2020 年值得關(guān)注的 5 個(gè) Kubernetes 趨勢(shì)

xplanet
隨著 Kubernetes 的采用和生產(chǎn)中基于容器的應(yīng)用程序的部署加速發(fā)展,我們可以預(yù)料會(huì)發(fā)生更多的安全事件。其中大多數(shù)將是由缺乏安全配置知識(shí)和安全工具引起。

隨著 Kubernetes 的采用率不斷增長(zhǎng),IT 領(lǐng)域在接下來(lái)的這一年里應(yīng)當(dāng)關(guān)注什么?The Enterprisers Project 網(wǎng)站的作者 Kevin Casey 探討了關(guān)于 Kubernetes 的五種可能的趨勢(shì)。

Kubernetes-native 軟件將呈上升趨勢(shì)

Casey 認(rèn)為,目前大多數(shù)組織采用 Kubernetes 的第一步可以歸結(jié)為“我們可以為此使用 Kubernetes”。接下來(lái)的采用趨勢(shì)則很可能轉(zhuǎn)變?yōu)?ldquo;我們可以為 Kubernetes 構(gòu)建它”。也就意味著,更多的組織會(huì)考慮到 Kubernetes,從而專門開發(fā)軟件。

這種趨勢(shì)已經(jīng)開始扎根在圍繞 Kubernetes 的新興生態(tài)系統(tǒng)中。Red Hat 副總裁兼首席技術(shù)官 Chris Wright 指出:“就像 Linux 在 2000 年代成為開源開發(fā)的焦點(diǎn)一樣,Kubernetes 也正在成為構(gòu)建技術(shù)和解決方案的焦點(diǎn)。”

基于這一趨勢(shì),Kubernetes-native 或 Kubernetes-first 的軟件將會(huì)得到增長(zhǎng)。

Kubernetes 集群聯(lián)盟漸趨成熟

集群聯(lián)盟功能最初在 Kubernetes 1.3 版本中引入,現(xiàn)在這一功能正趨于成熟,1.5 版本還引入了 “kubefed” 命令行工具,用于更好地管理集群聯(lián)盟。

Casey 的文章中預(yù)測(cè),雖然 Kubernetes Federation v1 尚未實(shí)現(xiàn) GA,但 v2(KubeFed)目前仍在 Alpha 中。2020 年,Kubernetes Federation 功能很可能會(huì)達(dá)到 Beta 和 GA。

“聯(lián)盟使用托管群集中的一組 API 的配置來(lái)幫助協(xié)調(diào)多個(gè) Kubernetes 群集。此功能對(duì)于多云和分布式解決方案來(lái)說(shuō)非常有用。”

安全仍是關(guān)注焦點(diǎn)

生產(chǎn)中運(yùn)行的 Kubernetes 集群的供應(yīng)量越大,試圖發(fā)現(xiàn)安全漏洞的不良參與者之間的“需求”也就越大。

Aqua Security 戰(zhàn)略副總裁 Rani Osnat 表示:“隨著 Kubernetes 的采用和生產(chǎn)中基于容器的應(yīng)用程序的部署加速發(fā)展,我們可以預(yù)料會(huì)發(fā)生更多的安全事件。其中大多數(shù)將是由缺乏安全配置知識(shí)和安全工具引起。”

當(dāng)然,這并不是說(shuō) Kubernetes 本身就有很大的內(nèi)在安全問(wèn)題,只是會(huì)有新的風(fēng)險(xiǎn)出現(xiàn),部分惡意人士在發(fā)現(xiàn)漏洞方面也越來(lái)越厲害。Osnat 的安全團(tuán)隊(duì)發(fā)現(xiàn),攻擊者目前僅需要一個(gè)小時(shí)就能識(shí)別出運(yùn)行在公共云中的不受保護(hù)的集群,并試圖破壞它。最常見的攻擊是加密貨幣挖掘,包括數(shù)據(jù)泄露在內(nèi)的其他任何攻擊也都是可能的。

為此,應(yīng)當(dāng)“實(shí)施運(yùn)行時(shí)保護(hù)以監(jiān)視危害指標(biāo),并防止其升級(jí)。”

對(duì) Kubernetes 的人才需求激增

IT 技能短缺將繼續(xù)困擾市場(chǎng),尤其是對(duì)于 Kubernetes 等新技術(shù)而言,而這是熟練的 IT 安全專業(yè)人員目前的短缺所在。

而人才的短缺,也許會(huì)造成這樣一種現(xiàn)象:可以減少運(yùn)行 Kubernetes 環(huán)境的操作量的平臺(tái)將會(huì)越來(lái)越引起人們的興趣。Osnat 預(yù)測(cè),“它將推動(dòng)組織尋求提供高度自動(dòng)化的解決方案,這些解決方案具有開箱即用的“零配置”功能,這些功能可立即提供價(jià)值,并且不需要大量的集成工作或管理開銷。”

縮減 Kubernetes 的資源消耗

隨著 Kubernetes 的采用繼續(xù)上升,其用途也將不斷增多。因此,開發(fā)者或許將對(duì)縮減 Kubernetes 的資源消耗更感興趣,尤其是關(guān)于邊緣計(jì)算和其他新興領(lǐng)域的用例。一個(gè)例子是,之前作為 Kubernetes 原生的邊緣計(jì)算框架發(fā)布的 KubeEdge。

總而言之,隨著 IoT 和邊緣計(jì)算在 2020 年繼續(xù)受到青睞,在占用資源非常少的設(shè)備和環(huán)境上托管 Kubernetes 將會(huì)越來(lái)越受到關(guān)注。

THEEND

最新評(píng)論(評(píng)論僅代表用戶觀點(diǎn))

更多
暫無(wú)評(píng)論

本月熱門