推荐序

这本书的作者是与我合作多年的、很熟知的老同事。作为中国电子云的计算机技术专家，李学峰在云平台、容器技术、微服务、DevOps以及数据库和大数据相关领域从事多年相关产品的开发和技术研究工作，有着丰富的经验。

当前云原生技术的发展如火如荼，作为云原生技术的践行者和推广者，我认为本书值得推荐。

这本书以云原生应用安全为核心，从应用的多层次、全维度讲解云原生安全的建设思路。不仅涉及安全领域的相关技术，读者还能够从安全角度入手，加深对云原生整体架构的认识和理解。

云原生平台的作用首要是为了支撑数字化转型的业务，而运行在容器平台的应用是数字化转型业务的主要承载体。践行云原生安全除了常规的平台层安全之外，同时也要关注应用层安全。本书把平台层安全与应用层安全结合，在云原生安全这一理念下做了融合，形成了一个面向应用的综合性云原生安全建设思路。对这一思路的落地实施，书中也给出了较为完整的实例。

此外，从应用的生命周期来看，应用并不是静态的，而是有生命周期流程的。在流程中就会涉及代码开发、安全测试、上线升级以及运行态的安全管理。将安全管理融入云原生应用的自动化开发流程中，在流程中对应用做动态的安全保障也是非常有必要的，是云原生安全体系中必不可少的重要环节。在本书中针对这一部分的技术应用也有详尽的讲解。

我们认为，云原生技术势必在云生态的各个领域延伸，不只是在业务应用领域，在底层资源层采用云原生也是趋势，比如电子云的大部分产品就是基于云原生技术，其中包括云存储和超融合等底层资源产品也都基于云原生技术来实现，通过这套架构，能够为用户提供声明式的资源供给服务。

云原生技术给数字化转型带来了深刻变革。另外，云原生本身也代表了开放、互助和共享的技术理念。相信本书能促进信息技术产业的发展。

中国电子云执行总裁

马劲