核心定义
1. 云计算(Cloud Computing)
是基础设施交付模式将计算、存储、网络、数据库等物理资源,通过网络虚拟化、池化、按需租用,以服务形式对外提供。
- 本质:资源上云,解决「算力、存储、机房成本、硬件运维」问题
- 关键词:虚拟化、按需付费、弹性资源、IaaS/PaaS/SaaS
- 诞生目的:替代自建机房,降低硬件与运维成本
2. 云原生(Cloud Native)
是应用架构与研发运维方法论基于云的能力,重新设计应用架构、开发模式、部署运维体系,适配分布式、动态调度、自动化运维。
- 本质:应用上云改造,解决「架构僵化、迭代慢、扩容难、故障多」问题
- 关键词:容器、K8s、微服务、DevOps、可观测、声明式
- 诞生目的:用好云,最大化发挥云计算弹性、分布式优势
层级关系(关键)
云计算是底座 / 地基:提供虚拟机、服务器、存储、网络等底层资源能力;没有云计算,云原生就没有运行环境。
云原生是上层 / 建筑:依托云计算的弹性、虚拟化能力,落地现代化应用架构;是云计算发展到成熟阶段后的高阶落地形态。
通俗类比:云计算 = 租精装写字楼(提供场地、水电、硬件)云原生 = 公司改用轻量化模块化办公、弹性招人、自动化管理、快速业务迭代
核心维度对比
| 对比维度 | 云计算 | 云原生 |
|---|---|---|
| 核心目标 | 资源集约化、降本、简化硬件运维 | 业务敏捷、高可用、弹性伸缩、快速迭代 |
| 关注对象 | 硬件、资源、机房、虚拟化 | 代码、架构、流程、服务、运维体系 |
| 核心技术 | 虚拟化、超融合、分布式存储、VPC | 容器、K8s、微服务、CI/CD、服务网格 |
| 部署形态 | 虚拟机、物理机、云主机 | 容器、Serverless、Pod |
| 改造程度 | 低,迁移即可(老旧系统直接搬上云) | 高,重构改造(拆分微服务、容器化) |
| 适用场景 | 传统系统上云、资源扩容、灾备、混合架构 | 互联网业务、高并发、快速迭代、国产化信创 |
| 成熟阶段 | 1.0 上云阶段 | 2.0 用云阶段 |
有序列表发展演进逻辑
阶段 1:传统自建
物理服务器 + 单体应用,重运维、成本高、扩容极慢。
阶段 2:云计算(上云 1.0)
物理机→云虚拟机,资源按需购买,系统架构不变,只是换了部署环境。
痛点:只是「搬机器上云」,没法发挥云的弹性优势,架构依旧笨重。
阶段 3:云原生(用云 2.0)
虚拟机→容器 / K8s,单体→微服务,手工运维→自动化 DevOps,架构全面云化。
价值:真正实现秒级扩缩容、灰度发布、故障自愈、资源高利用率。
关键关联与边界
包含关系
云原生必须依赖云计算资源;但云计算不一定是云原生(大量企业只用云主机跑老旧单体系统,不属于云原生)。
互补关系
- 云计算解决:资源层问题
- 云原生解决:应用层 + 运维层问题
信创 / 政企现状
- 政务、传统国企:大多停留在云计算阶段(虚拟机上云)
- 互联网、新兴业务、数字化转型项目:全面落地云原生
云原生底层架构
云原生上层是业务,底层依赖三层基座:
硬件基础设施 → 云计算虚拟化层 → 云原生运行时编排层
核心基石:容器化隔离 + K8s 分布式调度 + 统一网络 / 存储 / 安全抽象。
- 云原生底层 =物理硬件 + 云计算虚拟化 + Linux 内核容器隔离 + K8s 分布式编排
- 容器底层靠:Namespace 隔离、Cgroup 限流、Overlay2 文件系统
- 集群底层靠:etcd 存储状态 + apiserver 统一入口 + kubelet 节点管控 + CNI/CSI 统一基础设施
第一层:物理基础设施层(硬件底座)
云原生最底层物理资源,是一切的基础。
- 计算:x86/ARM64 服务器、异构算力(GPU/NPU/AI 加速卡)
- 存储:本地盘、分布式存储、块存储、对象存储
- 网络:TOR 交换机、VXLAN/SDN 网络、高速内网、负载均衡硬件
- 机房:算力集群、边缘节点、数据中心
作用:提供原始算力、存储、网络物理能力。
第二层:云计算虚拟化层(云底座)
承接物理硬件,做资源池化、虚拟化抽象,是云原生的运行土壤。
- 计算虚拟化:KVM/QEMU、VMware 虚拟机,实现硬件切分、资源隔离。
