作者 | 易立
起源 | 阿里巴巴云原生公众号

云计算曾经成为了撑持数字经济倒退的要害基础设施。云计算基础设施也在继续进化，从 IaaS，到容器即服务（CaaS），再到 Serverless 容器和函数 PaaS (fPaaS 或者 FaaS)，新的计算状态相继呈现。以容器和 Serverless 为代表的云原生技术正在重塑整个利用生命周期。

在 Gartner 剖析报告中，云计算基础设施的倒退门路，也是云原生特质逐步加强的过程。其具体表现在：

• 模块化越来越高– 更加细粒度的计算单元，如容器和 Serverless 函数，更加适于微服务架构的利用交付，能够更加充分利用云的能力，晋升架构敏捷性。
• 可编程性越来越高– 能够通过申明式 API 和策略进行实现自动化治理与运维，能够通过 Immutable Infrastructure（不可变基础设施）进一步晋升分布式应用运维的确定性。
• 弹性效率越来越高– VM 能够实现分钟级扩容；容器与 Serverless 容器能够实现秒级扩容；借助调度优化，函数能够做到毫秒级扩容。
• 韧性越来越高– Kubernetes 提供了弱小自动化编排能力，晋升利用零碎自愈性。而 Serverless 进一步将稳定性、可伸缩性和平安等零碎级别复杂性下沉到基础设施，开发者只需关注本身业务应用逻辑，进一步开释了生产力，晋升零碎的可恢复能力。

分布式云则是云计算倒退的另外一个重要趋势，私有云的服务能够拓展到不同的物理地位，让计算进一步贴近客户。分布式云让客户享受云计算的便当的同时，也能够满足对计算实时性和平安合规的诉求。这也推动了企业应用架构的变动 – 利用要可能在不同的环境进行部署、迁徙，以最优化的形式提供服务。

进一步随着挪动互联网，AI 与 IoT 等新技术的涌现，无处不在的计算曾经成为事实。与此同时，这也在催生算力的多样性，X86 架构一统天下的时代曾经过来，ARM/RISC-V 等芯片新权势岂但称雄挪动通信和嵌入式设施畛域，也在向边缘计算和数据中心市场发动防御。开发者甚至须要让利用反对不同的 CPU 体系架构，比方咱们能够将一个图像识别利用部署在边缘或者 IoT 等不同环境、不同体系架构的设施之上运行。

在分布式云、边缘计算、云端一体等新的云计算场景下，下一代云原生利用运行时将具备什么样的特点？

下一代云原生利用运行时

1. 无处不在的计算催生下一代可移植、高性能、轻量化的平安沙箱

容器利用采纳自蕴含的打包形式 — 容器镜像，它蕴含了利用代码和依赖的零碎组件，能够实现利用与基础设施解耦，让利用能够在公共云、专有云等不同的运行环境以统一的形式进行部署、运维，简化了弹性和迁徙。此外 Docker 镜像标准反对多架构（Multi-Arch）镜像，能够简化不同 CPU 体系架构（如 x86, ARM 等）的利用镜像的构建与散发。

函数利用只蕴含用于事件响应的代码包，这将利用交付格局从原生二进制文件晋升到了高级语言层面。这也给利用的可移植性带来了更大的设想空间，实践上甚至能够屏蔽执行环境 CPU 体系架构的差别。比方对于不依赖本地代码的 Python/NodeJS 等脚本或者 Java 利用，无需批改就能够在 x86 或者 ARM 等不同 CPU 架构上运行。

然而现实很饱满，事实很骨感，可移植性和厂商锁定是函数 PaaS 倒退的拦路虎。

• 很多脚本代码仍然须要通过调用原生代码来实现数据处理和调用中间件（如数据库驱动），然而编译原生代码须要构建环境与指标执行环境统一能力保障兼容性。比方 AWS Lambda / 阿里云函数计算都要求二进制原生代码依赖指定的内核和 libc 版本。因而，越来越多的函数 PaaS 服务反对容器镜像作为载体，来简化函数利用打包和依赖治理。
• 函数利用通常依赖后端服务（BaaS, Backend as a Service）实现数据拜访与计算解决等能力，因为 BaaS 不存在任何规范，这样很难将在 AWS Lambda 上开发的函数利用移植到阿里云的函数计算服务。

