云原生

云原生（Cloud Native）代表了现代软件架构从传统部署方式向平台化、自动化、弹性化的系统范式转变。它不仅是一组技术集合，更是一个应用架构模型、平台能力体系与运营治理模型的统一框架。

本文从本质、核心模型、能力体系、架构分层、治理体系、类型分类、平台工程、演进趋势等角度，系统化呈现云原生知识体系。

云原生的本质

云原生的本质可以抽象为三大核心：

应用架构的现代化

应用通过容器化、微服务化、无状态化、声明式核心能力构建，使应用具备可移植、可扩展、自愈与灵活交付的能力。

核心特性包括：

• 不可变基础设施
• 无状态进程与横向扩缩容
• 服务边界清晰的松耦合架构
• 标准化接口与协议

平台能力的统一抽象

云原生利用 Kubernetes 等技术将计算、存储、网络、调度、安全等能力统一抽象为平台层 API，从而屏蔽底层基础设施差异，实现应用与基础设施的解耦。

运行模型的声明式与自动化

云原生使用声明式 API、IaC、GitOps、自动调度、自愈机制构建统一执行模型，从而实现：

• 自动化部署与回滚
• 自动扩缩容
• 一致性环境
• 事件驱动与声明式状态收敛

这三部分共同形成云原生的核心定义：云原生是“应用架构 + 平台能力 + 声明式运行模型”的统一体系。

核心抽象模型

为了从系统工程角度统一理解云原生能力，本篇文档采用三个关键抽象：

云原生三维核心模型

云原生能力可定义为三大维度：

应用维度

应用如何设计、交付、运行，包括：

• 12-Factor 应用模型
• 微服务架构
• 无状态与幂等性
• 服务治理模型

平台维度

平台如何承载和调度应用，包括：

• 容器运行时
• Kubernetes 编排
• 服务网格
• 网络、存储、安全等基础能力

运行模型维度

系统如何交付、变更、扩缩、恢复：

• IaC / GitOps
• 自动化调度
• 资源治理
• 自愈机制
• 可观测性与事件驱动

三维模型帮助团队从战略层理解云原生，而非陷入工具视角。

云原生平台与应用的四层结构

云原生系统可分为四个抽象层级，它们共同构成完整的平台体系：

应用层

• 微服务
• 无状态、可扩展应用
• Serverless 函数
• 应用交付流程（构建、发布、灰度）

平台层（云原生核心）

• Kubernetes 编排
• 服务网格
• API Gateway
• 配置管理与密钥管理
• 统一日志/监控/追踪模型

基础设施层

• 计算（VM、Bare Metal、GPU）
• 网络（CNI、负载均衡）
• 存储（CSI、对象存储、分布式存储）
• 镜像仓库、网络策略

管理与治理层

• 可观测性体系
• 安全与零信任模型
• 成本治理
• 资源调度策略
• 合规与审计

四层结构强调云原生并非只是技术栈，而是一套整体系统。

云原生应用模型

十二要素应用模型（12-Factor）

12-Factor 模型依然是构建云原生应用的基础规范，包含代码一致性、依赖管理、配置外部化、日志事件化、无状态进程等要求。

其核心贡献在于为“可移植、可扩展、可自动化”提供标准。

应用运行模型

云原生应用需要满足：

• 能快速启动与优雅终止
• 能完全靠外部配置运行
• 能在任意节点无差别部署
• 能在容器环境中自小规模扩展

这些要求直接影响 CI/CD、缩容策略、调度策略。

云原生能力体系（能力树模型）

云原生能力可抽象为六大类，每类包含多项底层能力：

交付能力

• 持续集成（CI）
• 持续交付/部署（CD）
• 镜像规范、版本化控制
• 灰度发布、金丝雀发布、蓝绿发布

弹性能力

• HPA/VPA
• 节点与 Pod 自愈
• 水平、垂直扩缩容
• 异地多活架构

可观测性

• 指标（Metrics）
• 日志（Logging）
• 链路追踪（Tracing）
• 基于事件的告警

安全能力

• 身份认证与授权（RBAC）
• mTLS / 零信任
• 镜像与供应链安全
• 策略管控（OPA/Gatekeeper）

网络能力

• 服务发现
• 负载均衡
• 服务网格
• 网关与入口控制器

存储能力

• 持久化卷（PV/PVC）
• 动态存储供应
• 多可用区存储
• 数据一致性与快照

能力树帮助团队构建平台边界与技术规划。

云原生架构模型

控制面、数据面与管理面模型

云原生治理可抽象为三种角色：

数据面（Data Plane）

处理实际应用流量：

• Envoy Sidecar
• 容器运行时
• Ingress/Service Proxy

控制面（Control Plane）

负责策略与调度：

• Kubernetes Scheduler
• Istio Pilot
• API Gateway 控制器

管理面（Management Plane）

负责全局管理：

• K8s API Server
• GitOps 控制器
• 日志/监控控制器

该模型有助于定义职责与边界。

云原生边界与取舍

云原生落地过程中存在多种边界与权衡：

微服务边界

• 自治性提升 ↔ 系统复杂度提升
• 服务拆分粒度过小会导致治理成本暴涨

服务网格边界

