The Cloud Native Trail Map 日本語訳
Trail Mapの日本語訳 v20200501
Repository
GitHub - cncf/trailmap: 🗺TrailMap files from the cncf/landscape repo
🗺TrailMap files from the cncf/landscape repo. Contribute to cncf/trailmap development by creating an account on GitHub.
The Cloud Native Trail Map は クラウドネイティブへの旅を始める企業のための概要を提供します。
- コンテナ化
- 一般的にDockerコンテナで行う
- 任意のサイズのアプリケーションと依存関係(エミュレータで実行されているPDP-11のコードでさえ)をコンテナ化できる
- 時間の経過とともに、適切なアプリケーションを分割し、マイクロサービスとして機能を作成することを熱望する - 継続的インテグレーション / 継続的デリバリー
- 継続的インテグレーション / 継続的デリバリーをセットアップし、ソースコードを変更すると、新しいコンテナが自動的に構築、テスト、およびステージングにデプロイされ、最終的には本番環境にデプロイされるようにします
- 自動的にロールアウト、ロールバック、テストを設定する
- Argoは継続的デリバリーやprogressive deliveryやMLOpsなどのGitOpsパラダイムを使用して、ジョブ、アプリケーションワークフロー、イベントをデプロイおよび実行するためのKubernatesネイティブツールのセットです。 - オーケストレーション & アプリケーションの定義
- Kubernetes は市場を先導しているオーケストレーションのソリューションです
- Certificated Kubernetesディストリビューション、ホストされたプラットフォーム、もしくはインストーラーを選択すべきです
- Helm チャートは複雑なKubernetesアプリケーションの定義、インストール、アップグレードをするのに役立ちます。 - 可観測性 & 分析
- モニタリング、ロギング、トレーシングのためのソリューションを取り上げる
- モニタリングにはCNCFプロジェクトのPrometheus、ロギングにはFluentd、トレーシングにはJaegerが考えられます
- トレーシングではJaegerのようなOpenTracing(Open Telemetry)と互換性のある実装を探してください - サービスプロキシ & ディスカバリー & メッシュ
- CoreDNSはサービスディスカバリーで有用な速く柔軟なツールです
- EnvoyとLinkerdはそれぞれサービスメッシュアーキテクチャを可能にする
- 上記のソフトウェアはヘルスチェック、ルーティング、負荷分散を提供する - ネットワーキング & ポリシー & セキュリティ
より柔軟なネットワーキングを可能にするには、Calico,Flannel,Weave NetなどのCNI準拠のネットワークプロジェクトを使用する。Open Policy Agent(OPA)は、承認およびアドミッション制御からデータフィルタリングに至るまでのユーザーを備えた汎用ポリシーエンジンです。Falcoはクラウドネイティブ用の異常検出エンジンです - データベース & ストレージの配布
- 単独のデータベースから取得できることよりもレジリエンスやスケーラビリティが必要な時は、Vitenessはシェーディングを通してスケールする稼働中のMySQLのためのよいオプションになる。RockはKubernetes上の多様なストレージソリューションのセットを統合するストレージのオーケストレーターです。Kubernetesの”頭脳”として、etcdはマシンのクラスター全体で信頼のある方法でデータを保存することを提供します。TiKVはRustで開発された髙パフォーマンスのkey-valueストアです - ストリーミング & 計測
JSON-RESTよりも高いパフォーマンスが必要なときは、gRPCかNATSを使用することが検討できます。gRPCはuniversal RPC フレームワークです。 NATS は request/reply, pub/sub, 負荷分散のキューを含めたマルチモーダルメッセージングシステムです。CloudEventsは一般的な方法でイベントデータを説明するための仕様です。 - コンテナレジストリ & ランタイム
Harborはコンテンツを保存、署名、検査するレジストリです。別のコンテナのランタイムを使うこともできます。一般的には、どちらもOCIに準拠していること。containerd と CRI-0 - ソフトウェアの配布
セキュアなソフトウェアの配布が必要な場合はNotaryで評価します。The Update Frameworkを実装して