构建企业级云服务生态指南---CNCF云原生生态系统大览

字数统计: 8.3k阅读时长: 29 min

 2019/01/02   Share

构建企业级云服务生态指南—-CNCF云原生生态系统大览(CNCF Cloud Native Interactive Landscape)

现在企业越来越多的用容器来部署自己的服务 , 有点企业早就架构了微服务 , 有的还在慢慢转向微服务 , 而到底用什么软件来部署 , 用什么软件比较好, 大家都是一头混乱 , 因为现在市面上的软件很多 , 也很繁杂 , 一天一个样子 , 学什么 , 怎么做 , 没有一个方向 , 也没有一个大纲来管理的企业架构 , 所以呆在树林里是看到到森林的 , 一定要高屋建瓴的去学 , 整体有个框架, 有一份云原生生态系统的地图 , 所以我整理了CNCF Cloud Native Interactive Landscape , 大部分都是比较出名的软件 , 学技术的都或多或少听过 , 下面我就来汇总介绍 , 有些没有用过 , 我们就简单介绍了 , 能有个了解即可 , 到时候再学也不迟 .

下面的东西看起来多, 很难的样子 , 其实就是CNCF官网的图的介绍而已 ,而且github上有托管资料 , 花点时间了解就能搞清楚了

CNCF致力于云原生应用推广和普及 , 它在github上有个托管 , 汇总了比较流行的云原生技术 , 并加以分类 , 希望企业在构建云原生技术的时候能够有所参考 , 其github上的地址是: https://github.com/cncf/landscape

CNCF项目的成熟度分级

CNCF旗下的项目都有成熟度分级 , 包括三种

sandbox（初级）
incubating（孵化中）
graduated（毕业）

现在毕业的项目有3个 , 分别是:

Kubernetes kubernetes2018年快年底刚刚GA的 , 2019年相信很多企业就开始部署kubernetes到生产了)
Prometheus
Envoy

下图是CNCF官网的项目全景图

CNCF全景图说明

最上层是App Definition and Development,是容器平台上的应用层，类似于手机的 app store，图中分为数据库和数据分析、流处理、SCM 工具、CI/CD 和应用定义几类，每个公司根据业务需求会有不同的应用体系
第二层是容器编排和管理, 负责容器集群的调度、服务发现和资源管理
第三层是runtime 负责容器的计算、存储、网络
往下是基础设施和配置管理，作为容器底层的基石。容器可以运行在各种系统上，包括公有云、私有云、物理机等；容器还依赖自动化部署工具、容器镜像工具、安全工具等运维系统才能工作。
右边有两块：平台和观察分析。平台是指基于容器技术提供的平台级的服务，比如常见的 Paas 服务，和 Serverless 服务。观察分析是容器平台的运维，从日志和监控方面给出容器集群当前的运行情况，方便分析和 debug

下面是一一介绍:

App Definition and Development (顶层应用程序和开发工具)

是容器平台上的应用层，类似于手机的 app store，图中分为数据库和数据分析、流处理、SCM 工具、CI/CD 和应用定义几类，每个公司根据业务需求会有不同的应用体系

Database(数据库)

生态图如下:

首先是数据库类 , 除了传统的mysql等数据库类, 还出现了为这些数据库服务的其他软件 , 比如

数据库集群工具vitess ,
SQL 数据库连接池工具 druid ,
KV 数据库 redis、couchbase,
文档类数据库MongoDB、rethinkDB、ravenDB
列式关系数据库Cassandra、Hbase、vertica,
column 数据库scylla（kvm 之父的作品，旨在成为下一代的 Cassandra 数据库）
bigchainDB：区块链数据库
carbondata：面向大数据平台的列数据文件存储格式，由国内的华为公司贡献给 Apache 基金会
crate.io：基于 elasticsearch 的分布式 SQL 数据库，适用于需要快速搜索和聚合的查询场景
MEMSQL：从名字也能看出来，这是一款内存数据库，特点自然是性能高，
Noms：采用 git 思想的支持版本控制、fork和同步的数据库
pachyderm：旨在成为一个更现代的大数据处理平台，资源调度基于 docker 和 kubernetes，底层是自己的分布式存储系统
iguazio 和 Qubole：自动化数据分析公司
SQL data warehouse：Azure SQL 数据库产品

