推薦序

這本書的作者是與我合作多年的、很熟知的老同事。作為中國電子云的計算機技術(shù)專家，李學(xué)峰在云平臺、容器技術(shù)、微服務(wù)、DevOps以及數(shù)據(jù)庫和大數(shù)據(jù)相關(guān)領(lǐng)域從事多年相關(guān)產(chǎn)品的開發(fā)和技術(shù)研究工作，有著豐富的經(jīng)驗。

當(dāng)前云原生技術(shù)的發(fā)展如火如荼，作為云原生技術(shù)的踐行者和推廣者，我認(rèn)為本書值得推薦。

這本書以云原生應(yīng)用安全為核心，從應(yīng)用的多層次、全維度講解云原生安全的建設(shè)思路。不僅涉及安全領(lǐng)域的相關(guān)技術(shù)，讀者還能夠從安全角度入手，加深對云原生整體架構(gòu)的認(rèn)識和理解。

云原生平臺的作用首要是為了支撐數(shù)字化轉(zhuǎn)型的業(yè)務(wù)，而運行在容器平臺的應(yīng)用是數(shù)字化轉(zhuǎn)型業(yè)務(wù)的主要承載體。踐行云原生安全除了常規(guī)的平臺層安全之外，同時也要關(guān)注應(yīng)用層安全。本書把平臺層安全與應(yīng)用層安全結(jié)合，在云原生安全這一理念下做了融合，形成了一個面向應(yīng)用的綜合性云原生安全建設(shè)思路。對這一思路的落地實施，書中也給出了較為完整的實例。

此外，從應(yīng)用的生命周期來看，應(yīng)用并不是靜態(tài)的，而是有生命周期流程的。在流程中就會涉及代碼開發(fā)、安全測試、上線升級以及運行態(tài)的安全管理。將安全管理融入云原生應(yīng)用的自動化開發(fā)流程中，在流程中對應(yīng)用做動態(tài)的安全保障也是非常有必要的，是云原生安全體系中必不可少的重要環(huán)節(jié)。在本書中針對這一部分的技術(shù)應(yīng)用也有詳盡的講解。

我們認(rèn)為，云原生技術(shù)勢必在云生態(tài)的各個領(lǐng)域延伸，不只是在業(yè)務(wù)應(yīng)用領(lǐng)域，在底層資源層采用云原生也是趨勢，比如電子云的大部分產(chǎn)品就是基于云原生技術(shù)，其中包括云存儲和超融合等底層資源產(chǎn)品也都基于云原生技術(shù)來實現(xiàn)，通過這套架構(gòu)，能夠為用戶提供聲明式的資源供給服務(wù)。

云原生技術(shù)給數(shù)字化轉(zhuǎn)型帶來了深刻變革。另外，云原生本身也代表了開放、互助和共享的技術(shù)理念。相信本書能促進(jìn)信息技術(shù)產(chǎn)業(yè)的發(fā)展。

中國電子云執(zhí)行總裁

馬勁