2013年一個名叫“Docker”的開源項目發(fā)布，以“應(yīng)用封裝+容器鏡像”直接將一個應(yīng)用運行所需的完整環(huán)境實現(xiàn)了“一次發(fā)布，隨處運行”，徹底解決了PaaS用戶一致性的問題，進而通過Kubernetes 開源項目，采用了一整套容器化設(shè)計模式和對應(yīng)的控制模型，從而明確了如何以容器為核心構(gòu)建真正能夠跟開發(fā)者對接起來的應(yīng)用交付和開發(fā)范式。容器+Kubernetes技術(shù)的逐步成熟與發(fā)展，以“云原生”為關(guān)鍵詞的技術(shù)生態(tài)雛形基本確立。

?伴隨著云時代的演進，大家言必稱“云原生”，而“云原生”也被很多人視為企業(yè)數(shù)字化轉(zhuǎn)型的關(guān)鍵節(jié)點，甚至是業(yè)務(wù)成敗的決定性因素。那么究竟什么是“云原生”呢？云原生技術(shù)在數(shù)據(jù)庫相關(guān)領(lǐng)域又是被如何運用的？我們一起來一探究竟。

何謂云原生？

云原生是一種構(gòu)建和運行應(yīng)用程序的方法，是一套技術(shù)體系和方法論。

?云原生（CloudNative）是一個組合詞，Cloud+Native。

?Cloud表示應(yīng)用程序位于云中，而不是傳統(tǒng)的數(shù)據(jù)中心；Native表示應(yīng)用程序從設(shè)計之初即考慮到云的環(huán)境，原生為云而設(shè)計，在云上以最佳姿勢運行，充分利用和發(fā)揮云平臺的彈性+分布式優(yōu)勢。

?目前對于“云原生”這個概念，認可度較高的是CNCF（云原生計算基金會）給出的定義：

?云原生技術(shù)有利于各組織在公有云、私有云和混合云等新型動態(tài)環(huán)境中，構(gòu)建和運行可彈性擴展的應(yīng)用。云原生的代表技術(shù)包括容器、服務(wù)網(wǎng)絡(luò)、微服務(wù)、不可變基礎(chǔ)設(shè)施和聲明式API。這些技術(shù)能夠構(gòu)建容錯性好、易于管理和便于觀察的松耦合系統(tǒng)。結(jié)合可靠的自動化手段，云原生技術(shù)使工程師能夠輕松地對系統(tǒng)做出頻繁和可預(yù)測的重大變更。

?可以說云原生是生在云上，長在云上，也應(yīng)用于云上。

?

云原生四要素

?云原生不是一項技術(shù)或一個產(chǎn)品，而是一種系統(tǒng)化的方法論和技術(shù)的集合。只有滿足“上云”特征，或者說專門面向“云”設(shè)計的應(yīng)用，才可以稱之為云原生應(yīng)用。

?CNCF認為云原生系統(tǒng)應(yīng)該具備三大特征：容器化封裝、自動化管理、面向微服務(wù)。要充分理解云原生，必須對每個板塊進行了解，而當(dāng)前，業(yè)界對云原生的看法是一致的，那就是四要素：微服務(wù)、容器化、DevOps、持續(xù)交付。

?

?

微服務(wù)：

一個微服務(wù)基本是一個能獨立發(fā)布的應(yīng)用服務(wù)，因此可以作為獨立組件升級、灰度或復(fù)用等，對整個大應(yīng)用的影響也較小，每個服務(wù)可以由專門的組織來單獨完成，依賴方只要定好輸入和輸出口即可完全開發(fā)，甚至整個團隊的組織架構(gòu)也會更精簡，因此溝通成本低、效率高。

?

容器化：

Docker是應(yīng)用最為廣泛的容器引擎，在思科谷歌等公司的基礎(chǔ)設(shè)施中大量使用，基于LXC技術(shù)，起到應(yīng)用隔離作用，為微服務(wù)及其所需的所有配置、依賴關(guān)系和環(huán)境變量移動到全新、無差別的運行環(huán)境，移植性強。

kubernetes是容器編排系統(tǒng)，用于容器管理，容器間的負載均衡，重啟失敗的容器以及編排容器使用的存儲，可以說推動了云原生的流行和發(fā)展。

?