在 Serverless 计算中，现有的支流技术是利用沙箱容器技术，如 AWS Firecraker 或者阿里云沙箱容器，来实现强隔离的平安执行环境，然而也带来更大的资源耗费。尽管当初阿里云沙箱容器通过优化能够实现 300ms 的冷启动速度，靠近 Docker 这样的 OS 容器启动速度，然而还无奈满足函数 PaaS 毫秒级的启动要求，目前须要通过的调度策略，预留肯定的 standby 实例才能够满足，然而这样也引入了更多的资源耗费。

WebAssembly（WASM）是一个新的 W3C 标准，是一个通用、凋谢、高效、平安的底层虚拟机形象。它的设计初衷是为了解决 JavaScript 的性能问题，使得 Web 利用有靠近本机原生利用的性能。能够将现有编程语言利用，如 C/C++, Rust 等，编译成为 WASM 的字节码，运行在浏览器中的一个沙箱环境中。

WASM 让利用开发技术与运行时环境解耦，极大促成了代码复用。Mozilla 更在 2019 年推出了 WebAssembly System Interface（WASI），它提供相似 POSIX 这样的规范 API 来标准化 WebAssembly 与系统资源的交互形象，比方文件系统拜访，内存治理等。WASI 的呈现拓展了 WASM 的利用场景，能够让其作为一个虚拟机运行各种类型的服务端利用。WASM/WASI 为利用的可移植性带来全新的心愿，为了进一步推动 WebAssembly 生态倒退，Mozilla、Fastly、英特尔和红帽公司携手成立了字节码联盟（Bytecode Alliance），独特领导 WASI 规范、WebAssembly 运行时、工具等工作。

WebAssembly 所具备的的平安、可移植、高效率，轻量化的特点，为利用沙箱的倒退带来了全新的思路。WASM 能够轻松实现毫秒级冷启动工夫和极低的资源耗费。同时 WASM 字节码比原生机器码有更高的安全级别。此外，WASI 实现了细粒度基于能力的平安模型，遵循最小权限准则。在执行过程中，WASI 利用只能拜访由依赖注入指明的确切资源集，这种形式与传统粗粒度的操作系统级隔离相比，进一步收敛了平安攻击面。

正因如此，WASM/WASI 失去了 Serverless、IoT/ 边缘计算等社区的宽泛关注。Fastly、Cloudflare 等厂商相继公布了基于 WebAssembly 技术实现了更加轻量化的 Serverless 服务。

然而 WebAssembly 在服务器端的利用之路仍然布满荆棘。首先 WASI 的能力还在十分晚期的状态，一些要害能力仍然缺失，首当其冲的就是不足标准化的网络拜访能力：https://github.com/WebAssembly/WASI/issues/315。

目前 WASI 利用仅能做一些计算类工作，根本无奈实现分布式应用，也无奈调用多样性的后端服务和 Redis、MySQL、Kafka 等利用中间件。这大大限度了 WASI 的利用场景。

当现实撞上事实，头破血流还是逢凶化吉？

2. 下一代可移植利用运行时减速编程界面上移，利用基础设施能力下沉

Dapr 是微软开源的面向云原生利用的分布式应用运行时，指标使所有开发人员可能应用任何语言和任何框架轻松地构建弹性的、事件驱动的、可移植的微服务利用。

Dapr 实现了一系列构建高性能、可伸缩、高可用的分布式应用的设计模式，比方提供了服务发现和服务调用能力，也实现了一个简略、统一的编程模型来反对事件驱动利用架构。

