超越容器的云计算:Cloudflare 的 Isolates 如何改变游戏规则
在不断发展的云计算领域,传统容器长期以来一直是部署和扩展应用程序的支柱。然而,Cloudflare 引入了一种突破性的替代方案:隔离,它有望提供更高的性能、安全性和成本效率。
什么是分离株?
隔离是一种轻量级、安全的方式,可以在同一运行时或进程中独立运行多段代码。与容器或虚拟机不同,容器或虚拟机都需要自己的环境和资源分配,隔离共享公共运行时,但确保代码在内存中安全分离。这使得它们能够以最小的开销极其高效地运行并发任务。此外,Isolates 构建于 V8 引擎(用于 Chrome 等浏览器),支持 JavaScript 和 WebAssembly
如何隔离击败容器
速度和效率:隔离几乎立即启动,因为它们不需要容器所需的繁重初始化。这使得它们非常适合低延迟性能至关重要的边缘计算。
更低的成本:传统的无服务器平台(例如 AWS Lambda)会在函数处于活动状态的整个持续时间内收费,包括空闲时间。相比之下,Cloudflare 仅隔离实际代码执行的费用,从而显着降低成本。
安全性和多租户:每个isolate都是内存隔离的,确保即使来自不同公司的代码可以在同一虚拟机中运行,他们的数据和进程也是完全安全和分离的。
挑战
Cloudflare 的隔离物具有众多优势,但它们也带来了特定的挑战和限制:
语言限制: Isolates 基于 V8 引擎(在 Chrome 等浏览器中使用)构建,支持 JavaScript 和 WebAssembly。因此,Cloudflare Workers 主要支持 JavaScript、TypeScript 和 WebAssembly。虽然 Go 和 Rust 等语言可以针对 WebAssembly,但用其他语言编写的遗留应用程序可能会面临兼容性问题。开发人员需要重新编译或重写部分软件以适应这些支持的框架。
进程和二进制限制: 与可以运行任意二进制文件和编译代码的容器不同,isolate 的执行能力受到限制。 Cloudflare Workers 不允许全面的进程隔离,这意味着开发人员无法直接在隔离中运行任何二进制或后台进程。此限制使得迁移需要本机系统访问的工作负载变得困难,例如需要持久文件存储或专用库的工作负载。
供应商锁定问题:采用 Cloudflare 基于隔离的架构可能会造成一些供应商锁定,因为所需的开发模式可能无法跨使用容器或虚拟机的其他平台移植。如果公司后来决定放弃 Cloudflare,他们可能需要再次重构代码以适应容器化或传统环境。
另外,请查看这篇精彩的博客文章:https://blog.cloudflare.com/cloud-computing-without-containers/
以上就是超越容器的云计算:Cloudflare 的 Isolates 如何改变游戏规则的详细内容,更多请关注其它相关文章!