云原生概述
→ 返回 云原生
云原生(Cloud Native)以 Kubernetes 为底座,通过容器化、声明式 API、可观测性与 GitOps,让应用具备弹性伸缩、快速发布与故障自愈能力。本专题覆盖集群、网格、观测、交付、安全与 AI 负载;通用微服务组件(网关、注册、MQ、数据库)见 系统全貌。
技术栈一览
代码提交
▼
[[架构/云原生/CICD与GitOps|CI/CD]] → 镜像 → 推送到仓库
▼
[[架构/云原生/Kubernetes核心|Kubernetes]] 调度 Pod
▼
[[架构/流量入口层|流量入口]] / [[架构/API网关|API 网关]](南北向)
▼
[[架构/云原生/服务网格|Service Mesh]](东西向:熔断、mTLS、追踪)
▼
业务服务 + [[架构/消息队列|MQ]] + [[架构/数据库架构|数据库]] + [[架构/缓存架构|缓存]]
▼
[[架构/云原生/可观测性|可观测性]]:OTel → Prometheus / Loki / Jaeger
可观测性与中间件
与其它架构章节
学习顺序建议
- Kubernetes 核心 — 资源模型与基本运维
- 可观测性 + OpenTelemetry
- CD 与 GitOps
- 服务网格(集群稳定后再上)
- 云原生安全
- 需要 AI 推理时再读 AI 云原生
核心设计原则
| 原则 | 说明 |
|---|
| 不可变基础设施 | 容器镜像一旦构建不修改,出问题滚动替换而非 SSH 进去改 |
| 声明式 API | 描述「期望状态」,由控制器负责收敛,而非命令式操作 |
| 无状态服务 | 业务逻辑层不持久化状态,水平扩展无需协调 |
| 健康自愈 | Liveness / Readiness Probe + 自动重启,减少人工介入 |
| 最小权限 | RBAC + NetworkPolicy + Secret 加密,每个组件只有必要权限 |
| 可观测优先 | 日志、指标、追踪三位一体,先有观测再上线 |