，還有助于確保在不同環(huán)境中實現(xiàn)一致的行為。

何時應(yīng)當(dāng)考慮使用容器？

容器可以幫助我們維持一致性，同時有助于省略開發(fā)過程中的某些暫存和投產(chǎn)環(huán)節(jié)。開發(fā)過程中所發(fā)布的代碼將在整個測試和部署周期中保持完整。

容器在資源的使用方面非常高效，并且本身非常輕巧。雖然類似于虛擬機，但容器一般只有數(shù)十MB大小，不像虛擬機那么龐大（往往有數(shù)GB大小，雖然也有更小的，但資源浪費情況更嚴(yán)重）。容器越輕巧，啟動速度就越快，從而越容易在動態(tài)的云環(huán)境中實現(xiàn)彈性和高性能橫向擴展。容器在設(shè)計上還是不可變的。如果有什么東西需要變更，并不需要將變更嵌入容器，只要銷毀舊容器創(chuàng)建新容器就行了。

除此之外，在決定是否將容器作為云原生模型的一部分時，還需要注意下列因素：

1. 提高部署的一致性：容器會將應(yīng)用程序及其依賴項打包在一起，確保在不同環(huán)境中運行時產(chǎn)生一致的行為，這還有助于簡化部署過程，降低配置問題造成的風(fēng)險。
2. 增強可擴展性：容器可通過快速啟動新實例來應(yīng)對激增的需求，幫助應(yīng)用程序?qū)崿F(xiàn)快速擴展，同時還可優(yōu)化資源使用，改善系統(tǒng)整體性能。
3. 經(jīng)濟高效的資源利用率：容器的資源用量遠(yuǎn)少于傳統(tǒng)虛擬機，企業(yè)可在相同硬件上運行更多實例，從而節(jié)約云基礎(chǔ)設(shè)施的成本。
4. 為開發(fā)和測試周期提速：容器促進了開發(fā)、測試和生產(chǎn)環(huán)境間的無縫過渡，簡化了開發(fā)過程，加快了新功能和Bug修復(fù)的發(fā)布速度。
5. 簡化應(yīng)用程序管理：容器編排平臺負(fù)責(zé)管理容器化應(yīng)用程序的部署、擴展和維護，可自動實現(xiàn)大部分運維任務(wù)，降低IT團隊的負(fù)擔(dān)。

有關(guān)容器的最佳實踐

運行容器的方法有很多，這些方法都是可以互操作的。例如，在從其他公有云平臺遷移時，只需將自己的容器鏡像重新部署到新環(huán)境，即可快速遷移工作負(fù)載。此外，我們還可以使用不同的工具和引擎來運行容器。這些方式有著不同的資源利用率和價格點。

以Akamai的云平臺為例，如果通過Linode進行托管，用戶將可以使用Linode Kubernetes Engine（LKE）運行自己的容器，或者也可以通過虛擬機來運行Podman、HashiCorp Nomad、Docker Swarm以及Compose。

這些符合開放標(biāo)準(zhǔn)的工具可以幫助大家快速完成開發(fā)和測試工作，并且在使用LKE這樣的服務(wù)時，還可以通過簡化管理獲得更多附加值。Kubernetes會成為用戶的控制平面。用戶可將其視作一個控制臺，通過上面的各種按鈕和旋鈕控制自己的容器，并使用各種基于開放標(biāo)準(zhǔn)的工具。

容器的另一個重點在于需要理解該用什么來存儲和訪問自己的容器鏡像（這個東西也被稱為容器注冊表）。通常建議使用Harbor。作為一個CNCF項目，Harbor可以幫助我們運行專用的容器注冊表，從而控制相關(guān)的安全設(shè)置。

請始終記得進行測試，并準(zhǔn)備好足夠深入的回歸測試套件，以確保自己的代碼符合最高的性能和安全性要求。容器還應(yīng)該具備失敗計劃。如果一個容器失敗，此時的重試機制應(yīng)該是怎樣的？該如何重新啟動？這會產(chǎn)生怎樣的影響？應(yīng)用程序又該如何恢復(fù)？有狀態(tài)數(shù)據(jù)是否持久保留在映射卷或已綁定的掛載卷上？