Streaming & Messaging

生态图如下:

海量数据的实时采集、计算和查询 , 需要流处理与批处理对应 , 用来尽可能快得对数据进行分析，从而做出决策

Kinesis是亚马逊官方的流数据处理平台，是其云计算产品的一部分
cloud dataflow是 google 的流处理产品
Apex是 apache 旗下开源的新型实时数据处理平台
heron 是 twitter 开源的数据处理平台，是 apache storm 的继承者
park 和 flink 支持流处理的同时也支持批处理操作，两者定位非常相似，但内部实现的差距挺大
pulsar是比kafka和Flink更优秀的设计 , 是下一代数据处理的新星 , 而且早早就获得了apache的顶级支持 , 更是在2018击败了kafka , 成了一颗冉冉的新星

Image Build

生态图如下:

容器构建从而实现应用自动化运行在任何地方

apache brooklyn：应用管理平台，可以通过简单的操作把应用部署到常用的云平台
docker compose：定义多个容器的运行关系，docker compose 可以自动化管理这些容器的构建、生命周期、和网络连通等问题
habitat：应用自动化管理平台，可以定义应用，并且提供 Supervisor 来保证应用的正确运行
kubeVirt：用于 kubernetes 的虚拟机运行时标准接口
Packer：通过一个 yaml 文件，生成各种虚拟化平台的镜像
OPEN API：标准化的 API 接口，规范化应用和服务之间的调用

Continuous Integration & Delivery(CI/CD)

生态图如下:

持续集成和持续部署主要用于自动化地处理所有的 ops 的工作，包括从代码提交一直到应用部署到线上的整个过程的自动化。CI 侧重于构建和测试，CD 侧重于部署

jenkins 算是这个领域的翘楚，非常经典的一款软件，功能强大稳定，拥有很丰富的插件，算是开源界使用比较广泛的工具
travis CI 为开源的 github 项目免费，对私有项目收费，因此很多 github 上项目能看到它的身影
circleCI、 codeship、shippable、semaphore 都是 PaaS 产品，提供在线的 CI、CD 服务，一般提供免费和企业收费两种版本
Bamboo 是 Atlassian 公司（开发了著名的 jira 和 confluence）旗下的产品，当然也是商业化的，需要付费才能使用
drone：原生支持 docker 的 CI 开源产品，使用 go 编写，整个工作流都是基于 docker 的，最终也会自动化构建 docker 镜像，push 到 registry 上
gitlab runner：gitlab 提供的 CI 工具，gitlab CI 和 gitlab runner 一起工作，前者做控制，后者实际执行任务
spinnaker：开源的 CI 软件，可以在多个云平台运行构建和部署过程

Orchestration & Management（编排和管理）

当业务越来越复杂的时候, 容器在主机上也多了起来 , 这个时候需要有个工具能够提供资源管理、容器调度和服务发现等功能，保证多主机容器能够正常工作

Scheduling & Orchestration(调度和编排)

调度和集群管理一直是容器技术的热点领域，竞争也非常激烈。由于容器引擎已经有了标准化 , 非docker一家独占了 , 容器引擎终归是个可替换的部件 , 如何编排这些容器才是关键

集群管理竞争很激烈 , 目前来说 google 公司的 kubernetes 处于绝对的领先状态，也是目前社区发展最快的平台，随着 docker 官方支持 kubernetes，以及 azure 和 aws 。目前社区三个主流的容器调度平台是：

kubernetes：起源于 google 内部的 Borg 系统，率先提出 pod 的概念，提供自动化管理、服务发现、服务升级、有状态服务等等特性
docker swarm：docker 公司官方的容器管理平台，最大的特点是和 docker 兼容的 API 和操作命令
mesos：apache 旗下的任务调度平台，后来应用于容器调度

对于公有云上的容器服务，各大云服务商也有对应的产品：

Amazon ECS：亚马逊推出的容器服务，特点是虚拟机收费，容器免费
Azure Service Fabric：微软 Azure 的容器服务调度平台
Nomad：hashicorp 旗下的数据中心调度平台，同时支持服务和任务两种 Job，也已经支持 docker 容器
Google Cloud , google自家推出的云平台 ,各种资源也倾向于它

Coordination & Service Discovery(集群状态存储和服务发现)

