跨多云环境管理Kubernetes基础设施长期以来产生了YAML文件泛滥、配置漂移以及依赖个人而非系统的知识问题。生成基础设施配置的AI工具速度超过了团队审查能力使这个问题更加难以控制。开源Meshery技术正是为了解决这一问题而构建的。Meshery v1.0现已发布为云原生基础设施提供可视化管理和治理平台。Meshery六年前由Layer5主导启动最初专注于服务网格但此后已扩展到更广泛的领域。如今该平台支持AWS、Azure、GCP和开源项目中超过300个集成。该项目在云原生计算基金会CNCF中排名第六高活跃度项目过去一年代码提交增长350%拥有3000名贡献者和10000个GitHub星标。这是一个多层可视化设计器和可视化操作器Layer5创始人兼Meshery创建者Lee Calcote告诉Network World。尽管名称如此Meshery并不是服务网格工具。Calcote表示项目多年来一直试图摆脱这种明确而限制性的含义。服务网格只是通过适配器处理的早期用例之一但该平台始终构建为管理任何可以用Kubernetes术语描述的东西。Calcote说从一开始的意图就是成为某种云管理平台。在实际应用中Meshery为工程团队提供共享工作空间来设计、可视化和操作基于Kubernetes的基础设施。团队不是直接处理YAML文件或Helm图表而是在名为Kanvas的组件内使用基础设施的可视化表示。可视化布局具有语义意义组件、它们的关系和配置都表示为连接图而不是不相关的文本文件。核心单元是设计一个表示声明式基础设施意图的YAML或JSON文档。它的功能类似于协作编辑工具中的共享文档。团队可以在设计中留下评论和记录架构决策为新团队成员提供特定配置选择背后原因的上下文。Kanvas在v1.0中以两种形式发布。Kanvas Designer现已全面可用是构建和修改基础设施设计的拖放界面。Kanvas Operator目前处于测试阶段为SRE和平台团队提供运行集群的实时动态视图。Meshery以Kubernetes为中心但不需要Kubernetes运行。当Kubernetes存在时功能更多但也可用于建立绿地基础设施或发现和记录棕地环境中已运行的内容。通过嵌入的开放策略代理OPA策略引擎验证在每次设计更改时自动运行。该引擎在数千个组件和云服务上应用确定性规则集识别组件之间的关系并在应用更改之前标记配置问题。基础设施领域有很多不同的工具包括基础设施即代码IaC。Terraform、Pulumi、Spacelift和Crossplane等工具是Meshery的常见比较对象。Meshery不会替代IaC工具。Calcote解释说Meshery内部使用Helm包管理器进行部署可以使用Crossplane复合资源定义位于这些工具之上而不是与它们并列。IaC工具通过代码和管道管理基础设施状态而Meshery在顶部添加可视化治理层向团队展示其基础设施的外观、组件如何关联、配置冲突在哪里以及建议的更改在应用之前实际会做什么。Calcote将其描述为Kubernetes自定义资源定义CRD之上的抽象在概念上类似于Crossplane管理它们的方式但在全堆栈中在更高层次运行。管理和理解云原生网络配置是Meshery的一部分。Meshery包含名为Nighthawk的内置负载生成器这是与Envoy项目合作开发的C工具。Nighthawk针对目标基础设施生成HTTP和gRPC流量测量延迟百分位数和吞吐量并在Meshery内将结果渲染为可视化图表。Calcote引用英特尔作为应用该工具迭代部署基础设施配置、运行性能测试、调整设置并在连续周期中重新测试的用户。GitHub Action将Meshery集成到GitOps管道中。当提交配置更改时该操作可以部署基础设施更改针对指定端点运行定义的性能测试并直接在拉取请求中返回结果和可视化图表快照。团队可以设置吞吐量和延迟阈值根据结果自动控制部署。Meshery还被用于帮助组织从nginx入口控制器迁移该控制器在Kubernetes中不再受支持。该技术曾被广泛部署以帮助管理网络流量。Calcote指出让高级SRE和初级DevOps工程师在配置更改实际涉及的内容上保持一致既是协调问题也是技术问题。团队也转向大语言模型寻求如何处理迁移的快速答案在AI工具内置到管道的环境中配置建议到达的速度超过了团队有意义审查的能力。Meshery提供的可视化渲染直接解决了这个问题。Calcote将v1.0描述为成熟度里程碑而不是功能发布。这是我们多年来一直在做的工作的完善他说。v1.0发布伴随两个结构性变化。Meshery将其GitHub足迹重构为两个组织github.com/meshery用于核心平台包括Meshery Operator和MeshSyncgithub.com/meshery-extensions用于300多个集成和适配器。这种分离允许扩展社区独立迭代而不影响核心平台稳定性。Layer5还与v1.0一起推出了认证Meshery贡献者计划该项目将其描述为CNCF中的首个贡献者认证。免费计划包括涵盖Meshery服务器、CLI、UI、模型和扩展性领域的五项考试。它面向使用Go、React和OpenAPI的从业者。1.0后的主要路线图项目是自带大语言模型集成。目前OPA策略引擎以确定性方式运行。计划的集成将让用户将基础设施查询定向到他们选择的大语言模型。由于Meshery正在查看您活跃运行的基础设施您可能想问关于优化、您可能想要进行的配置更改的任何问题Calcote说。并行工作流将为用户提供在现有确定性规则集和基于大语言模型的评估之间选择的选项用于策略引擎今天处理的相同治理任务包括评估成本、安全性和弹性权衡。展望更远的未来Calcote描述了Meshery成为共享和展示基础设施设计标准格式的愿景。它成为表达这些概念的规范方式额外的好处是无论您试图推广什么架构它也是可部署的Calcote说。QAQ1Meshery是什么主要解决什么问题AMeshery是一个开源的云原生基础设施可视化管理和治理平台。它主要解决跨多云环境管理Kubernetes基础设施时出现的YAML文件泛滥、配置漂移以及依赖个人知识而非系统的问题为工程团队提供共享工作空间来设计、可视化和操作基础设施。Q2Meshery与Terraform等基础设施即代码工具有什么区别AMeshery不会替代Terraform、Pulumi等IaC工具而是位于这些工具之上添加可视化治理层。IaC工具通过代码和管道管理基础设施状态而Meshery提供可视化界面显示基础设施外观、组件关联和配置冲突让团队在应用更改前了解其实际影响。Q3Meshery 1.0版本有哪些主要特性AMeshery 1.0包含Kanvas Designer拖放式基础设施设计界面和Kanvas Operator实时集群视图支持超过300个集成内置OPA策略引擎进行自动验证包含Nighthawk负载生成器用于性能测试并可通过GitHub Action集成到GitOps管道中。