信息化觀察網(wǎng)

對(duì)于云原生社區(qū)而言，2019年無(wú)疑是關(guān)鍵的一年，層出不窮的新聞讓人們眼花繚亂，難以從中甄別正在發(fā)生的事情。但是，如果您退后一步觀望這些內(nèi)容，您將發(fā)現(xiàn)2020年云原生出現(xiàn)4大關(guān)鍵趨勢(shì)。

2014年6月，Google宣布擁抱Docker，并且開(kāi)發(fā)一種全新的開(kāi)源工具來(lái)管理計(jì)算基礎(chǔ)架構(gòu)上的工作負(fù)載。這一舉措被譽(yù)為是一場(chǎng)革命，以至于《連線》雜志的記者在標(biāo)題上寫道：“Google開(kāi)源了它在云計(jì)算領(lǐng)域的秘密武器！”

這一工具即是Kubernetes，它將開(kāi)啟云計(jì)算技術(shù)的巨大變革，并從中催生出一個(gè)龐大的技術(shù)社區(qū)。彼時(shí)，Google、Microsoft、阿里巴巴和AWS正就云計(jì)算市場(chǎng)份額展開(kāi)激烈的爭(zhēng)奪戰(zhàn)，Kubernetes將在當(dāng)中起到極為重要的作用。

Kubernetes的功能非常簡(jiǎn)單。Docker使交付標(biāo)準(zhǔn)化的可移植軟件變得容易：只要您安裝了Docker，將您的代碼、庫(kù)和配置放入Docker容器中，即可在任意基礎(chǔ)設(shè)施上運(yùn)行它?，F(xiàn)在，您擁有了一系列應(yīng)用程序，這些應(yīng)用程度打包在多個(gè)容器當(dāng)中，并且在數(shù)據(jù)中心和云環(huán)境上的一系列異構(gòu)計(jì)算機(jī)上運(yùn)行。誰(shuí)來(lái)辨別哪個(gè)容器在何處運(yùn)行？這種異構(gòu)硬件將如何充當(dāng)一臺(tái)統(tǒng)一的計(jì)算機(jī)來(lái)運(yùn)作呢？這就是所謂的業(yè)務(wù)流程，Kubernetes將為您接管它。

當(dāng)然，這一想法并不新鮮。但是Kubernetes承諾讓開(kāi)源社區(qū)從Google數(shù)十年的經(jīng)驗(yàn)當(dāng)中受益。Google的經(jīng)驗(yàn)是通過(guò)廉價(jià)的商品基礎(chǔ)設(shè)施來(lái)運(yùn)行密集型工作負(fù)載，并從中優(yōu)化。這恰恰是許多企業(yè)的夢(mèng)想，他們可以獲得Google級(jí)別的技術(shù)，在此基礎(chǔ)上開(kāi)發(fā)他們的電子游戲。

這也成為了Google出色的市場(chǎng)策略。標(biāo)準(zhǔn)化編排使用戶更容易地運(yùn)行Docker化的工作負(fù)載，這將鼓勵(lì)他們過(guò)渡到Docker新范例的標(biāo)準(zhǔn)。Docker化“云原生”工作負(fù)載比整體式傳統(tǒng)應(yīng)用程序更易在云中運(yùn)行，并且它們也更容易在云之間遷移，成為“可移植”的內(nèi)容。這意味著，企業(yè)既可以將其計(jì)算遷移到云平臺(tái)，擴(kuò)大云計(jì)算市場(chǎng)；同時(shí)，又可以從一個(gè)云平臺(tái)遷移到另一個(gè)云平臺(tái)，人們從AWS遷移到谷歌云平臺(tái)變得更加容易。間接地，Kubernetes云供應(yīng)商的兼容性也在變得標(biāo)準(zhǔn)化。

Microsoft Azure原本采用AWS的服務(wù)，在2014年8月他們迅速擁抱了Kubernetes。而Amazon花了4年時(shí)間才能提供托管的Kubernetes服務(wù)。

發(fā)展數(shù)年后，用戶對(duì)部署Kubernetes的態(tài)度變得更加謹(jǐn)慎；在技術(shù)方面，Kubernetes也變得愈加穩(wěn)定。在最初的POC之前，企業(yè)已經(jīng)意識(shí)到運(yùn)行Kubernetes需要非常專業(yè)的技能和大量配套軟件。

Google將Kubernetes捐贈(zèng)給了一個(gè)新成立的基金會(huì)，即云原生計(jì)算基金會(huì)（Cloud Native Computing Foundation），該基金會(huì)的任務(wù)是托管開(kāi)源項(xiàng)目，以構(gòu)建“全球技術(shù)基礎(chǔ)設(shè)施的關(guān)鍵組件”。社區(qū)正不斷地發(fā)展壯大，一年一度的KubeCon也從1000人的小型活動(dòng)演變?yōu)楸椴既虻?2,000人參加的大型活動(dòng)。

那么，在今年，2020年，云原生的趨勢(shì)又是怎樣的呢？

01

深入企業(yè)