有了容器管理工具 , 主机上的容器服务越来越多 , 遇到的一个问题就是这么让这些容器互相发现对方 , 做服务发现, 因为容器是不断变化的 , 不停的创建和销毁 , ip也在变 . 如何能够保存这些集群状态, 并保证不会发生错误和冲突

生态图如下:

集群的状态会保存在一个分布式键值存储系统中 , 保证数据的一致性 , 目前来说流行三款:

Zookeeper：Hadoop 的一个子项目，本来是作为 Hadoop 集群管理的数据存储，目前也被应用到容器领域，开发语言是 Java。一个缺点是使用和维护比较复杂
Consul：HashiCorp 开发的分布式服务发现和配置管理工具，docker swarm 集群之前默认使用的就是这个
Etcd：CoreOS 旗下的键值存储工具，是 kubernetes 默认的选择，因此使用范围很广

有了分布式键值存储保证一致性，还需要工具把集群数据自动写入到里面，并且需要格式化地读取和解析数据 . 工具有：

Registrator：自动监控 docker 容器，把每个容器的信息（IP、端口等）写入到键值存储中，支持 etcd、Consul
SkyDNS：基于 etcd 中的数据，对外提供 DNS 数据查询，是对 etcd 的一层封装。因为使用 etcd，所以 DNS 查询是实时的，避免了缓存导致的问题
CoreDNS：SkyDNS 继承者，主要特点是插件系统能完成各种各样的功能
ContainerPilot：Joyent 开源的容器服务发现工具，作为容器的 init 系统运行，通过定义一个 json 文件，它会把容器相关的信息更新到 consul 中、进行健康检查、运行用户定义的代码等

除外，还有两个公司开源的服务发现工具要提一下：

SmartStack：Airbnb 开源的服务发现工具，由 nerve 和 synapse 组成，安装和运维相对复杂了些
netflix OSS Eureka：netflix 开源的用于 AWS 的服务发现工具

总的来说，这些工具保证这个集群的动态信息能统一保存，并保证一致性，这样每个节点和容器就能正确地获取到集群当前的信息。

Service Proxy (服务代理)

对于负载均衡来说，HAProxy、nginx 和 F5 都是常用的方案，Traefik 是后起之秀，专门为微服务设计；RPC 框架用来在微服务内部进行通信，因为比 HTTP API 效率高而被大量使用，常用的用 Google 开源的 GRPC 、apache 旗下的 thrift 框架、Netflix 开源的自带负载均衡的 ribbon 和 avra 数据序列化框架

API Gateway(API 代理)

微服务 gateway 是统一化管理 API 注册接入、权限认证、限速、日志等功能，是微服务对外的接口。

Kong：Mashape 开源的项目，基于 openrestry（Nginx + Lua）的微服务网关，以插件为中心组织功能
Netflix Zuul：Netflix 微服务网关，使用 Java 开发，因此适用于 Java 应用，需要添加代码来使用 Zuul 提供的功能
Nginx：Nginx Plus 产品为企业提供负载均衡、代理、微服务网关的各种功能
3scale：红帽公司的 API 网关工具

这个领域也有一些公司在提供产品，比如 datawire 就专门为 kubernetes 应用提供 API gateway 和自动化源码部署的工具。

微服务开发框架 Hystrix 是 Netflix 开源的项目，能够帮助程序处理微服务交互的超时处理和容错的问题，提供熔断、隔离、降级等功能，但是只能用于 Java 语言项目，需要在程序中修改代码。

Service Mesh

是把微服务通用的功能单独抽象为一层，部署在容器管理平台中，对应用透明，并且通过简单自动化的接口来控制整个微服务的连通、灰度访问、升级、降级等功能

linkerd：开源的网络代理服务，使用 scala 语言编写，最早提出了 service mesh 的概念
envoy：C++ 编写的网络代理工具，和 linkerd 的定位相同，turbine labs 公司专门提供 envoy 的部署和管理工作
Istio：Google、IBM 和 Lyft 联合发布的微服务管理、配置和监控框架，使用 envoy 或者 linkerd 作为内部 worker，控制层面负责配置和管理，深度集成到 kubernetes 平台

service mesh 相较于之前微服务框架的最大优势是它对业务是透明的，不需要像 Netflix 提供的很多微服务工具那样对应用有侵入性，因此就不再和任何语言绑定，可以看做整个网络栈的另一个抽象层。

