信息化觀察網(wǎng)

對于云原生社區(qū)而言，2019年無疑是關(guān)鍵的一年，層出不窮的新聞讓人們眼花繚亂，難以從中甄別正在發(fā)生的事情。但是，如果您退后一步觀望這些內(nèi)容，您將發(fā)現(xiàn)2020年云原生出現(xiàn)4大關(guān)鍵趨勢。

2014年6月，Google宣布擁抱Docker，并且開發(fā)一種全新的開源工具來管理計算基礎(chǔ)架構(gòu)上的工作負載。這一舉措被譽為是一場革命，以至于《連線》雜志的記者在標題上寫道：“Google開源了它在云計算領(lǐng)域的秘密武器！”

這一工具即是Kubernetes，它將開啟云計算技術(shù)的巨大變革，并從中催生出一個龐大的技術(shù)社區(qū)。彼時，Google、Microsoft、阿里巴巴和AWS正就云計算市場份額展開激烈的爭奪戰(zhàn)，Kubernetes將在當中起到極為重要的作用。

Kubernetes的功能非常簡單。Docker使交付標準化的可移植軟件變得容易：只要您安裝了Docker，將您的代碼、庫和配置放入Docker容器中，即可在任意基礎(chǔ)設(shè)施上運行它。現(xiàn)在，您擁有了一系列應(yīng)用程序，這些應(yīng)用程度打包在多個容器當中，并且在數(shù)據(jù)中心和云環(huán)境上的一系列異構(gòu)計算機上運行。誰來辨別哪個容器在何處運行？這種異構(gòu)硬件將如何充當一臺統(tǒng)一的計算機來運作呢？這就是所謂的業(yè)務(wù)流程，Kubernetes將為您接管它。

當然，這一想法并不新鮮。但是Kubernetes承諾讓開源社區(qū)從Google數(shù)十年的經(jīng)驗當中受益。Google的經(jīng)驗是通過廉價的商品基礎(chǔ)設(shè)施來運行密集型工作負載，并從中優(yōu)化。這恰恰是許多企業(yè)的夢想，他們可以獲得Google級別的技術(shù)，在此基礎(chǔ)上開發(fā)他們的電子游戲。

這也成為了Google出色的市場策略。標準化編排使用戶更容易地運行Docker化的工作負載，這將鼓勵他們過渡到Docker新范例的標準。Docker化“云原生”工作負載比整體式傳統(tǒng)應(yīng)用程序更易在云中運行，并且它們也更容易在云之間遷移，成為“可移植”的內(nèi)容。這意味著，企業(yè)既可以將其計算遷移到云平臺，擴大云計算市場；同時，又可以從一個云平臺遷移到另一個云平臺，人們從AWS遷移到谷歌云平臺變得更加容易。間接地，Kubernetes云供應(yīng)商的兼容性也在變得標準化。

Microsoft Azure原本采用AWS的服務(wù)，在2014年8月他們迅速擁抱了Kubernetes。而Amazon花了4年時間才能提供托管的Kubernetes服務(wù)。

發(fā)展數(shù)年后，用戶對部署Kubernetes的態(tài)度變得更加謹慎；在技術(shù)方面，Kubernetes也變得愈加穩(wěn)定。在最初的POC之前，企業(yè)已經(jīng)意識到運行Kubernetes需要非常專業(yè)的技能和大量配套軟件。

Google將Kubernetes捐贈給了一個新成立的基金會，即云原生計算基金會（Cloud Native Computing Foundation），該基金會的任務(wù)是托管開源項目，以構(gòu)建“全球技術(shù)基礎(chǔ)設(shè)施的關(guān)鍵組件”。社區(qū)正不斷地發(fā)展壯大，一年一度的KubeCon也從1000人的小型活動演變?yōu)楸椴既虻?2,000人參加的大型活動。

那么，在今年，2020年，云原生的趨勢又是怎樣的呢？

01

深入企業(yè)