此外 Dapr 通过基础设施屏蔽了利用拜访后端服务的技术细节，如资源绑定、平安治理，可观测性等等。这个对 Serverless 利用十分重要，一方面将开发和部署进行理解耦，让开发者和运维团队能够通过关注点拆散简化零碎复杂性；一方面，能够将短生命周期、无状态的 Serverless 应用逻辑，与数据库连接池治理这样的长期运行，有状态的中间件拜访能力进行解耦，晋升了 Serverless 利用的可伸缩性和运行效率。

“Any language, any framework, anywhere”是 Dapr 的重要设计指标。Dapr 通过在利用和后端服务之间，通过 Sidecar 形式提供一个形象层，并通过标准化的 HTTP/gRPC API 实现了利用的可移植性，和后端服务的可替换性。

走向诗和远方

咱们能够将 WebAssembly 和 Dapr 相结合，来实现可移植、强隔离、轻量化的微服务利用架构。Dapr sidecar 与 WASM 虚拟机部署在一起。WASI 利用通过 HTTP/gRPC 拜访本地的 Dapr 服务端点，由 Dapr 代理连贯各种后端服务或者实现服务间通信。

这样的架构设计让 WASI 利用的平安边界十分清晰，合乎 WASI 平安模型，WASI 利用只能通过 Dapr sidecar 实现内部服务拜访。同时在这个架构中，只有 WASM 虚拟机和 Dapr 作为可信的环境依赖以原生机器码运行。而利用是可移植的 WASM 字节码，大大晋升了架构的可移植性和安全性。

来自微软 Deis Labs 的 Radu Matei，最近提供了一个实验性我的项目能够为 WASI 增加 HTTP 反对。详见：https://deislabs.io/posts/wasi-experimental-http/ 。

在此基础上，咱们来构建一个最小原型，验证 WebAssembly 与 Dapr 相结合的技术可行性。

1. Dapr 环境筹备

咱们首先依照 https://docs.dapr.io/getting-started/ 的流程：

$ dapr init
⌛  Making the jump to hyperspace...
✅  Downloading binaries and setting up components...
✅  Downloaded binaries and completed components set up.
ℹ️  daprd binary has been installed to /Users/yili/.dapr/bin.
ℹ️  dapr_placement container is running.
ℹ️  dapr_redis container is running.
ℹ️  dapr_zipkin container is running.
ℹ️  Use `docker ps` to check running containers.
✅  Success! Dapr is up and running. To get started, go here: https://aka.ms/dapr-getting-started


$ dapr run --app-id myapp --dapr-http-port 3500
WARNING: no application command found.
ℹ️  Starting Dapr with id myapp. HTTP Port: 3500. gRPC Port: 63734
ℹ️  Checking if Dapr sidecar is listening on HTTP port 3500
...
ℹ️  Checking if Dapr sidecar is listening on GRPC port 63734
ℹ️  Dapr sidecar is up and running.
✅  You're up and running! Dapr logs will appear here.

2. 利用 Redis 作为 WASI 利用的状态存储

咱们上面利用 Dapr 的 Get Started 的例子，利用 Redis 作为 WASI 利用的状态存储。具体逻辑如下图。

注：上面的利用须要 Rust 和 AssemblyScript 环境配置，请大家自行实现。

咱们在 Radu 我的项目的根底上 fork 了一个版本，首先来下载代码，并进行构建。

$ git clone https://github.com/denverdino/wasi-experimental-http
$ cd wasi-experimental-http
$ cargo build
...
    Finished dev [unoptimized + debuginfo] target(s) in 3m 02s

咱们利用 AssemblyScript 来实现了这个测试利用，测试代码如下：

$ cat tests/dapr/index.ts
// @ts-ignore
import {Console} from "as-wasi";
import {DaprClient, StateItem} from "./dapr";
import {JSON} from "assemblyscript-json";


Console.log("Testing Dapr API ....")

