1.5　Serverless框架和生態(tài)

如圖1-4所示，根據(jù)CNCF發(fā)布的Serverless全景圖，可以清晰地看到Serverless的層級(jí)、框架和生態(tài)構(gòu)成。

圖1-4　Serverless全景圖

CNCF對(duì)Serverless生態(tài)的定義分為以下幾個(gè)層級(jí)。

• 工具（Tools）：主要包括補(bǔ)齊Serverless周邊能力的工具，例如提供監(jiān)控、排障能力的Dashbird和Thundra等。
• 框架（Framework）：主要包括部署Serverless資源的成熟框架。框架通常遵循某一套規(guī)范（如YAML規(guī)范）對(duì)資源進(jìn)行抽象描述，通過(guò)框架可以進(jìn)一步降低Serverless的使用門檻，開發(fā)人員可以快速開發(fā)、構(gòu)建Serverless應(yīng)用。主流的框架包括AWS SAM、Serverless Framework等。
• 托管平臺(tái)（Hosted Platform）：主要指云服務(wù)商提供的產(chǎn)品化Serverless計(jì)算平臺(tái)。這類平臺(tái)提供計(jì)算資源的完全托管，同時(shí)會(huì)進(jìn)行商業(yè)化的計(jì)費(fèi)。例如AWS的Lambda、騰訊云的SCF（Serverless Cloud Function）等。
• 開放平臺(tái)（Installable Platform）：主要包括開源的Serverless平臺(tái)，可以提供私有化的安裝和部署，支持靈活定制，例如Apache OpenWhisk（IBM Cloud Function基于該開源版提供服務(wù)）、Knative和Kubeless等。
• 安全（Security）：該分類下的產(chǎn)品主要為Serverless提供安全相關(guān)的解決方案，例如Protego Labs等，提供從Serverless應(yīng)用到運(yùn)行時(shí)層面的安全防護(hù)，如持續(xù)的漏洞掃描、攻擊檢測(cè)、權(quán)限控制等。