Runtime (运行时)

容器运行时这块是容器核心的技术，关注的是主机容器的技术模块，分为计算、存储、网络三块。

Cloud-Native Storage (网络存储)

因为容器存活时间很短的特点，容器的状态（存储的数据）必须独立于容器的生命周期，也因为此，容器的存储变得非常重要 , 下面是几种

Ceph：分布式存储系统，同时支持块存储、文件存储和对象存储，发展时间很久，稳定性也得到了验证。之前在 openstack 社区被广泛使用，目前在容器社区也是很好的选项。
GlusterFS：RedHat 旗下的产品，部署简单，扩展性强，
Hadoop HDFS：Apache 基金会下的开源文件系统项目，在大数据领域广泛使用，基于 GFS 理念的开源版本。主节点保存元数据，并负责数据分布、复制、备份决策，工作节点存储数据，每个数据会有多个副本，保存在不同的工作节点
SheepDog：起源于日本的块存储开源项目，设计之初是为了用于虚拟化平台 QEMU
Swift：openstack 项目提供的对象存储工具
LeoFS：高可用、分布式的对象存储系统，海量数据支持比较好，提供 HTTP、S3、NFS 等接口访问
minio：开源的对象存储软件，提供和 AWS S3 兼容的接口，简单易用

除了这些开源的存储技术之外，还有很多容器存储圈的技术公司：

DELL EMC：商业存储的典范，提供企业级各种需求的存储解决方案，作为商业存储的大哥，自然也会在容器存储上发力
NetApp：致力于混合云的存储方案，是一家老牌的公司，在存储行业深耕多年
Datera：一家存储创业公司，主要产品是 EDF(Elastic Data Fabric)，提供 API 优先的企业级存储方案，有纯软件和一体机两种不同的版本
Diamanti：Diamanti 一家超融合基础设施初创公司，主要为企业数据中心提供基于容器的硬件及软件支持服务
Hedvig：为私有云和混合云提供统一的数据存储服务，为虚拟机和容器提供软件定义存储
Infinit：开源的软件定义存储公司，之前是做文件跨平台传输的。产品也是统一的存储平台，为各种计算平台提供块存储、对象存储和文件存储等接口。已经被 docker 收购
Pure Storage：一家明星存储创业公司，最大的特定是对闪存的支持
StorageOS：为容器提供分布式存储的统一视图，对上层提供 API 实现存储的自动化管理，作为容器部署。产品也分为免费版和收费版
Quobyte：数据中心文件系统，被 kubernetes volume 插件直接支持

因为不同用户对存储需求不同，采取的存储方案也不同，不管是开源方案、商业方案还是自研方案，或者是文件存储、对象存储还是块存储，怎么把这些技术用到容器平台，以及保证标准化和统一化的接口，是非常有挑战性的事情，目前也有很多努力：

CSI（Container Storage Interface）：定义云应用调度平台和各种存储服务接口的项目，核心的目标就是存储 provider 只需要编写一个 driver，就能集成到任何的容器平台上
libStorage：EMC 旗下研发的一个存储开发框架，旨在开发与容器平台无关的存储框架，大致的思想是 libstorage 来处理和容器平台的交互，存储框架只需要接入到该框架就行
REX-Ray：基于 libStorage 实现的存储管理平台，支持大部分的存储提供商，也能运行在大多数操作系统上
openSDS：开放的软件定义存储标准，集合各大存储厂商，提供统一管理的存储标准，隶属于 Linux 基金会
rook：基于 ceph 作为后台存储技术，深度集成到 kubernetes 容器平台的容器项目，因为选择了 ceph 和 kubernetes 这两个都很热门的技术，并且提供自动部署、管理、扩展、升级、迁移、灾备和监控等功能，所以很受关注
portworx：针对容器技术打造的，把每个节点的存储资源组成一个存储池，每个数据自动进行备份，并通过和容器平台调度深度集成保证数据高可用。分为免费版和商业版

Container Runtime(容器运行时)

严格来说其实容器技术早在Linux的时候就有了 , 之后docker一家独大 , 有垄断之势 , 而且还推出了收费版, 社区反对激烈, 后来google等公司为了对抗 , 推出了rkt , 在一番激烈角逐后, docker公司退缩 , 愿意和google等公司联合推出标准 , 成立了OCI（Open Container Initiative）