- 网络虚拟化:SDN、VXLAN、VPC、虚拟网卡、网关,构建隔离虚拟网络。
- 存储虚拟化:分布式块存储、共享存储、快照、云盘挂载。
- 统一资源管控:公有云 / 私有云 IaaS 平台,统一管理宿主机、虚拟机、资源配额。
关键:云原生不强制绑定虚拟机,可以直接裸金属服务器运行容器。
第三层:云原生底层运行时(容器核心层)
云原生最核心底层,实现「轻量隔离、镜像标准化、进程级封装」。
1. 内核级隔离技术(容器本质)
容器不是虚拟机,共享宿主机 Linux 内核,靠内核能力做隔离与限制:
- Namespace:资源隔离(PID / 网络 / 挂载 / 用户 / IPC / 主机名)
- Cgroup:资源限制(CPU、内存、磁盘 IO、带宽配额)
- Capabilities:权限精简,削减 root 高危权限
- Seccomp:系统调用过滤,缩小攻击面
2. 容器运行时分层
- 高层:Docker(已弱化)→ 业界标准containerd
- 底层:runc(OCI 标准容器运行时),直接调用 Linux 内核接口创建容器
- 轻量新型:Wasm Runtime(WebAssembly),更强隔离、更小开销、秒级启动
3. 镜像分层存储
联合文件系统(Overlay2):只读基础层 + 可写容器层,实现镜像复用、秒级启停、节省磁盘。
第四层:云原生编排与控制层(K8s 核心架构)
云原生分布式系统的大脑,是现代云原生底层架构的核心。
1. Kubernetes 控制平面(管控层)
- kube-apiserver:全局唯一入口,所有增删改查、资源校验、鉴权
- etcd:分布式数据库,存储集群全部状态(核心数据底座)
- kube-controller-manager:自愈、副本控制、节点管理、故障补偿
- kube-scheduler:调度算法,将 Pod 分配到最优节点
- 云原生控制器:Ingress、StatefulSet、PV 等扩展控制
2. Kubernetes 节点层(工作负载层)
每台宿主机通用底层组件:
- kubelet:节点代理,接收 apiserver 指令,管理本地 Pod 生命周期
- kube-proxy:底层网络转发、Service 负载均衡、iptables/ipvs 规则
- 容器运行时:containerd + runc,真正拉起容器
3. 核心抽象资源(底层统一模型)
- Pod:最小调度单元(一组共享网络 / 存储的容器)
- Service:固定访问入口,屏蔽 Pod 动态漂移
- Volume:容器持久化存储抽象
- Namespace:集群内逻辑隔离
云原生三大底层核心子系统
1. 云原生网络底层架构
- 容器本地网络:veth 虚拟网卡、网桥
- 跨节点网络:CNI 标准 + VXLAN 隧道封装
- 服务治理底层:iptables/IPVS + 服务网格(Sidecar 流量劫持)
- 外网接入:Ingress 反向代理、网关
2. 云原生存储底层架构
- 临时存储:节点本地磁盘
- 持久化存储:CSI 存储标准,对接各类云存储 / 分布式存储
- 统一抽象:PV/PVC 解耦应用与底层存储硬件
3. 云原生安全底层架构
- 内核层:seccomp、AppArmor/SELinux
- 集群层:RBAC 权限、网络策略、容器隔离
- 链路层:零信任、mTLS 加密、镜像安全加固
云原生底层架构 关键特点
- 内核共享、轻量高效:容器共享宿主机内核,无完整操作系统开销,密度远高于虚拟机。
- 声明式、分布式自治:只定义目标状态,控制器循环调谐,自动容错、自愈、扩容。
- 标准化、解耦分层:OCI 容器标准、CNI 网络、CSI 存储,底层硬件无关,跨云、跨环境迁移。
- 软硬协同:底层依托 Linux 内核能力 + 云虚拟化 + 分布式集群架构,支撑大规模集群。
发展趋势
云计算与云原生正从 “资源上云” 和 “容器微服务”,同步迈向AI 原生、多云混合、云边端一体、平台化与安全内生的新阶段 —— 云计算变成 “智能算力底座”,云原生变成 “应用构建与运营的标准范式”。
- 云计算:不再只是 “租服务器”,而是AI 驱动、多云协同、绿色低碳的智能算力网络,成为数字经济的 “水电煤”。