let dapr = new DaprClient()
dapr.saveState("statestore", "weapon", JSON.Value.String("Death Star"))

let o = JSON.Value.Object()
o.set("name", "Tatooine")
o.set("test", 123)
let item = new StateItem("planets", o)
let items: StateItem[] = [item]
dapr.saveBulkState("statestore", items)

let testObj = dapr.getState("statestore", "planets")
let testStr = dapr.getState("statestore", "weapon")

if (testStr.toString() == "Death Star" && testObj.isObj && (<JSON.Integer>(<JSON.Obj>testObj).getInteger("test")).valueOf() == 123) {Console.log("Test successfully!")
} else {Console.log("Test failed!")
}

代码逻辑非常简单，就是创立一个 Dapr 客户端，而后通过 REST API，进行 Dapr 的状态治理。咱们能够疾速验证一下。

$  cargo run
    Finished dev [unoptimized + debuginfo] target(s) in 0.19s
     Running `target/debug/wasi-experimental-http-wasmtime-sample`
Testing Dapr API ....
POST http://127.0.0.1:3500/v1.0/state/statestore with [{"key":"weapon","value":"Death Star"}]
POST http://127.0.0.1:3500/v1.0/state/statestore with [{"key":"planets","value":{"name":"Tatooine","test":123}}]
GET http://127.0.0.1:3500/v1.0/state/statestore/planets
GET http://127.0.0.1:3500/v1.0/state/statestore/weapon
Test successfully!
module instantiation time: 333.16637ms

3. 要害要点剖析

wasi-experimental-http 我的项目在 Wasmtime（来自 Bytecode Alliance 的一个 WASM 实现）虚拟机上实现了扩大，反对在 WASI 利用中，拜访 HTTP 服务。它还提供了一个 AssemblyScript 的 HTTP Client 实现。

wasi-experimental-http 我的项目：https://github.com/deislabs/wasi-experimental-http/。

在此之上，咱们为 AssemblyScript 提供一个 Dapr 的封装，能够参见：https://github.com/denverdino/wasi-experimental-http/blob/main/tests/dapr/dapr.ts。

// @ts-ignore
import {Console} from "as-wasi";
import {Method, RequestBuilder, Response} from "../../crates/as";

import {JSONEncoder, JSON} from "assemblyscript-json";

export class StateItem {
  key: string
  value: JSON.Value
  etag: string | null
  metadata: Map<string, string> | null

  constructor(key: string, value: JSON.Value) {
    this.key = key
    this.value = value
    this.etag = null
    this.metadata = null
  }
}

...

export class DaprClient {
  port: i32
  address: string

  constructor() {
    this.address = "127.0.0.1"
    this.port = 3500
  }

  stateURL(storeName: string): string {return "http://" + this.address + ":" + this.port.toString() + "/v1.0/state/" + storeName
  }

  saveState(storeName: string, key: string, value: JSON.Value): boolean {let item = new StateItem(key, value)
    let items: StateItem[] = [item]
    return this.saveBulkState(storeName, items)
  }

  saveBulkState(storeName: string, items: StateItem[]): boolean {
    // Handle field
    let encoder = new JSONEncoder();

    // Construct necessary object
    encoder.pushArray(null);
    for (let i = 0, len = items.length; i < len; i++) {let item = items[i]
      encoder.pushObject(null);
      encoder.setString("key", item.key)
      encodeValue(encoder, "value", item.value)
      if (item.etag != null) {encoder.setString("etag", <string>item.etag)
      }
      encoder.popObject()};
    encoder.popArray();
    // Or get serialized data as string
    let jsonString = encoder.toString();
    let url = this.stateURL(storeName);
    Console.log("POST" + url + "with" + jsonString);
    let res = new RequestBuilder(url)
      .method(Method.POST)
      .header("Content-Type", "application/json")
      .body(String.UTF8.encode(jsonString))
      .send();
    let ok = res.status.toString() == "200"
    res.close();
    return ok
  }

  getState(storeName: string, key: string): JSON.Value {let url = this.stateURL(storeName) + "/" + key;
    Console.log("GET" + url);
    let res = new RequestBuilder(url)
      .method(Method.GET)
      .send();
    let ok = res.status.toString() == "200"
    let result = <JSON.Value> new JSON.Null()
    if (ok) {let body = res.bodyReadAll();
      result = <JSON.Value>JSON.parse(body)
    }
    res.close();
    return result
  }
};