OCI（Open Container Initiative）是一个促进容器标准化的组织，主要工作是容器 runtime 和镜像的标准化协议

containerd：docker 公司从原来的 docker 引擎中剥离出来的容器核心功能，具有镜像管理和容器隔离两大功能，底层使用 runc
rkt：CoreOS 公司提出的容器引擎技术，一直作为 docker 的直接竞争对手存在，对于促进容器标准化贡献很大
lxd：基于 linux 老牌容器管理工具 lxc，旨在提供更好用的接口，最大的特色是使用容器技术提供类似虚拟机的服务
runv：以兼容 OCI 接口的方式管理虚拟机，支持 kvm、Xen、QEMU 等虚拟化技术。换句话说，可以直接把虚拟机作为 runtime 运行在容器集群管理平台上
Intel Clear Containers：Intel 公司推出的容器技术
CRI-O 是 kubernetes 推出的东西，它是 kubelet 和 OCI runtime 之间的桥梁，它内部采用 OCI 标准，因此可以兼容各种 runtime（比如 runc、Clear Container等），对上它提供 CRI 接口供 kubelet 调用。这样的话，CRI-O 的存在能够让 kubelet 使用任何 OCI 兼容的 runtime，从而绕过 docker、rkt 这种完整容器管理工具。

Cloud-Native Network (云原生网络)

网络最重要的功能是提供不同计算资源的连通，随着虚拟化和容器技术的发展，传统的网络方案已经无法满足云计算快速增长、不断变化的网络需求。不同用户对网络的要求也越来越高：

安全性：保证私有和公有云网络的安全，网络流量能够加密，不被窃听和修改
多租户：云计算需要同时为多个租户提供网络服务，不同租户之间互相独立而且隔离
快速响应：容器的生命周期大大缩短，集群的网络在实时动态变化，网络方案需要感知网络的变化，并快速提供服务
网络迁移：虚拟机和容器会在集群上迁移和调度，网络方案需要支持计算资源跨主机迁移后的连通
监控和调试：云上的网络环境，让整个网络的流量变得更加复杂，我们需要新的工具让网络可视化，并做到自动化运维
……

因此，在云计算和容器这块涌现出很多网络解决方案和厂商，试图解决这些问题：

cni（Container Network Interface）：kubernetes 和 CoreOS 提出的容器网络接口标准，旨在为容器平台提供统一的网络访问模式，目前很多网络方案都已经集成进来
calico：基于 BGP 的纯三层网络方案，性能很高，并且提供强大的网络防火墙功能，以满足用户对安全性的需求
canal：基于 flannel 和 calico 提供 kubernetes pod 之间网络防火墙的项目
contiv：思科推出的网络方案，支持 vxlan 和 vlan 方案，提供了多租户和主机访问控制策略功能
cilium：利用 Linux 原生技术提供的网络方案，支持 L7 和 L3、L4 层的访问策略
flannel：CoreOS 主要的容器网络项目，主要用于 kubernetes 平台提供 pod 之间的连通性，提供多种连网方案，部署和管理简单
midokura：日本 SDN 网络公司，主要产品是开源的 MidoNet，之前广泛用于 openstack 中，目前有很多把它应用到容器领域的尝试
openContrail：Juniper 收购的开源网络虚拟化平台，目前已经加入 linux 基金会。OpenContrail 是一个可扩展的网络虚拟化控制层，提供了丰富的软件定义网络功能和安全性
Open vSwitch：linux 平台的虚拟交换机软件，除了提供和 Linux 虚拟网桥类似功能外，还支持 openflow 协议
weave net：Weaveworks 公司开源的 docker 跨主机网络方案，安装和使用都比较简单，内部也是通过 overlay 网络实现的
romana：Panic Networks 推出的网络开源方案，基于 L3 实现的网络连通，因此没有 overlay 网络带来的性能损耗，但是只能通过 IP 网段规划来实现租户划分，不够灵活
tigera：网络方案初创公司，主推的方案是把 flannel 和 calico 集成到一起的 canal，应用Calico的网络策略到 Flannel 中