最初，Kubernetes只是運(yùn)用在一些小型POC項(xiàng)目當(dāng)中，但現(xiàn)在Kubernetes已經(jīng)被企業(yè)廣泛大規(guī)模采用。

在網(wǎng)絡(luò)安全公司Stackrox的一次民意調(diào)查當(dāng)中，2019年是Kubernetes在容器編排中占據(jù)主導(dǎo)地位的一年：86%的受訪者用它來(lái)進(jìn)行編排工作，遠(yuǎn)高于2018年的57%。但是這一調(diào)查中仍舊缺失的內(nèi)容是，沒(méi)有在容器中運(yùn)行，而是在傳統(tǒng)體系結(jié)構(gòu)中保留工作負(fù)載的比例是多少。另一方面，企業(yè)Kubernetes平臺(tái)Diamanti的說(shuō)法是：“與2018年相比，我們清晰地看到容器管理正在進(jìn)入企業(yè)IT主流。”

盡管Rancher和CoreOS等公司都在為企業(yè)提供商業(yè)級(jí)別的Kubernetes解決方案，但仍有一些企業(yè)的專項(xiàng)技術(shù)需求亟待滿足，比如權(quán)限、治理、成本控制和集成等。

在2019年，也涌現(xiàn)了大量此類型的新聞：

Open Policy Agent是一種開(kāi)源合規(guī)性代碼解決方案，已捐獻(xiàn)給CNCF。此后不久，該項(xiàng)目的創(chuàng)始人宣布，他們的初創(chuàng)公司Styra啟動(dòng)并獲得了1400萬(wàn)美元融資。作為代碼的合規(guī)性實(shí)質(zhì)上意味著用戶能夠在代碼中定義規(guī)則，從而使他們更易于以可拓展和自動(dòng)化的方式進(jìn)行管理。

Kubecost解決了大規(guī)模管理基礎(chǔ)架構(gòu)成本的問(wèn)題。

預(yù)計(jì)在2020年，將有越來(lái)越多的企業(yè)級(jí)初創(chuàng)企業(yè)發(fā)布利用Kubernetes解決權(quán)限、治理、單一虛擬管理平臺(tái)和成本控制的消息。

02

混合云正式成為Kubernetes的一部分

從一開(kāi)始這一趨勢(shì)就非常明顯，Kubernetes將跨越不同的云供應(yīng)商運(yùn)行。尚不清楚的是，混合云本身是否會(huì)直接出現(xiàn)在我們的可選擇范圍內(nèi)，這一答案將取決于云供應(yīng)商巨頭：他們是會(huì)選擇擁抱混合云，并允許其產(chǎn)品與本地Kubernetes解決方案兼容，還是需要大量的集成或膠合產(chǎn)品才能使用，增加用戶的使用成本呢？

在Microsoft這一意圖非常明顯，Microsoft Azure是最早提供混合云的主要云供應(yīng)商。自2016年以來(lái)，Azure Stack已允許用戶使用類似于Azure的技術(shù)來(lái)運(yùn)行私有數(shù)據(jù)中心，并通過(guò)通用界面將客戶的Azure連接到公有云和私有云。直到11月預(yù)覽Azure Arc時(shí)，它才不包含Kubernetes產(chǎn)品。用戶現(xiàn)在可以跨Kubernetes集群運(yùn)行容器，無(wú)論它們位于Azure，其他云還是私有基礎(chǔ)設(shè)施上，并通過(guò)通用的Azure界面管理所有容器。

Amazon也在2018年底加入這一隊(duì)伍，現(xiàn)在正逐步推出AWS Outposts。這一產(chǎn)品將組合Amazon硬件/軟件堆棧直接放置到客戶的數(shù)據(jù)中心，以與AWS進(jìn)行交互。

Google似乎一直不愿意接受混合云技術(shù)，直到去年。Google于4月推出了Anthos套件，用戶可以使用它的Kubernetes解決方案——Google Kubernetes Engine（GKE）的優(yōu)勢(shì)，無(wú)論集群托管在Google或任意一家云供應(yīng)商還是辦公場(chǎng)所。

2019年是混合云獲勝的一年，現(xiàn)在它已經(jīng)獲得了三個(gè)云供應(yīng)商巨頭的支持?；旌显芀ubernetes將于2020年正式推出。

這也意味著Microsoft和其他云供應(yīng)商相比優(yōu)勢(shì)正在逐漸消失。這是一個(gè)大問(wèn)題，Microsoft的云產(chǎn)品在許多方面都比其他云供應(yīng)商差，機(jī)器學(xué)習(xí)不如Google，云平臺(tái)種類不如Amazon。

03

云原生的安全性

即便Kubernetes已經(jīng)被企業(yè)采用，不限于POC，并且可以在多個(gè)環(huán)境中運(yùn)行。然而，Kubernetes在安全性方面承受著巨大的壓力。原來(lái)在安全程度較低的POC項(xiàng)目當(dāng)中，部署測(cè)試運(yùn)行良好，但是一旦換至生產(chǎn)級(jí)別的計(jì)算運(yùn)行則需要更高的安全級(jí)別。