- 云原生:不再只是 “容器 + 微服务”,而是以 K8s 为核心、Serverless 与 Wasm 互补、平台化与安全内生的应用构建与运营标准,成为企业数字化转型的 “核心引擎”。
云计算:从资源池到智能算力基础设施
1. AI 原生云(AI-Native Cloud)成为标配
- 云基础设施围绕大模型训练 / 推理重构:GPU/NPU 异构算力统一调度、分布式训练优化、高带宽低延迟网络。
- **MaaS(模型即服务)** 普及:企业直接调用云厂商大模型 API,无需自建训练集群。
- 成本结构改变:AI 算力需求激增,云服务告别 “只降不升”,进入成本传导与精细化运营时代。
2. 多云 / 混合云成为企业必选
- 单一厂商锁定风险高,多云战略(选各厂商最优服务组合)从可选变必需。
- 混合云深化:核心数据 / 敏感业务留私有云,弹性业务跑公有云,无缝打通、统一管控。
- 驱动因素:数据主权、合规要求、成本优化、避免锁定。
3. 算力网络与 “东数西算” 落地
- 全国 “算力一张网”:高速网络 + 智能调度,东部数据、西部算力协同。
- 边缘计算崛起:算力下沉到5G 基站、工业网关、园区节点,支撑低时延场景(自动驾驶、工业互联网、AR/VR)。
- 云边端一体化:中心云做训练 / 存储,边缘做实时推理 / 决策,端侧做采集 / 交互,协同闭环。
4. 绿色低碳与 FinOps 精细化运营
- PUE 降至 1.2 以下:液冷、自然冷却、可再生能源成为数据中心标配。
- FinOps 常态化:成本可视化、资源右调、闲置资源清理、跨部门成本分摊,解决 “云成本失控”。
云原生:从容器微服务到全栈智能自治平台
1. Kubernetes 升级为 “云原生操作系统”
- 从容器编排工具,变成统一调度、治理、观测的核心平台,覆盖虚拟机、容器、Serverless、边缘节点。
- 生态标准化:服务网格(Istio)、可观测性(Prometheus/Grafana)、安全(OPA/Trivy)、GitOps(Argo CD)深度集成,开箱即用。
- 多集群 / 混合云管理:统一控制平面,跨云 / 跨地域应用一致发布、治理、观测。
2. Serverless 与容器融合,全栈无服务器化
- K8s 原生 Serverless:Knative、Kubeless 等让 K8s 具备函数计算能力,0→N 秒级扩缩容,低负载缩至零。
- 全栈 Serverless:从函数扩展到数据库、消息队列、大数据、AI 推理,按实际使用量计费,降低闲置成本。
- Wasm 容器崛起:比 Docker 更小(MB 级)、更快启动(ms 级)、更强隔离,适配边缘与 Serverless,与传统容器互补。
3. 平台工程(Platform Engineering)降低云原生复杂度
- 企业构建内部开发者平台(IDP):封装 K8s、CI/CD、安全、观测能力,提供自助式服务,降低开发者门槛。
- DevSecOps 一体化:安全左移,代码提交→漏洞扫描→镜像加固→零信任部署→运行时防护全流程自动化。
- AIOps 自治运维:AI 驱动异常预测、根因分析、自动修复、性能调优,故障排查时间缩短 90%+。
4. 云原生安全内生与零信任普及
- 零信任架构(ZTA):默认不信任任何网络,身份为中心、最小权限、持续验证,适配分布式 / 多云环境。
- 供应链安全:软件物料清单(SBOM)、镜像漏洞扫描、签名验证,防范供应链攻击。
- 运行时安全:容器微隔离、行为基线检测、异常阻断,防止横向移动与权限提升。
云计算 vs 云原生:趋势对比
| 维度 | 云计算趋势 | 云原生趋势 |
|---|---|---|
| 核心定位 | 智能算力底座(资源 + AI + 网络) | 应用自治平台(架构 + 流程 + 治理) |
| 技术焦点 | 异构算力、高速网络、绿色数据中心 | K8s 生态、Serverless、服务网格、AIOps |
| 企业价值 | 降本、合规、弹性、AI 能力获取 | 敏捷迭代、高可用、故障自愈、资源高效 |
| 演进阶段 | 从 IaaS→PaaS→MaaS,全面 AI 化 | 从容器→微服务→服务网格→自治系统 |
总结
- 云计算:把资源搬到云上,解决「机器不够、机房难管」;
- 云原生:把应用改成云架构,解决「系统卡、更新慢、扛不住高并发」;
- 先有云计算,再有云原生;上云是基础,云原生是进阶。
