Thoughtworks Tech Radar Vol 24 판독

어제 Thoughtworks 는 2021 상반기 기술 레이 더 를 총 24 기로 푸 시 했다.이번 주부 터 우 리 는 그 중의 관건 적 인 기술 추세 에 대해 클 라 우 드 업 체 의 시각 에서 해석 하고 사고 한다.
받아들이다
설계 체계
[    ](https://www.thoughtworks.com/cn/radar/techniques/design-systems)         ,   ,            ,           。

관점 은 각 클 라 우 드 업 체 가 자신의 클 라 우 드 를 바탕 으로 하 는 가장 좋 은 실천, 백 서 를 제공 하 는 목적 과 일치 하 다.
확장 읽 기
APPLE 의 Human Interface Guidelines
  • APPLE Design
  • Google 의 Material Design
  • Google Design
  • Microsoft Fluent Design 시스템
  • Microsoft Design
  • Atlassian 의 디자인 시스템
  • IBM 의 Carbon 디자인 시스템
  • 개미 금 옷 의 Ant Design
  • 텐 센트 모 바 일 인터넷 사용자 체험 디자인 부

  • 플랫폼 공학 제품 팀
          DevOps,          ,                   ,                        。         [        ](https://www.thoughtworks.com/cn/radar/techniques/platform-engineering-product-teams)        。                ,                   ,                  。       API            ,                      。

    관점 클 라 우 드 업 체 가 이 역할 을 감당 할 수 있 을 까? 답 은 완전 하지 않다. 클 라 우 드 업 체 의 서비스 / 도구, 백서 의 가장 좋 은 실천 은 업무 팀 이 최소한 의 대가 로 이 팀 의 역할 을 맡 도록 돕 기 위 한 것 이다. 착지 한 구체 적 인 기업 은 효과 에 큰 차이 가 있 을 수 있다. 이 는 기업 자체 의 능력 과 기업 조직 에 의존 하 는 것 이다. 인터넷 원생 디지털 기업 은 실천 효과 가 비교적 좋다.; 전통 제조 업 체, 정부 부서 의 실천 효과 가 비교적 떨 어 질 수 있 습 니 다. 이런 상황 은 상담 서 비 스 를 가 져 가 야 합 니 다. 그러나 상담 서 비 스 는 어떻게 사람 에 게 물고 기 를 가 르 치 는 것 이 사람 에 게 물고 기 를 가 르 치 는 것 보다 못 합 니까?
    Sentry
             ,Sentry             。Sentry          ,      ,                 ,                      。   Sentry           ,           ,          ,                         。       Sentry   SaaS  ,          ,                 [   ](https://develop.sentry.dev/self-hosted/) 。

    SaaS 서 비 스 를 제공 하고 원천 을 개척 하 는 것 이 우수한 소프트웨어 가 갖 춰 야 할 소양 인가?
    테스트
    CDK
          AWS      ,[AWS      ](https://docs.aws.amazon.com/cdk/latest/guide/home.html)(AWS CDK)       AWS     ,            。       ,                        ,           、       。         ,                    。           TypeScript、JavaScript、Python、Java、C#   .NET。             CDK  。  ,      AWS         HashiCorp  [Terraform       ](https://learn.hashicorp.com/tutorials/terraform/cdktf)    Terraform   ,       Terraform     。

    관점 클 라 우 드 는 매우 큰 시스템 으로 굴뚝 식 세트 가 쌓 여 있 으 며 구름 이 아니 라 AWS 는 초대형 소프트웨어 시스템 이다.
    Backstage
                      ,         ,        [Backstage](https://backstage.io/)             。            ,          ,                 。          ,                 ,              。Backstage    Spotify             。      、                       。                 ,           。