為了滿足這一需求，新一股的網(wǎng)絡(luò)安全創(chuàng)業(yè)浪潮正在崛起。近10年的趨勢(shì)顯示，開(kāi)發(fā)人員和運(yùn)營(yíng)團(tuán)隊(duì)已經(jīng)轉(zhuǎn)向了敏捷和DevOps范例。這意味著代碼的發(fā)布頻率很高、周期很快，部署也很快。持續(xù)的代碼發(fā)布和持續(xù)的代碼部署，這一切將變?yōu)樵隽炕蛘呤沁B續(xù)式的。網(wǎng)絡(luò)安全也應(yīng)該是連續(xù)的。舊的使用筆測(cè)試器測(cè)試代碼的方法已經(jīng)不再起作用了，持續(xù)更新的軟件需要持續(xù)的網(wǎng)絡(luò)安全。

另一種大趨勢(shì)是將網(wǎng)絡(luò)安全某種程度上掌握在開(kāi)發(fā)人員自己手里。隨著部署到生產(chǎn)環(huán)境越來(lái)越多地掌握在開(kāi)發(fā)人員手里，而不是掌握在脫離開(kāi)發(fā)的運(yùn)營(yíng)團(tuán)隊(duì)手里，開(kāi)發(fā)工具讓開(kāi)發(fā)人員控制和提高其應(yīng)用程序的安全性是合乎邏輯的。

這些新聞也證實(shí)了以上兩個(gè)觀點(diǎn)：

Snyk花費(fèi)1.5億美元幫助開(kāi)發(fā)人員發(fā)現(xiàn)其代碼、容器或Kubernetes集群中的漏洞。

Anchore獲得2000萬(wàn)美元的融資，用于構(gòu)建“旨在Kubernetes本地上運(yùn)行的全面容器安全平臺(tái)”。在作為美國(guó)國(guó)防部DevSecOps參考架構(gòu)的要求添加之后，它已經(jīng)得到了廣泛的驗(yàn)證。

希望將來(lái)有更多幫助開(kāi)發(fā)人員評(píng)估其應(yīng)用程序的安全性工具出現(xiàn)，并且將云原生安全的內(nèi)容交給相關(guān)的專家進(jìn)行完善。

04

邊緣計(jì)算

在過(guò)去兩年里，我們聽(tīng)到了許多關(guān)于“邊緣”的消息。我們所處的時(shí)代，連汽車和冰箱都是計(jì)算機(jī)程序，數(shù)據(jù)傳輸量也在不算增長(zhǎng)，那么為什么不在靠近數(shù)據(jù)的地方運(yùn)行計(jì)算呢？何必再到數(shù)據(jù)中心去完成呢？在邊緣進(jìn)行計(jì)算，然后再將計(jì)算結(jié)果集中在一起，既可以減少帶寬需求，又可以提高安全性和隱私性并優(yōu)化其計(jì)算使用的過(guò)程。

事實(shí)上，包括Kubernetes在內(nèi)的軟件棧并不一定要在數(shù)據(jù)中心之外的異構(gòu)計(jì)算環(huán)境上運(yùn)行，例如智能手機(jī)或者智能手表，它們通常功能較弱，并且能夠處理較少的開(kāi)銷。

那么，我們?nèi)绾翁幚磉@個(gè)堆棧呢？

2019年有許多相關(guān)的新聞，包括：

業(yè)界領(lǐng)先的商業(yè)Kubernetes供應(yīng)商Rancher宣布發(fā)布輕量級(jí)Kubernetes發(fā)行版k3s，專為無(wú)人值守、資源受限、位置偏遠(yuǎn)或物聯(lián)網(wǎng)設(shè)備內(nèi)的生產(chǎn)工作負(fù)載而設(shè)計(jì)。

Virtual Kubelet 1.0，一個(gè)允許您將Kubernetes擴(kuò)展至無(wú)服務(wù)器的容器環(huán)境尤其是邊緣基礎(chǔ)結(jié)構(gòu)的系統(tǒng)。

堆棧的邊緣已經(jīng)成熟，預(yù)計(jì)電信公司或設(shè)備提供商會(huì)陸續(xù)發(fā)布重大的消息。

這四大關(guān)鍵趨勢(shì)將在2020年重塑云原生，2020年是令人興奮的一年。

作者簡(jiǎn)介：

Malo Marrec是一位企業(yè)家，目前正探索云原生空間的項(xiàng)目。此前，他曾在風(fēng)險(xiǎn)投資公司Elaia Partners工作，并在舊金山與人共同創(chuàng)立了一家AI基礎(chǔ)設(shè)施初創(chuàng)公司。

文章標(biāo)題：4 trends that will shape the cloud-native world in 2020

原文鏈接：

https://venturebeat.com/2020/01/26/4-trends-that-will-shape-the-cloud-native-world-in-2020/

本文來(lái)源：Rancher