超越容器的云计算:Cloudflare 的 Isolates 如何改变游戏规则

超越容器的云计算:cloudflare 的 isolates 如何改变游戏规则

在不断发展的云计算领域,传统容器长期以来一直是部署和扩展应用程序的支柱。然而,Cloudflare 引入了一种突破性的替代方案:隔离,它有望提供更高的性能、安全性和成本效率。

什么是分离株?

隔离是一种轻量级、安全的方式,可以在同一运行时或进程中独立运行多段代码。与容器或虚拟机不同,容器或虚拟机都需要自己的环境和资源分配,隔离共享公共运行时,但确保代码在内存中安全分离。这使得它们能够以最小的开销极其高效地运行并发任务。此外,Isolates 构建于 V8 引擎(用于 Chrome 等浏览器),支持 JavaScript 和 WebAssembly

如何隔离击败容器

速度和效率:隔离几乎立即启动,因为它们不需要容器所需的繁重初始化。这使得它们非常适合低延迟性能至关重要的边缘计算。

更低的成本:传统的无服务器平台(例如 AWS Lambda)会在函数处于活动状态的整个持续时间内收费,包括空闲时间。相比之下,Cloudflare 仅隔离实际代码执行的费用,从而显着降低成本。

安全性和多租户:每个isolate都是内存隔离的,确保即使来自不同公司的代码可以在同一虚拟机中运行,他们的数据和进程也是完全安全和分离的。

挑战

Cloudflare 的隔离物具有众多优势,但它们也带来了特定的挑战和限制:

  1. 语言限制: Isolates 基于 V8 引擎(在 Chrome 等浏览器中使用)构建,支持 JavaScript 和 WebAssembly。因此,Cloudflare Workers 主要支持 JavaScriptTypeScript 和 WebAssembly。虽然 Go 和 Rust 等语言可以针对 WebAssembly,但用其他语言编写的遗留应用程序可能会面临兼容性问题。开发人员需要重新编译或重写部分软件以适应这些支持的框架。

  2. 进程和二进制限制: 与可以运行任意二进制文件和编译代码的容器不同,isolate 的执行能力受到限制。 Cloudflare Workers 不允许全面的进程隔离,这意味着开发人员无法直接在隔离中运行任何二进制或后台进程。此限制使得迁移需要本机系统访问的工作负载变得困难,例如需要持久文件存储或专用库的工作负载。

  3. 供应商锁定问题:采用 Cloudflare 基于隔离的架构可能会造成一些供应商锁定,因为所需的开发模式可能无法跨使用容器或虚拟机的其他平台移植。如果公司后来决定放弃 Cloudflare,他们可能需要再次重构代码以适应容器化或传统环境。

另外,请查看这篇精彩的博客文章:https://blog.cloudflare.com/cloud-computing-without-containers/

以上就是超越容器的云计算:Cloudflare 的 Isolates 如何改变游戏规则的详细内容,更多请关注其它相关文章!