    관점 Backstage 는 대응 플랫폼 공학 제품 팀 에 필요 한 지지 도구 입 니 다. 이 프로젝트 는 CFCF 부화 프로젝트 인지 주목 해 야 합 니 다.
    Kafka 대신 Kafka API 사용 하기
                             、               , [Apache Kafka](https://www.thoughtworks.com/cn/radar/tools/apache-kafka)                     。   Kafka                  ,        ,             ,   Zookeeper、  、     。               ,            ,            ,              。     Kafka            ,                     。        Kafka API  Kafka    。       [Kafka on Pulsar](https://github.com/streamnative/kop)   [Redpanda](https://www.thoughtworks.com/cn/radar/platforms/redpanda),        。  [Azure Event Hubs for Kafka](https://github.com/Azure/azure-event-hubs-for-kafka)       Kafka         API    。    Kafka      (         )          ,          Kafka          。            “ Kafka API  Kafka”   ,      Kafka               Kafka    ,     。  ,  Kafka       ,              API。

    관점 , Kafka , API 은 모든 실체 가 사라 지고 문화 만 이 끊임없이 존재 한다. Kafka 가 이 경 지 를 할 수 있 는 것 은 이미 정점 이다.
    Opstrace
    [Opstrace](https://opstrace.com/)                   ,             。       Datadog          (  ,              ),                          。           ,  Opstrace           。      api    ,  [Prometheus](https://www.thoughtworks.com/cn/radar/tools/prometheus)   [Grafana](https://www.thoughtworks.com/cn/radar/tools/grafana) ,            , TLS     。Opstrace          [Cortex](https://github.com/cortexproject/cortex)   ,       Prometheus API   [Loki](https://github.com/grafana/loki)     。  Datadog   SignalFX        ,       ,  [        ](https://opstrace.com/docs/references/roadmap#opstrace-roadmap)。    ,         ,            ,    。

    관점 이 막 시 작 된 감시 서 비 스 는 지속 적 으로 관심 을 가 질 수 있다.
    Pulumi
              [Pulumi](https://pulumi.io/)              。   [Terraform](https://www.thoughtworks.com/cn/radar/tools/terraform)               ,  Pulumi            。   Terraform             ,         ,                  。            ,   Terraform     。           ,           。Pulumi     TypeScript/ JavaScript、Python Go  (         )      ,       。Pulumi         ,    、           ,  Kubernetes         。  ,[AWS CDK](https://www.thoughtworks.com/cn/radar/platforms/aws-cloud-development-kit)           ,  Pulumi                        。                Pulumi,                         。

    관점 Pulumi 는 개발 자가 DSL 편성 자원 대신 고급 프로 그래 밍 언어 를 사용 하여 자원 편성 개발 효율 을 크게 향상 시 켰 다. 이 제품 은 잘 될 것 이 고 Terraform 의 다음 단계 일 것 이다. AWS 도 이런 모델 을 참고 하여 CDK 를 출시 했다.
    구름 모래 상자
                ,     [   ](https://www.thoughtworks.com/cn/radar/techniques/cloud-sandboxes)              ,                  (      )     ,           。                                   ,                ,                。
    
                                   ,      、           。

    관점 은 기술 레이더 도구 상한 선 에서 Thoughtworks 가 로 컬 클 라 우 드 서비스 시 뮬 레이 션 도 구 를 제시 하여 개발 테스트 를 편리 하 게 하 는 것 을 기억 합 니 다. 현재 테스트 클 라 우 드 샌 드 박스 를 추천 합 니 다. 몇 가지 이유 가 있 을 것 같 습 니 다.
  • 환경 일치 성: 예 를 들 어 시 뮬 레이 터 가 실제 컴퓨터 설 비 를 완전히 대체 하지 못 하 는 것 은 같은 이치 이다.
  • 클 라 우 드 자원 의 방문 편의 성: 클 라 우 드 업 체 와 주변 생태 가 점차적으로 성숙 해 집 니 다.
  • dbt
                       :  、          ,                        。[dbt](https://www.getdbt.com/)        ,        SaaS  ,                  。
    
       ,dbt  SQL          。
    
    SQL       (     、  、    、        )     ,               。                    dbt    。                Snowflake、BigQuery、Redshift Postgres,[    ](https://docs.getdbt.com/docs/available-adapters)       。     dbt                 “  ”。

