2022年云原生服务网格五大趋势：开源云原生深度解析

软件架构经历了从单体架构、垂直架构到 SOA 架构，再到现在的以微服务、服务网格等云原生技术为主的演变过程。云原生正在被广泛用于构建统一的标准 IT 基础设施，并持续演进。与此同时，随着数字化转型加速，云原生技术正在从开始起步的互联网行业，逐渐覆盖到金融、政务、物流、能源、交通等各行各业，形成了一种千行百业拥抱云原生的局面。

我们邀请了七名国内云原生领域的专家，为各位开发者解读开源云原生的发展和流行趋势。

本文选自《2022中国开源开发者报告：前沿开源技术领域解读》，原文作者：宋净超。

2022 年，云原生展露了一些趋势。因我更多地关注服务网格领域，在此就该方向谈谈我的观点，欢迎其他专家交流。

一是零信任的云原生安全备受关注。CNCF 在《云原生安全白皮书》中指出，“我们需要在应用安全生命周期中采用更自动化和安全的架构设计（如零信任）”，这表明云原生安全越来越受重视。零信任安全意味着默认情况下，网络内外都不信任任何人，并且要对试图访问网络资源的每一个人进行验证。部署服务网格有助于缩小云原生部署的攻击面，并为构建零信任应用网络提供关键框架。

二是 API 网关与服务网格融合。Ingress 作为 Kubernetes 的初代入口网关，资源模型过于简单，以致无法适应当今的可编程网络。Gateway API 作为 Kubernetes 入口网关的最新成果，它通过角色划分将关注点分离，并提供跨 namespace 支持使其更适应多云环境，已获得大多数 API 网关的支持；入口网关（南北向）与服务网格（东西向，集群内路由）存在部分功能重叠，Gateway API 为两者的融合提供了新的参考模型。

三是 eBPF 开始兴起。越来越多的开源项目使用 eBPF 技术，比如 Cilium 将 eBPF 引入容器原生网络，Merbridge 使用 eBPF 加速 Istio 中的透明流量劫持，Pixie 使用 eBPF 来构建可观察性堆栈，SkyWalking 使用 eBPF 来诊断服务网格的性能问题。

四是无 Sidecar 模式的服务网格可供选择。Istio 推出了 Ambient 部署模式，这是一种新的 Istio 数据平面模式，旨在简化操作、扩大应用兼容性并降低基础设施成本。用户可以选择将 Ambient Mesh 集成到其基础设施的网格数据平面，放弃 sidecar 代理，同时保持 Istio 的零信任安全、遥测和流量管理等核心功能。

五是 WebAssembly 崛起。WebAssembly 正在发展成为云原生环境中跨平台、多语言的沙箱环境，甚至可以替代容器运行时，在 Kubernetes 中编排调度。 WasmEdge、KubeEdge、Istio 等项目可以从控制平面无缝编排 Wasm 工作负载。

想要了解更多前沿开源技术领域解读，请访问《2022中国开源开发者报告》