最初，Kubernetes只是運用在一些小型POC項目當中，但現(xiàn)在Kubernetes已經(jīng)被企業(yè)廣泛大規(guī)模采用。

在網(wǎng)絡(luò)安全公司Stackrox的一次民意調(diào)查當中，2019年是Kubernetes在容器編排中占據(jù)主導地位的一年：86%的受訪者用它來進行編排工作，遠高于2018年的57%。但是這一調(diào)查中仍舊缺失的內(nèi)容是，沒有在容器中運行，而是在傳統(tǒng)體系結(jié)構(gòu)中保留工作負載的比例是多少。另一方面，企業(yè)Kubernetes平臺Diamanti的說法是：“與2018年相比，我們清晰地看到容器管理正在進入企業(yè)IT主流。”

盡管Rancher和CoreOS等公司都在為企業(yè)提供商業(yè)級別的Kubernetes解決方案，但仍有一些企業(yè)的專項技術(shù)需求亟待滿足，比如權(quán)限、治理、成本控制和集成等。

在2019年，也涌現(xiàn)了大量此類型的新聞：

Open Policy Agent是一種開源合規(guī)性代碼解決方案，已捐獻給CNCF。此后不久，該項目的創(chuàng)始人宣布，他們的初創(chuàng)公司Styra啟動并獲得了1400萬美元融資。作為代碼的合規(guī)性實質(zhì)上意味著用戶能夠在代碼中定義規(guī)則，從而使他們更易于以可拓展和自動化的方式進行管理。

Kubecost解決了大規(guī)模管理基礎(chǔ)架構(gòu)成本的問題。

預(yù)計在2020年，將有越來越多的企業(yè)級初創(chuàng)企業(yè)發(fā)布利用Kubernetes解決權(quán)限、治理、單一虛擬管理平臺和成本控制的消息。

02

混合云正式成為Kubernetes的一部分

從一開始這一趨勢就非常明顯，Kubernetes將跨越不同的云供應(yīng)商運行。尚不清楚的是，混合云本身是否會直接出現(xiàn)在我們的可選擇范圍內(nèi)，這一答案將取決于云供應(yīng)商巨頭：他們是會選擇擁抱混合云，并允許其產(chǎn)品與本地Kubernetes解決方案兼容，還是需要大量的集成或膠合產(chǎn)品才能使用，增加用戶的使用成本呢？

在Microsoft這一意圖非常明顯，Microsoft Azure是最早提供混合云的主要云供應(yīng)商。自2016年以來，Azure Stack已允許用戶使用類似于Azure的技術(shù)來運行私有數(shù)據(jù)中心，并通過通用界面將客戶的Azure連接到公有云和私有云。直到11月預(yù)覽Azure Arc時，它才不包含Kubernetes產(chǎn)品。用戶現(xiàn)在可以跨Kubernetes集群運行容器，無論它們位于Azure，其他云還是私有基礎(chǔ)設(shè)施上，并通過通用的Azure界面管理所有容器。

Amazon也在2018年底加入這一隊伍，現(xiàn)在正逐步推出AWS Outposts。這一產(chǎn)品將組合Amazon硬件/軟件堆棧直接放置到客戶的數(shù)據(jù)中心，以與AWS進行交互。

Google似乎一直不愿意接受混合云技術(shù)，直到去年。Google于4月推出了Anthos套件，用戶可以使用它的Kubernetes解決方案——Google Kubernetes Engine（GKE）的優(yōu)勢，無論集群托管在Google或任意一家云供應(yīng)商還是辦公場所。

2019年是混合云獲勝的一年，現(xiàn)在它已經(jīng)獲得了三個云供應(yīng)商巨頭的支持?；旌显芀ubernetes將于2020年正式推出。

這也意味著Microsoft和其他云供應(yīng)商相比優(yōu)勢正在逐漸消失。這是一個大問題，Microsoft的云產(chǎn)品在許多方面都比其他云供應(yīng)商差，機器學習不如Google，云平臺種類不如Amazon。

03

云原生的安全性

即便Kubernetes已經(jīng)被企業(yè)采用，不限于POC，并且可以在多個環(huán)境中運行。然而，Kubernetes在安全性方面承受著巨大的壓力。原來在安全程度較低的POC項目當中，部署測試運行良好，但是一旦換至生產(chǎn)級別的計算運行則需要更高的安全級別。

