發(fā)布源:深圳維創(chuàng)信息技術(shù)發(fā)布時(shí)間:2020-09-16 瀏覽次數(shù): 次
但是,如果您退后一步觀望這些內(nèi)容,您將發(fā)現(xiàn)2020年云原生將出現(xiàn)4大關(guān)鍵趨勢(shì)。
2014年6月,Google宣布擁抱Docker,并且開發(fā)一種全新的開源工具來(lái)管理計(jì)算基礎(chǔ)架構(gòu)上的工作負(fù)載。
這一舉措被譽(yù)為是一場(chǎng)革命,以至于《連線》雜志的記者在標(biāo)題上寫道:“Google開源了它在云計(jì)算領(lǐng)域的秘密武器!”這一工具即是Kubernetes,它將開啟云計(jì)算技術(shù)的巨大變革,并從中催生出一個(gè)龐大的技術(shù)社區(qū)。
彼時(shí),Google、Microsoft、阿里巴巴和AWS正就云計(jì)算市場(chǎng)份額展開激烈的爭(zhēng)奪戰(zhàn),Kubernetes將在當(dāng)中起到極為重要的作用。
Kubernetes的功能非常簡(jiǎn)單。
Docker使交付標(biāo)準(zhǔn)化的可移植軟件變得容易:只要您安裝了Docker,將您的代碼、庫(kù)和配置放入Docker容器中,即可在任意基礎(chǔ)設(shè)施上運(yùn)行它。
現(xiàn)在,您擁有了一系列應(yīng)用程序,這些應(yīng)用程度打包在多個(gè)容器當(dāng)中,并且在數(shù)據(jù)中心和云環(huán)境上的一系列異構(gòu)計(jì)算機(jī)上運(yùn)行。
誰(shuí)來(lái)辨別哪個(gè)容器在何處運(yùn)行?這種異構(gòu)硬件將如何充當(dāng)一臺(tái)統(tǒng)一的計(jì)算機(jī)來(lái)運(yùn)作呢?這就是所謂的業(yè)務(wù)流程,Kubernetes將為您接管它。
當(dāng)然,這一想法并不新鮮。
但是Kubernetes承諾讓開源社區(qū)從Google數(shù)十年的經(jīng)驗(yàn)當(dāng)中受益。
Google的經(jīng)驗(yàn)是通過(guò)廉價(jià)的商品基礎(chǔ)設(shè)施來(lái)運(yùn)行密集型工作負(fù)載,并從中優(yōu)化。
這恰恰是許多企業(yè)的夢(mèng)想,他們可以獲得Google級(jí)別的技術(shù),在此基礎(chǔ)上開發(fā)他們的電子游戲。
這也成為了Google出色的市場(chǎng)策略。
標(biāo)準(zhǔn)化編排使用戶更容易地運(yùn)行Docker化的工作負(fù)載,這將鼓勵(lì)他們過(guò)渡到Docker新范例的標(biāo)準(zhǔn)。
Docker化“云原生”工作負(fù)載比整體式傳統(tǒng)應(yīng)用程序更易在云中運(yùn)行,并且它們也更容易在云之間遷移,成為“可移植”的內(nèi)容。
這意味著,企業(yè)既可以將其計(jì)算遷移到云平臺(tái),擴(kuò)大云計(jì)算市場(chǎng);同時(shí),又可以從一個(gè)云平臺(tái)遷移到另一個(gè)云平臺(tái),人們從AWS遷移到谷歌云平臺(tái)變得更加容易。
間接地,Kubernetes云供應(yīng)商的兼容性也在變得標(biāo)準(zhǔn)化。
Microsoft Azure原本采用AWS的服務(wù),在2014年8月他們迅速擁抱了Kubernetes。
而Amazon花了4年時(shí)間才能提供托管的Kubernetes服務(wù)。
發(fā)展數(shù)年后,用戶對(duì)部署Kubernetes的態(tài)度變得更加謹(jǐn)慎;在技術(shù)方面,Kubernetes也變得愈加穩(wěn)定。
在最初的POC之前,企業(yè)已經(jīng)意識(shí)到運(yùn)行Kubernetes需要非常專業(yè)的技能和大量配套軟件。
Google將Kubernetes捐贈(zèng)給了一個(gè)新成立的基金會(huì),即云原生計(jì)算基金會(huì)(Cloud Native Computing Foundation),該基金會(huì)的任務(wù)是托管開源項(xiàng)目,以構(gòu)建“全球技術(shù)基礎(chǔ)設(shè)施的關(guān)鍵組件”。
社區(qū)正不斷地發(fā)展壯大,一年一度的KubeCon也從1000人的小型活動(dòng)演變?yōu)楸椴既虻?2,000人參加的大型活動(dòng)。
那么,到2020年,云原生的趨勢(shì)又是怎樣的呢?一、深入企業(yè)最初,Kubernetes只是運(yùn)用在一些小型POC項(xiàng)目當(dāng)中,但現(xiàn)在Kubernetes已經(jīng)被企業(yè)廣泛大規(guī)模采用。
在網(wǎng)絡(luò)安全公司Stackrox的一次民意調(diào)查當(dāng)中,2019年是Kubernetes在容器編排中占據(jù)主導(dǎo)地位的一年:86%的受訪者用它來(lái)進(jìn)行編排工作,遠(yuǎn)高于的57%。