DevOps：

這是個組合詞，Dev+Ops，就是開發(fā)+運維，不像開發(fā)和產(chǎn)品，經(jīng)常刀刃相見，實際上DevOps是一個敏捷思維，是一個溝通文化，也是組織形式。

DevOps強調(diào)的是高效組織團隊之間如何通過自動化的工具協(xié)作和溝通來完成軟件的生命周期管理，從而更快、更頻繁地交付更穩(wěn)定的軟件，為云原生提供持續(xù)交付能力。

?

持續(xù)交付：

敏捷開發(fā)要求隨時有一個版本可以上到大群環(huán)境，所以要持續(xù)交付。

持續(xù)交付是不誤時開發(fā)，不停機更新，小步快跑，反傳統(tǒng)瀑布式開發(fā)模型，這要求開發(fā)版本和穩(wěn)定版本并存，需要更多流程和工具支撐。

?

云原生數(shù)據(jù)庫管理工具的誕生

?云計算時代的第一個十年，大多數(shù)互聯(lián)網(wǎng)公司的應(yīng)用從誕生之初就生長在云端；如今，金融、制造、醫(yī)療以及政務(wù)等領(lǐng)域的企業(yè)和機構(gòu)也逐漸將業(yè)務(wù)遷移至云上。

?企業(yè)的云化不僅僅是基礎(chǔ)設(shè)施和平臺的升級，應(yīng)用也需要摒棄傳統(tǒng)的設(shè)計方法，從架構(gòu)設(shè)計、開發(fā)方式到部署維護整個軟件生命周期都基于云的特點設(shè)計，從而構(gòu)建原生為云而設(shè)計的應(yīng)用，這樣才能在云上以最佳姿勢運行，充分利用和發(fā)揮云平臺的彈性。

?目前，八成新應(yīng)用都是云原生化的。而Gartner數(shù)據(jù)顯示，50%的傳統(tǒng)老舊應(yīng)用也被以云原生化的方式改造，應(yīng)用開發(fā)大量轉(zhuǎn)向微服務(wù)、Kubernetes，數(shù)據(jù)庫也在上云，比如阿里云rds、騰訊tdb、亞馬遜aurora等等。作為開發(fā)、測試、運維左膀右臂的數(shù)據(jù)庫管理工具，上云也成為了必然趨勢。

?而基于云原生技術(shù)，數(shù)據(jù)管理工具中誕生了一批像阿里云DMS、CloudQuery這樣的新型數(shù)據(jù)操作平臺，傳統(tǒng)的老牌開源管理工具DBeaver也推出了Cloud版本——CloudBeaver，它們解決了傳統(tǒng)數(shù)據(jù)管理工具如Navicat、DataGrip存在的問題，突破了傳統(tǒng)數(shù)據(jù)管理壁壘，相較于傳統(tǒng)的數(shù)據(jù)庫管理工具，它們主要擁有以下特征。

?① 無操作系統(tǒng)限制。不同于傳統(tǒng)數(shù)據(jù)操作工具對操作系統(tǒng)的限制，云原生數(shù)據(jù)管理工具對操作系統(tǒng)沒有任何限制。

② 更加廣泛的數(shù)據(jù)源支持。云原生數(shù)據(jù)管理工具能夠支持更廣泛的數(shù)據(jù)源，并且對于數(shù)據(jù)源的管控更為多樣化，用戶可根據(jù)自身需求選擇需要支持的數(shù)據(jù)庫。而傳統(tǒng)數(shù)據(jù)管理工具對于數(shù)據(jù)源的管控則非常嚴格，每個用戶終端對數(shù)據(jù)源的支持都一樣，無法根據(jù)自身需求進行選擇。

③ 統(tǒng)一的管理控制臺。對比于傳統(tǒng)數(shù)據(jù)操作平臺每一個使用者都需要下載終端，阿里云DMS、CloudQuery無需安裝任何軟件，只需一個云服務(wù)器或普通服務(wù)器就可進行部署，支持公有云、私有云和混合云。并且將所有數(shù)據(jù)庫統(tǒng)一收納在一個入口，僅需一個賬號和一個瀏覽器便可登錄使用。

④ 細粒度用戶權(quán)限管控。在我們?nèi)粘９ぷ髦?，開發(fā)、測試、運營等不同角色的人員都需要擁有查詢數(shù)據(jù)庫的權(quán)限，在傳統(tǒng)數(shù)據(jù)庫管理工具中，通常是多人甚至一個團隊共用一個賬號，這就容易增加用戶權(quán)限過大的不可控風(fēng)險。而在CloudQuery這類云原生數(shù)據(jù)庫管理工具中，可做到細粒度用戶權(quán)限管控。如限制低權(quán)限用戶對某些數(shù)據(jù)庫的訪問，甚至可對這類用戶設(shè)置只可讀不可更改的操作權(quán)限，可以有效控制不同用戶的操作權(quán)限，大大降低甚至避免因用戶權(quán)限過大帶來的風(fēng)險。