也有很多的商业公司为企业提供网络解决方案：

aviatrix：混合云网络解决方案提供商，集成 AWS、Azure、Google 等公有云网络，在同一平台管理公司混合云网络
Big Switch：下一代数据中心网络公司，提供 SDN 可编程的网络方案，主要有 Big Cloud Fabric 和 Big Monitoring Fabric 两种产品方案
vmware NSX：虚拟化厂商 vmware 提供虚拟化网络方案
cumulus：主要产品是 cumulus 操作系统，继承了众多的网络软件，提供丰富的网络功能。能够解除数据中心网络设备硬件和软件锁定的局面，为网络硬件带来软件的灵活特性
nuagenetworks：致力于数据中心 SDN 网络的公司，提供解决方案

Provisioning（部署）

有了物理机和虚拟机，在运行容器服务之前，我们还需要为容器准备标准化的基础环境，以及保证基础设施的自动化，Iaas 和这部分共同组成了容器平台的地基

Automation & Configuration

自动化配置工具，保证容器运行的系统配置的一致性，并提供升级、补丁等功能，一般也可以用来 bootstrap 容器服务

ansible 比较简洁，用 ssh 来自动化部署，使用 python 编写
cfEngine 是这个领域非常老的工具，可以说是配置管理的元老，用 C 编写，因此性能会更好，但是学习曲线也更曲折
chef 用 ruby 编写，而且配置文件格式也是 ruby DSL，因此对于 ruby 程序员非常亲切友好
saltstack采用 zeroMQ 作为消息队列，实现 master-salve 模式，兼具性能和灵活性，但同时整个系统也更加复杂
puppet 是这个领域的老大哥，以成熟稳定著称，社区文档也更丰富
Bosh：CloudFoundry 旗下的产品
Cloudify：云应用编排系统，能够让用户定义软件，然后部署到不同的云环境中
CloudFormation：AWS 提供的基础配置服务，能够通过配置文件定义要创建的各种 AWS 服务，然后一键完成集群或者系统的搭建
Ubuntu Juju：Ubuntu 提供的管理工具，能够自动化把几百种服务部署到不同的平台
Terraform：HashiCorp 旗下的基础设施配置工具，通过定义一份配置文件，Terraform 能够在不同云提供商运行服务，是 Infrastructure as Code 的信奉者
Manage IQ：统一管理云主机、容器、网络、存储的 IT 平台
kubicorn：管理多个 kubernetes 集群的工具，集群可以在不同的云上
Helm：kubernetes 软件包安装工具，能够安装多个 kubernetes 资源，类似于 ubuntu 的 apt 工具

Container Registries

容器仓库是容器平台的基础, 用来存放镜像 , 有许多厂商提供了仓库 , 不过国内公司都是喜欢自建仓库

Harbor 是开源的企业级容器镜像管理平台
Portus 专门为 Docker registry 提供授权服务
registry docker 官方的镜像仓库
ECR（Elastic Container Registry）是亚马逊的, Azure 和 Google 云 registry、此外 Quay、project atomic、JFrog Artifactory 也是比较著名的容器镜像服务提供商

Security & Compliance

容器安全

notary 和 tuf（the update framework）是 CNCF 旗下的两个项目，tuf 是开源的安全和验证标准，notary 是它的一个实现，notary 可以用来验证镜像的安全性，也可以用来安全地发布软件包。
clair：coreOS 开源的容器安全性分析工具
twistlock 是云原生系统的安全性平台
NeuVector 是网络安全分析工具
aqua 也是容器安全平台，提供镜像、容器、用户认证、网络流量限制等多种安全功能
anchore 提供了一系列容器环境安全分析、审查和扫描工具

Key Management

和安全相关的另一个问题是机密信息，包括密码数据、密钥等。

Keywhiz、pinterest 开源的 knox、lyft 开源的密码存储工具 confidant 和 HashiCorp 开源的 vault想要解决机密信息的存储，它们通过加密的方式把内容保存到后端存储中，而且提供了 auditing 等额外功能。

spiffe 和 spire 是一对的，spiffe 定义了服务的认证标准和认证信息的标准，spire 是它的一个实现，但是目前还没有达到生产可用。

Public

公有云提供商 , 如下图:

Platform（平台）

Certified Kubernetes - Distribution

其中数rancher最为活跃和强大 , 可以直接创建kubernetes集群, 相当于要自己部署复杂的kubernetes , rancher显然是更简单一点, 而且集成了许多功能 , 目前稳定版已经2.0 , openshift是redhat旗下的 ,而且国内大厂也有许多做的 , 比如阿里, 京东 , 华为, 七牛云等