    관점 은 SaaS 서비스 와 소스 코드 를 제공 하 는 것 이 하나의 추세 가 될 것 으로 보 입 니 다. 이 도구 가 제창 하 는 이념 은 재 미 있 고 데이터 전환 / 데이터 통합 분야 의 자동화 능력 을 메 웠 습 니 다. 주목 할 만 합 니 다.
    Prowler
                                  :[Prowler](https://github.com/toniblyx/prowler)      AWS      ,            。   Prowler         ,        ,        ,                            。 Prowler [AWS CIS benchmarking](https://d0.awsstatic.com/whitepapers/compliance/AWS_CIS_Foundations_Benchmark.pdf)    (       ,  ,  ,  ,CIS Level 1,CIS Level 2,EKS-CIS),        ,         PCI DSS GDPR   。

    관점 Center for Internet Security 연맹 은 안전 기준, Benchmark 보고서, 스 캔 도구, 회원 제 도 를 포함 한 안전 관리 게임 규칙 을 지정 했다. Prowler 는 생태 적 인 도구 로 더 많은 클 라 우 드 를 지원 할 수 있 었 으 면 좋 겠 다.
    k6
        [k6](https://k6.io/)         ,                   ,         。k6          JavaScript      ,                 。         [    ](https://k6.io/blog/how-to-control-a-live-k6-test),            ,           ,               ,               。                     ,     Datadog              。        [checks](https://k6.io/docs/using-k6/checks),               CI/CD     。         ,           [k6 Cloud](https://k6.io/cloud),                 。

    관점 은 또한 SaaS 비 즈 니스 서비스 와 공존 하 는 모델 입 니 다. 이러한 모델 은 소프트웨어 의 주류 비 즈 니스 모델 중 하나 인 것 같 습 니 다. 먼저 오픈 소스 도 구 를 통 해 개발 자 에 게 다가 간 다음 에 SaaS 서 비 스 를 구독 하 는 고객 으로 전환 할 방법 을 생각 합 니 다.
    평가 하 다.
    .NET 5
                   .NET  ,  .NET 5      .NET Core  .NET Framework                 。           , .NET 5 6      ,        (                 )        .NET 5  6 。                  ,        :Windows、Linux、       (   [Xamarin](https://www.thoughtworks.com/cn/radar/tools/xamarin) )    (   [Blazor](https://www.thoughtworks.com/cn/radar/languages-and-frameworks/blazor) )。                ,            ,                    .NET       。  ,         “  ”  ,  .NET 6            。

    Graal 네 이 티 브 미 러
    [Graal    ](https://www.graalvm.org/reference-manual/native-image/)                    , Java                   。        ,                 。           serverless   , Graal        Docker    ,       。  Graal       Go Rust             ,            ,                    ,               jvm        ,Graal         。

    관점 은 미래 Serverless 장면 에서 이 기술 의 전망 이 매우 좋 을 것 이다.
    한계 낮은 코드 플랫폼
                                         ,                           。                      。    ,            ,                        。                。                       ,   Amazon Honeycode                      ,   IFTTT(       )    Parabola,                           。                    ,      ,    Knotweed,                       ,                       。

    관점 낮은 코드 플랫폼 은 주로 장면 을 사용 하 는 것 이 기업 IT, 내부 직원 들 의 업무 협동 장면, 운영 보고서 장면, 낮은 코드 소스 의 마이크로소프트 PowerApp 도 이 분야 입 니 다. 이 분 야 는 솔직히 코드 품질 에 대한 요구 가 비교적 느슨 하고 효율 과 품질 사이 에서 평가 하 며 효율 이 우선 합 니 다.
    낮은 코드 플랫폼 으로 기업 의 핵심 응용 을 개발 하 는 것 은 바로 적용 자의 잘못 이다.
    탈 중심 화 신분
    SSL/TLS        Christopher Allen  2016                     10   ,           :[        ](http://www.lifewithalacrity.com/2016/04/the-path-to-self-soverereign-identity.html)。                ,  [  IP        ](https://www.thoughtworks.com/cn/radar/platforms/trust-over-ip-stack),   “                       、             ”。                      。              :[      ](https://www.civic.com/healthkey/)、 [        ](https://www.truu.id/)   [      ](https://id-bulletin.com/2020/06/04/news-gleif-and-evernym-demo-organization-wallets-to-deliver-trust-and-transparency-in-digital-business/)。              ,      Sovrin Network,Hyperledger Aries   Indy      ,                   。            ,                       。