⑤ 具備數(shù)據(jù)審計分析功能。傳統(tǒng)數(shù)據(jù)庫管理工具并不具備數(shù)據(jù)庫審計分析功能，只能記錄操作日志，而云原生數(shù)據(jù)庫管理工具可對數(shù)據(jù)庫進行事中及事后審計分析。當(dāng)用戶執(zhí)行了某條查詢語句后，過程中會出現(xiàn)兩個檢查點。

第一個檢查點是權(quán)限檢查，平臺會判斷該用戶是否具有相應(yīng)數(shù)據(jù)庫和數(shù)據(jù)表的權(quán)限，若用戶是越權(quán)操作，則會跳出提示，詢問是否申請該操作權(quán)限。

第二個檢查點是會對高風(fēng)險語句進行攔截，比如在DBA設(shè)置的規(guī)范里不允許用戶直接執(zhí)行沒有WHERE條件的SQL語句，可以直接攔截掉存在較高風(fēng)險的SQL語句。第二個檢查點還可以進行執(zhí)行人限流，比如某人在一天之內(nèi)已經(jīng)查詢了兩萬條數(shù)據(jù)，如果他還需要繼續(xù)查詢就可能存在安全問題，因此也會對其請求進行攔截。

此外，云原生數(shù)據(jù)庫管理平臺的審計功能還包括了事后追蹤。在平臺中，用戶的任何操作行為都是可管控可追蹤的，因此一旦發(fā)生數(shù)據(jù)庫安全事件，則可進行安全事件回放，追蹤到操作嫌疑人。

⑥ 更加便捷的迭代更新。對于云原生數(shù)據(jù)庫管理工具來說，因為部署在云上，一次更新即可供整個企業(yè)使用，而無需像傳統(tǒng)工具那樣，每個人都需要在自己的桌面端進行更新。

?

總結(jié)

隨著云計算的普及與云原生的廣泛應(yīng)用，越來越多的從業(yè)者、決策者清晰地認識到“云原生化將成為企業(yè)技術(shù)創(chuàng)新的關(guān)鍵要素，也是完成企業(yè)數(shù)字化轉(zhuǎn)型的最短路徑”，企業(yè)應(yīng)用上云已經(jīng)不僅僅是一種趨勢，更是現(xiàn)代企業(yè)開發(fā)模式的必然要求。企業(yè)通過采用基于云原生的技術(shù)和管理方法而生成的應(yīng)用，能夠持續(xù)地享受到“云計算”提供的源源不斷的高效服務(wù)，如：

① 高擴展性。彈性作為云計算的重要特征，理論上不受資源限制，可以無限占用資源，云原生應(yīng)用的彈性包括應(yīng)用使用資源的彈性和應(yīng)用實例彈性擴展的彈性。舉個例子，因為云原生應(yīng)用可以被在線用戶隨時訪問，各種原因都有可能導(dǎo)致應(yīng)用的流量在短時間內(nèi)激增，而云原生的應(yīng)用可以隨業(yè)務(wù)的需要隨時迅捷地在線伸縮資源以應(yīng)對流量在短時間內(nèi)的大幅波動。

② 安全性。云原生的應(yīng)用通過對服務(wù)部署的網(wǎng)絡(luò)（VPC）的設(shè)計，利用對網(wǎng)關(guān)和防火墻的設(shè)計和配置，對應(yīng)用服務(wù)提供多層的安全保護，可抵御眾多常規(guī)安全威脅。

③ 運維自動化。云原生應(yīng)用具備自動化異常分析診斷能力，無需登錄服務(wù)器，使運維從自助轉(zhuǎn)變?yōu)樽詣踊?/p>

……

云時代下，我們必須以全新的理念來看待軟件架構(gòu)和基礎(chǔ)設(shè)施，只有從這個角度理解云原生才能得到正確的答案。未來必然是屬于云原生的，企業(yè)變革的絕不僅僅是工具，而是從思想到方法，再到工具的一整套理念。只有這樣，才能更好迎接云時代的到來。