Hosted

有许多云厂商也提供kubernetes等云原生的支持 , 详细看下面图片:

Installer

PaaS/Container Service

flynn 是基于 docker 容器技术的开源 PaaS 软件 ,hyper.sh 以容器接口来提供虚拟机服务

Observability & Analysis（观察和分析）

平台建立以来,我们还得知道服务运行的情况, 需要监控服务的状态 , 提早发现问题, 便于出现问题可以排查问题

Monitoring(监控)

监控一般都是监控主机的cpu , 内存 ,硬盘 , io等等 , 容器的出现, 就有涌现了许多监控容器的健康状态的

zabbix 是老牌的监控工具，功能强大
Prometheus：时序数据库，提供了工具能读取 HTTP 接口暴露的数据保存起来，提供了丰富的查询接口以及一个 web 界面
coscale：专门为容器和微服务优化的监控平台
Nagios 和 graphite 是另外两个经典的监控工具
datadag也是非常好的监控工具 , 监控网络状态主机信息等
sensu是新兴的监控工具
grafana是图形化的监控工具 , 能够用图表表达
influxdb 和 openTSDB 都是时序数据库，后者是基于 HBase 的。
AWS CloudWatch 是AWS 自家的监控工具，当然是负责 AWS 云上的服务监控
Azure Log Analytics 是微软家日志监控工具
sentry：业务日志监控工具 , 错误收集工具，能够集中式地查看应用的 crash report 和 traceback 信息
server density：专注于服务监控的 SaaS 服务平台
statsD：etsy 开源的数据统计信息，可以把数据继续发到后端的监控平台，比如 graphite
sysdig：容器和 kubernetes 监控工具，同时提供了付费的监控服务

Logging

日志可以提供监控功能 , 也能进行错误调试 , 便于找出错误

fluented 是一个开源的基于数据流（stream）的日志收集框架
graylog 是另外一个开源的选择，它们的思想都是把日志从系统各处收集起来进行统一分析、过滤和管理
elastic 提供 ELK（Elasticsearch、Logstash、Kibana）技术栈负责日志收集，也提供在线的企业级 Saas 服务。
loggly 是一个在线的日志分析服务，需要付费使用
logz.io 提供管理的 ELK 在线服务，提供 ELK as a service，并且可以基于 AI 对数据进行分析；另外一家声称支持 AI 分析的日志服务公司是 loom systems
splunk 这家公司也提供日志分析服务
papertrail、sematext、sumologic 也都提供类似的日志分析服务。

Tracing(服务调用追踪)

对于微服务来说，我们需要知道一个请求到底经过了哪些组件，每个组件耗费了多少时间，错误发生在中间的哪个步骤，每次调用的网络延迟是多少等等。对于使用不同语言、开发框架、数据库、和系统的微服务，我们需要有统一的跟踪标准，这就是 tracing 要做的事情。分布式的 tracing，一般都受到 google Daper 系统的设计影响

这些 tracing 工具都需要在应用中编写对应的代码，和 logging 和 metrics 类似，用户可以自定义要 tracing 代码块的范围和父子关系。此外，也有很多工具会自动化嵌入服务组件之间的 tracing 数据，比如之前讲过的 Istio。

tracing 可以和 metrics 结合一起使用，tracing 负责组件和微服务之间的数据分析，metrics 负责单个组件内的性能数据监控

opentracing是一个开放的 tracing 接口标准和文档，提供了各种语言客户端的实现
jaeger是Uber开源的分布式追踪系统 , 有着图形化的web界面 , 多用在kubernetes中 , 后端也用cassandra和ES等存储数据
Zipkin是根据Google Dapper的论文设计的全链路监控系统，由Twitter公司开发。 Zipkin 以Trace 结构表示对一次请求的追踪，又把每个Trace 拆分为若干个有依赖关系的Span
Spring Cloud为开发者提供了在分布式系统(如配置管理、服务发现、断路器、智能路由、微代理、控制总线、一次性Token、全局锁、决策竞选、分布式会话和集群状态)操作的开发工具。使用SpringCloud开发者可以快速实现上述这些模式