2022 云原生服务网格五大趋势

在 “前沿开源技术领域解读” 部分，多位在其领域有所建树的一线开发者和开源商业化公司创始人，对目前国内外流行的前沿开源技术领域过去的发展和未来的趋势进行了深入的洞察，覆盖开源云原生、开源 AI、开源大前端、开源大数据、开源 DevOps、RISC-V、开源操作系统、开源数据库、编程语言九大领域。

 

2022 云原生服务网格五大趋势

2022 年，云原生展露了一些趋势。因我更多地关注服务网格领域，在此就该方向谈谈我的观点，欢迎其他专家交流。

一是零信任的云原生安全备受关注。CNCF 在《云原生安全白皮书》中指出，“我们需要在应用安全生命周期中采用更自动化和安全的架构设计（如零信任）”，这表明云原生安全越来越受重视。零信任安全意味着默认情况下，网络内外都不信任任何人，并且要对试图访问网络资源的每一个人进行验证。部署服务网格有助于缩小云原生部署的攻击面，并为构建零信任应用网络提供关键框架。

二是 API 网关与服务网格融合。Ingress 作为 Kubernetes 的初代入口网关，资源模型过于简单，以致无法适应当今的可编程网络。Gateway API 作为 Kubernetes 入口网关的最新成果，它通过角色划分将关注点分离，并提供跨 namespace 支持使其更适应多云环境，已获得大多数 API 网关的支持；入口网关（南北向）与服务网格（东西向，集群内路由）存在部分功能重叠，Gateway API 为两者的融合提供了新的参考模型。

三是 eBPF 开始兴起。越来越多的开源项目使用 eBPF 技术，比如 Cilium 将 eBPF 引入容器原生网络，Merbridge 使用 eBPF 加速 Istio 中的透明流量劫持，Pixie 使用 eBPF 来构建可观察性堆栈，SkyWalking 使用 eBPF 来诊断服务网格的性能问题。

四是无 Sidecar 模式的服务网格可供选择。Istio 推出了 Ambient 部署模式，这是一种新的 Istio 数据平面模式，旨在简化操作、扩大应用兼容性并降低基础设施成本。用户可以选择将 Ambient Mesh 集成到其基础设施的网格数据平面，放弃 sidecar 代理，同时保持 Istio 的零信任安全、遥测和流量管理等核心功能。

五是 WebAssembly 崛起。WebAssembly 正在发展成为云原生环境中跨平台、多语言的沙箱环境，甚至可以替代容器运行时，在 Kubernetes 中编排调度。 WasmEdge、KubeEdge、Istio 等项目可以从控制平面无缝编排 Wasm 工作负载。

 

宋净超

Tetrate 布道师/云原生社区创始人，CNCF 大使，《未来架构》《深入理解 Istio》图书作者之一，多本云原生图书译者，开源爱好者。个人博客：jimmysong.io