• 增强治理能力 ↔ Sidecar 成本增高
• 延迟、资源占用、流量路径变复杂

多云边界

• 避免厂商绑定 ↔ 技术栈统一难度极高
• 成本与运维复杂度暴涨

Serverless 边界

• 弹性极强 ↔ 冷启动和调试困难
• 适合事件驱动，不适合高并发低延迟核心链路

这些边界是云原生平台规划不可绕过的内容。

云原生生态体系

生态可分为以下典型类别：

• 容器与运行时：Docker、containerd
• 编排平台：Kubernetes、OpenShift
• 服务网格：Istio、Linkerd
• 可观测性：Prometheus、Grafana、Jaeger
• CI/CD：Jenkins、GitLab CI、Tekton
• 安全与供应链：Notary、Trivy、Falco

生态图帮助团队理解技术选择空间。

平台工程视角下的云原生

Platform Engineering 逐渐成为云原生落地的主导方向。其目标是构建 内部开发者平台（IDP），提供自助式交付与标准化开发路径（Golden Path）。

核心包括：

• 标准化开发模板
• 自动化环境搭建
• 统一发布控制
• 统一可观测能力
• 自动化安全扫描
• 内部 API 文档化与治理

云原生技术成为平台工程的基础，而平台工程是云原生的落地形态。

演进趋势

技术趋势

• Serverless 2.0
• 边缘云原生化
• GPU 与 AI 原生调度
• 安全供应链治理

架构趋势

• 服务网格向数据网格/存储网格延伸
• 多集群联邦化
• 平台工程主导的 PaaS 化

运维趋势

• GitOps 大规模应用
• AIOps 与智能运维
• 混沌工程成为韧性保障核心

云原生选型方法论

选型应基于以下维度：

技术成熟度

社区活跃度、版本稳定性、生态规模

运维复杂度

学习成本、集群规模、治理成本

安全性

零信任能力、供应链安全、策略库

性能

资源开销、延迟表现

成本效益

资源成本、管理成本、云平台费用

选型不仅看技术“是否先进”，更要看团队是否能长期承载。

总结

云原生不是单一技术，而是应用架构、平台能力、治理体系与自动化运行模型的集合。

关联内容（自动生成）

• [/软件工程/DevOps.html](/软件工程/DevOps.html) DevOps是云原生的重要组成部分，共同构成了现代化软件交付和运维体系，强调文化、自动化、度量和共享
• [/运维/K8s.html](/运维/K8s.html) Kubernetes是云原生生态的核心编排平台，提供了容器化应用的部署、扩展和管理能力
• [/操作系统/容器化.html](/操作系统/容器化.html) 容器化是云原生的基础技术，提供了应用封装、隔离和可移植性的核心能力
• [/运维/Docker.html](/运维/Docker.html) Docker是容器化技术的代表实现，为云原生应用提供了标准化的打包和运行环境
• [/软件工程/微服务/微服务.html](/软件工程/微服务/微服务.html) 微服务架构是云原生应用的主要设计模式，强调服务的自治性、无状态性和松耦合
• [/软件工程/微服务/ServiceMesh/ServiceMesh.html](/软件工程/微服务/ServiceMesh/ServiceMesh.html) 服务网格是云原生架构中处理服务间通信的关键组件，提供了流量控制、安全和可观测性
• [/软件工程/架构/Serverless.html](/软件工程/架构/Serverless.html) Serverless是云原生演进的高级形态，代表了更极致的弹性、自动化和按需付费模式
• [/运维/持续集成.html](/运维/持续集成.html) 持续集成是云原生CI/CD体系的重要环节，确保代码变更能够快速、安全地集成到主干
• [/运维/持续交付.html](/运维/持续交付.html) 持续交付与云原生紧密结合，提供了从开发到生产的全自动化交付流水线
• [/软件工程/微服务/服务治理/服务治理.html](/软件工程/微服务/服务治理/服务治理.html) 服务治理是微服务和云原生架构中确保服务稳定性和可管理性的关键能力
• [/软件工程/微服务/服务治理/服务监控.html](/软件工程/微服务/服务治理/服务监控.html) 服务监控是云原生可观测性体系的重要组成部分，包含指标、日志、链路追踪
• [/操作系统/虚拟化.html](/操作系统/虚拟化.html) 虚拟化技术是容器化和云原生的基础，提供了资源隔离和抽象的底层支撑
• [/软件工程/微服务/部署.html](/软件工程/微服务/部署.html) 云原生环境下的微服务部署模式与传统方式有显著差异，强调自动化和声明式管理
• [/软件工程/架构/系统设计/网关.html](/软件工程/架构/系统设计/网关.html) API网关在云原生架构中承担南北向流量管理，与服务网格协同构成完整的流量治理体系
• [/中间件/消息队列/消息队列.html](/中间件/消息队列/消息队列.html) 消息队列在云原生架构中支撑异步通信、事件驱动和解耦，特别在Serverless场景中应用广泛