在云原生環(huán)境中使用容器時，還需要注意下列最佳實踐：

• 使用輕量級基礎(chǔ)鏡像：從輕量級基礎(chǔ)鏡像（例如Alpine Linux或BusyBox）著手，這有助于減小容器的整體大小并最大限度減小攻擊面。
• 使用容器編排工具：使用容器編排工具（例如Kubernetes、HashiCorp Nomad、Docker Swarm或Apache Mesos）來跨越多臺主機管理和擴展容器。
• 使用容器注冊表：使用容器注冊表（例如Docker Hub、GitHub Packages registry、GitLab Container registry、Harbor等）來存儲和訪問容器鏡像。這有助于跨越多臺主機和計算環(huán)境共享和部署容器鏡像。
• 限制容器特權(quán)：限制容器所獲的的特權(quán)，只為容器提供完成預(yù)期目的所必須的特權(quán)。盡可能部署無Root容器，從而降低容器遭到破壞被濫用后造成的風(fēng)險。
• 實施資源約束：針對CPU和內(nèi)存等資源設(shè)置限制約束，防止容器使用太多資源并影響到系統(tǒng)整體性能。
• 確保容器處于最新狀態(tài)：通過最新安全補丁和更新讓容器鏡像始終處于最新狀態(tài)，最大限度降低漏洞所造成的風(fēng)險。
• 充分測試容器：在部署到生產(chǎn)環(huán)境前，確保容器能夠按照預(yù)期工作且不包含漏洞。使用CI管道在每個階段進行自動化測試，從而減少人為錯誤。
• 為容器實施備份和恢復(fù)機制：為容器訪問的持久數(shù)據(jù)實施備份和恢復(fù)策略，以確保在出現(xiàn)故障或災(zāi)難后，工作負(fù)載依然可以快速恢復(fù)。

越來越多的企業(yè)和業(yè)務(wù)開始上云，云計算的概念也變得愈加重要。云平臺的中立性對于維護公平競爭環(huán)境、保護數(shù)據(jù)安全和隱私、確保服務(wù)質(zhì)量和可靠性以及提升業(yè)務(wù)靈活性和可擴展性都至關(guān)重要。在選擇云服務(wù)商時，企業(yè)有必要考慮服務(wù)商是否能保持中立性，并采取相應(yīng)的監(jiān)管和管理措施，以確保云服務(wù)的公正性和安全性。

在選擇了要使用的云平臺，并開始構(gòu)建、部署自己的應(yīng)用和業(yè)務(wù)時，也需要充分利用上文提到的云原生思路和容器等技術(shù)，為應(yīng)用的可移植性奠定基礎(chǔ)，確保在需要時能夠以最小的代價，順利在不同平臺之間進行遷移。

Akamai旗下的Linode云計算平臺始終堅持開放的心態(tài)，不僅努力打造開放且自由的平臺，允許用戶自由選擇和管理自己的服務(wù)，而且始終致力于保護用戶數(shù)據(jù)的安全和隱私，遵循嚴(yán)格的隱私政策和數(shù)據(jù)處理規(guī)范。此外，Linode也大力參與到開源社區(qū)，提供了對許多開源項目和工具的支持。

無論你是開發(fā)者、創(chuàng)業(yè)者還是企業(yè)家，Linode都能為你提供高性能、安全可靠的云服務(wù)，助你輕松構(gòu)建、擴展和管理項目和業(yè)務(wù)。歡迎點擊下方鏈接，立即體驗Linode，擁抱自由選擇與靈活自主的云平臺，釋放創(chuàng)新無限可能！

如您所在的企業(yè)也在考慮采購云服務(wù)或進行云遷移，

點擊鏈接了解Akamai Linode的解決方案