测试利用的 main 函数，会创立一个 Wasmtime 运行时环境，并为其增加为 HTTP 扩大，并加载执行测试利用的 WASM 字节码：https://github.com/denverdino/wasi-experimental-http/blob/main/src/main.rs。

fn main() {
    let allowed_domains = Some(vec!["http://127.0.0.1:3500".to_string(),
    ]);
    let module = "tests/dapr/build/optimized.wasm";
    create_instance(module.to_string(), allowed_domains.clone()).unwrap();}

/// Create a Wasmtime::Instance from a compiled module and
/// link the WASI imports.
fn create_instance(
    filename: String,
    allowed_domains: Option<Vec<String>>,
) -> Result<Instance, Error> {let start = Instant::now();
    let store = Store::default();
    let mut linker = Linker::new(&store);

    let ctx = WasiCtxBuilder::new()
        .inherit_stdin()
        .inherit_stdout()
        .inherit_stderr()
        .build()?;

    let wasi = Wasi::new(&store, ctx);
    wasi.add_to_linker(&mut linker)?;
    // Link `wasi_experimental_http`
    let http = HttpCtx::new(allowed_domains, None)?;
    http.add_to_linker(&mut linker)?;

    let module = wasmtime::Module::from_file(store.engine(), filename)?;

    let instance = linker.instantiate(&module)?;
    let duration = start.elapsed();
    println!("module instantiation time: {:#?}", duration);
    Ok(instance)
}

道阻且长，行则将至

WASM/WASI 为轻量化、可移植、缺省平安的利用运行时提供了良好的根底，在区块链等畛域 WebAssembly 曾经失去了宽泛的利用。然而，对于通用性的服务器端利用，WASM/WASI 的差距还非常明显。因为 berkeley socket 这样标准化的网络编程接口的缺失，只能通过扩大 WASM 虚拟机的形式来进行补齐。此外 WASM 的多线程能力还没有被标准化，目前的 HTTP 调用采纳阻塞式同步调用，还无奈实现高效和稳固的网络通信。

此外，另外 WASM/WASI 的一个短板就是开发效率和生态建设。目前而言，尽管泛滥的编程语言曾经逐步开始提供 WebAssembly 的反对，然而对于一般开发者而言，AssemblyScript 这样的脚本语言是更加适合的抉择。AssemblyScript 复用了 TypeScript 的语法，与 Rust/C++ 相比，大大降低了学习曲线，也提供了十分好的 IDE 工具体验，如 VS Code 等。然而与 TypeScripty 通过翻译成为 JavaScript 执行不同，AssemblyScript 利用会被编译成 WASM 字节码执行。AssemblyScript 实质上是一个动态类型的编译型语言，实质上与 JS/TS 这样的动静类型的解释型语言十分不同。二者在语法上也有一些不同，比方目前 AssemblyScript 短少对闭包 (closure) 和正则表达式 (Regex) 等罕用性能反对，这让开发 WASM 利用还是有肯定的技术门槛。

另外与 NPM 弱小的生态相比，AssemblyScript 社区也很年老。很多性能都须要从头构建，比方对 JSON 的序列化与反序列化，咱们抉择了 _https://github.com/nearprotoc… JSON 类库还有肯定差距。当然咱们也看到 AssemblyScript 的疾速成长，以及越来越多的开发者开始奉献 AssemblyScript 代码库，比方 regex 反对等等。

Dapr 的呈现为 WASM/WASI 开发通用的分布式应用，尤其是为可移植的、Serverless 化的利用带来另外一缕曙光。然而 Dapr 也并非完满：API 标准化在晋升对后端服务可移植性的同时也妨碍了对差异化能力的反对。Sidecar 架构在晋升灵活性的同时减少了部署和治理复杂性。

作为一个感性乐观派，任何技术都有其青涩的时代，期待社区的共同努力让计算无处不在、翻新触手可及的现实成为事实。