    관점 은 신분 주권 이 사용자 에 게 속 해 야 데이터 주권 에 기반 이 있다.
    배포 드리프트 알림 기
    [       ](https://www.thoughtworks.com/cn/radar/techniques/deployment-drift-radiator)                        。                              ,        ,                                。                        ,         ,                。                                 ,            ,           。

    관점 배치 상태, 배치 상태 드리프트 관 리 는 응용 관리의 범위 에 속 하기 때문에 점점 중요 해 질 것 으로 예상 된다. Gartner 연구 보고서 Solution Criteria for Cloud Integrated IaaS and PaaS 에서 도 이 능력 에 대한 요 구 를 언급 했다.
    **Desired state configuration**: Customers with an immutable infrastructure approach may want to
    detect any drift from the initially provisioned state. The provider must offer the capability to
    detect application stack drift, by comparing the current state of elements deployed via its
    provisioning templates service, to the defined states in the template. The customer must be able
    to run this drift detection against the entire template, as well as individual elements provisioned
    by the template. The drift report must contain the specific deviations found. This can be a
    dashboard-only capability. The provider may also provide DSC capabilities for compute
    instances, detecting and correcting deviations from the desired configuration. The provider may
    also provide DSC capabilities for compute instances, detecting and correcting deviations from
    the desired configuration.

    현재 주류 클 라 우 드 업 체 는 많 든 적 든 배치 드리프트 검 측 능력 을 지원 합 니 다.
  • AWS: CloudFormation Drift Detection
  • Azure: Azure Resource Manager “what-if”

  • 동적 암호 화
            (HE)                    (        )     。                 ,               。          1978       ,   2009        。          ,   SEAL, Lattigo, HElib   Python                     ,                          。                                   ,              ,                          。  ,                       ,                    。

    관점 은 동태 암호 화 기술 을 사용 하여 의 구상 을 실현 하 는 것 이 듣 기 에 매우 좋다.
    응용 프로그램 모델 열기 (OAM)
    응용 프로그램 모델 열기 (OAM) '인 프 라 즉 소프트웨어' 를 위 한 목적표준화 방안 을 마련 합 니 다. 구성 요소, 응용 프로그램 설정, 범위 와 특징 등 추상 적 인 것 을 이용 하여 개발 자 는 플랫폼 과 무관 한 방식 으로 응용 프로그램 을 묘사 할 수 있 습 니 다. 플랫폼 실현 자 는 작업 부하, 특징 과 범위 등 다른 추상 으로 플랫폼 을 정의 할 수 있 습 니 다. 지난번 에 OAM 을 언급 한 후부 터 우 리 는 그 첫 번 째 실현 KubeVela 을 해 왔 습 니 다.관심 을 가지 고 있 습 니 다. 현재 KubeVela 는 1.0 버 전 을 발표 할 예정 입 니 다. OAM 구상 의 전망 을 증명 할 수 있 기 를 기대 하고 있 습 니 다.
    관점 파악 OAM 탄생 배경 은 개발 자 (업무 팀) 와 운영 자 (인 프 라 팀) 간 의 협동 문 제 를 해결 하 는 해결 방안 이다.
    프라이버시 에 대한 네트워크 분석
    [         ](https://www.thoughtworks.com/cn/radar/techniques/privacy-focused-web-analytics)             ,                        。          (GDPR)           ,                  cookie    ,            “  cookies”         。               ,              GDPR  ,                Cookie   。           [Plausible](https://plausible.io/)。