為了滿足這一需求，新一股的網(wǎng)絡(luò)安全創(chuàng)業(yè)浪潮正在崛起。近10年的趨勢顯示，開發(fā)人員和運營團隊已經(jīng)轉(zhuǎn)向了敏捷和DevOps范例。這意味著代碼的發(fā)布頻率很高、周期很快，部署也很快。持續(xù)的代碼發(fā)布和持續(xù)的代碼部署，這一切將變?yōu)樵隽炕蛘呤沁B續(xù)式的。網(wǎng)絡(luò)安全也應(yīng)該是連續(xù)的。舊的使用筆測試器測試代碼的方法已經(jīng)不再起作用了，持續(xù)更新的軟件需要持續(xù)的網(wǎng)絡(luò)安全。

另一種大趨勢是將網(wǎng)絡(luò)安全某種程度上掌握在開發(fā)人員自己手里。隨著部署到生產(chǎn)環(huán)境越來越多地掌握在開發(fā)人員手里，而不是掌握在脫離開發(fā)的運營團隊手里，開發(fā)工具讓開發(fā)人員控制和提高其應(yīng)用程序的安全性是合乎邏輯的。

這些新聞也證實了以上兩個觀點：

Snyk花費1.5億美元幫助開發(fā)人員發(fā)現(xiàn)其代碼、容器或Kubernetes集群中的漏洞。

Anchore獲得2000萬美元的融資，用于構(gòu)建“旨在Kubernetes本地上運行的全面容器安全平臺”。在作為美國國防部DevSecOps參考架構(gòu)的要求添加之后，它已經(jīng)得到了廣泛的驗證。

希望將來有更多幫助開發(fā)人員評估其應(yīng)用程序的安全性工具出現(xiàn)，并且將云原生安全的內(nèi)容交給相關(guān)的專家進行完善。

04

邊緣計算

在過去兩年里，我們聽到了許多關(guān)于“邊緣”的消息。我們所處的時代，連汽車和冰箱都是計算機程序，數(shù)據(jù)傳輸量也在不算增長，那么為什么不在靠近數(shù)據(jù)的地方運行計算呢？何必再到數(shù)據(jù)中心去完成呢？在邊緣進行計算，然后再將計算結(jié)果集中在一起，既可以減少帶寬需求，又可以提高安全性和隱私性并優(yōu)化其計算使用的過程。

事實上，包括Kubernetes在內(nèi)的軟件棧并不一定要在數(shù)據(jù)中心之外的異構(gòu)計算環(huán)境上運行，例如智能手機或者智能手表，它們通常功能較弱，并且能夠處理較少的開銷。

那么，我們?nèi)绾翁幚磉@個堆棧呢？

2019年有許多相關(guān)的新聞，包括：

業(yè)界領(lǐng)先的商業(yè)Kubernetes供應(yīng)商Rancher宣布發(fā)布輕量級Kubernetes發(fā)行版k3s，專為無人值守、資源受限、位置偏遠或物聯(lián)網(wǎng)設(shè)備內(nèi)的生產(chǎn)工作負載而設(shè)計。

Virtual Kubelet 1.0，一個允許您將Kubernetes擴展至無服務(wù)器的容器環(huán)境尤其是邊緣基礎(chǔ)結(jié)構(gòu)的系統(tǒng)。

堆棧的邊緣已經(jīng)成熟，預(yù)計電信公司或設(shè)備提供商會陸續(xù)發(fā)布重大的消息。

這四大關(guān)鍵趨勢將在2020年重塑云原生，2020年是令人興奮的一年。

作者簡介：

Malo Marrec是一位企業(yè)家，目前正探索云原生空間的項目。此前，他曾在風險投資公司Elaia Partners工作，并在舊金山與人共同創(chuàng)立了一家AI基礎(chǔ)設(shè)施初創(chuàng)公司。

文章標題：4 trends that will shape the cloud-native world in 2020

原文鏈接：

https://venturebeat.com/2020/01/26/4-trends-that-will-shape-the-cloud-native-world-in-2020/

本文來源：Rancher