    관점 의 프라이버시 가 점점 중시 되 고 있 지만 프라이버시 보호 와 편의 성 은 모순 적 이다. 편리 함 을 유지 하고 프라이버시 를 보호 하 는 방안 이 있다 면 당연히 인기 가 있 을 것 이다. 플랫폼 공학 제품 팀 의외로 Plausible 주목 할 만하 다.
    HashiCorp Boundary
                    ,                  ,[HashiCorp Boundary](https://www.boundaryproject.io/)          ,    ,                    。                     ,             ,    [HashiCorp Vault](https://www.thoughtworks.com/cn/radar/tools/hashicorp-vault)     。HashiCorp Boundary              ,                 ,                 。   ,        Kubernetes          。HashiCorp Boundary              ,                。           HashiCorp Boundary  ,        、   shell               ,       Boundary             。

    관점 Google Analytics alternative 이 회 사 는 최초 로 마이크로 서비스 등록 센터 HashiCorp 를 제공 한 후부 터 배치 도구 Consul, 그리고 Terraform, 현재 안전 분야 에 Boundary 를 추 가 했 고 기 존의 비밀 키 관리 Nomand, HashiCorp 은 IT 와 응용 관리 스 택 솔 루 션 이 되 는 회사 가 되 는 추 세 를 보인다.
    imgcook
             [pix2code](https://github.com/tonybeltramelli/pix2code)  ,                    ?                 — [imgcook](https://www.imgcook.com/) ,                。                   (Sketch/PSD/    )        。           ,                 。                  。        ,          ,          ,           。             :               ,         ,imgcook                   [  ](https://github.com/imgcook) 。imgcook        ,            ,              ,            ,            ,           (           )。                ,      ,           ,imgcook    。                ,          ,        。

    알 리 바 바 가 최근 도마 위 에 올 랐 지만 그 는 여전히 중국의 위대 한 소프트웨어 회사 라 는 주장 이다.
    Operator 프레임 워 크
    [Operator  ](https://operatorframework.io/)        ,    [Kubernetes operators](https://kubernetes.io/docs/concepts/extend-kubernetes/operator/)           。Kubernetes operator     CoreOS  ,     Kubernetes                  ;                            。          Kubernetes,       [      ](https://operatorhub.io/) ,           。Operator       :[Operator SDK](https://sdk.operatorframework.io/),   Kubernetes operators   、     ;[Operators       ](https://github.com/operator-framework/operator-lifecycle-manager/)  operators   、     ;          operators [  ](https://operatorhub.io/)。       Operator SDK     kubernetes           。

    관점 Kubernetes 의 Operator 메커니즘 은 Kubernetes 생태 확장 을 지탱 하 는 관건 적 인 기술 이다.
    Yelp detect-secrets
    [Yelp detect-secrets](https://github.com/Yelp/detect-secrets)                  Python  ;                  。      Git       CI/CD             。            ,               。                       。          ,                 ,             。

    관점 응용 관 리 는 이 도 구 를 실천 할 수 있다.
      API         ,                   。 [Zally](https://github.com/zalando/zally)         OpenAPI       ,      API       API    。        ,Zally     [Zalando API    ](https://opensource.zalando.com/restful-api-guidelines/)           ,        Kotlin              。Zally      UI  ,         ,           ,                  。

    잠시 연기 하 다
    천진 한 암호 복잡 도 요구
                       。  ,                      、  、          。                     。              ,                        ,            。  NIST(           )      ,                 ,             ,   64   (    )。        ,       。

    가장 안전 한 비밀 번 호 는 비밀번호 가 없다 는 것 이다. 비밀번호 길이 가 64 글자 로 바 뀌 면 당시 송사 가 외 우 는 사람 이 많아 질 것 으로 보인다.
    Reference
    Vault
    technology-radar-vol-24
    API 게 이 트 웨 이 외 투 를 쓴 기업 서비스 버스
    The three Rs of security
    Establishing your best practice AWS environment
    더 많은 구름 최 적 실천 The Path to Self-Sovereign Identity

    좋은 웹페이지 즐겨찾기