但是這一調(diào)查中仍舊缺失的內(nèi)容是,沒有在容器中運(yùn)行,而是在傳統(tǒng)體系結(jié)構(gòu)中保留工作負(fù)載的比例是多少。
另一方面,企業(yè)Kubernetes平臺(tái)Diamanti的說(shuō)法是:“與相比,我們清晰地看到容器管理正在進(jìn)入企業(yè)IT主流。
”盡管Rancher和CoreOS等公司都在為企業(yè)提供商業(yè)級(jí)別的Kubernetes解決方案,但仍有一些企業(yè)的專項(xiàng)技術(shù)需求亟待滿足,比如權(quán)限、治理、成本控制和集成等。
在2019年,也涌現(xiàn)了大量此類型的新聞:
此后不久,該項(xiàng)目的創(chuàng)始人宣布,他們的初創(chuàng)公司Styra啟動(dòng)并獲得了1400萬(wàn)美元融資。
作為代碼的合規(guī)性實(shí)質(zhì)上意味著用戶能夠在代碼中定義規(guī)則,從而使他們更易于以可拓展和自動(dòng)化的方式進(jìn)行管理。
Kubecost解決了大規(guī)模管理基礎(chǔ)架構(gòu)成本的問(wèn)題。
預(yù)計(jì)在2020年,將有越來(lái)越多的企業(yè)級(jí)初創(chuàng)企業(yè)發(fā)布利用Kubernetes解決權(quán)限、治理、單一虛擬管理平臺(tái)和成本控制的消息。
二、混合云正式成為Kubernetes的一部分從一開始這一趨勢(shì)就非常明顯,Kubernetes將跨越不同的云供應(yīng)商運(yùn)行。
尚不清楚的是,混合云本身是否會(huì)直接出現(xiàn)在我們的可選擇范圍內(nèi),這一答案將取決于云供應(yīng)商巨頭:他們是會(huì)選擇擁抱混合云,并允許其產(chǎn)品與本地Kubernetes解決方案兼容,還是需要大量的集成或膠合產(chǎn)品才能使用,增加用戶的使用成本呢?在Microsoft這一意圖非常明顯,Microsoft Azure是最早提供混合云的主要云供應(yīng)商。
自2016年以來(lái),Azure Stack已允許用戶使用類似于Azure的技術(shù)來(lái)運(yùn)行私有數(shù)據(jù)中心,并通過(guò)通用界面將客戶的Azure連接到公有云和私有云。
直到11月預(yù)覽Azure Arc時(shí),它才不包含Kubernetes產(chǎn)品。
用戶現(xiàn)在可以跨Kubernetes集群運(yùn)行容器,無(wú)論它們位于Azure,其他云還是私有基礎(chǔ)設(shè)施上,并通過(guò)通用的Azure界面管理所有容器。
Amazon也在底加入這一隊(duì)伍,現(xiàn)在正逐步推出AWS Outposts。
這一產(chǎn)品將組合Amazon硬件/軟件堆棧直接放置到客戶的數(shù)據(jù)中心,以與AWS進(jìn)行交互。
Google似乎一直不愿意接受混合云技術(shù),直到去年。
Google于4月推出了Anthos套件,用戶可以使用它的Kubernetes解決方案——Google Kubernetes Engine(GKE)的優(yōu)勢(shì),無(wú)論集群托管在Google或任意一家云供應(yīng)商還是辦公場(chǎng)所。
2019年是混合云獲勝的一年,現(xiàn)在它已經(jīng)獲得了三個(gè)云供應(yīng)商巨頭的支持。
混合云Kubernetes將于2020年正式推出。
這也意味著Microsoft和其他云供應(yīng)商相比優(yōu)勢(shì)正在逐漸消失。
這是一個(gè)大問(wèn)題,Microsoft的云產(chǎn)品在許多方面都比其他云供應(yīng)商差,機(jī)器學(xué)習(xí)不如Google,云平臺(tái)種類不如Amazon。
三、云原生的安全性即便Kubernetes已經(jīng)被企業(yè)采用,不限于POC,并且可以在多個(gè)環(huán)境中運(yùn)行。
然而,Kubernetes在安全性方面承受著巨大的壓力。
原來(lái)在安全程度較低的POC項(xiàng)目當(dāng)中,部署測(cè)試運(yùn)行良好,但是一旦換至生產(chǎn)級(jí)別的計(jì)算運(yùn)行則需要更高的安全級(jí)別。
為了滿足這一需求,新一股的網(wǎng)絡(luò)安全創(chuàng)業(yè)浪潮正在崛起。
近10年的趨勢(shì)顯示,開發(fā)人員和運(yùn)營(yíng)團(tuán)隊(duì)已經(jīng)轉(zhuǎn)向了敏捷和DevOps范例。
這意味著代碼的發(fā)布頻率很高、周期很快,部署也很快。
持續(xù)的代碼發(fā)布和持續(xù)的代碼部署,這一切將變?yōu)樵隽炕蛘呤沁B續(xù)式的。
網(wǎng)絡(luò)安全也應(yīng)該是連續(xù)的。
舊的使用筆測(cè)試器測(cè)試代碼的方法已經(jīng)不再起作用了,持續(xù)更新的軟件需要持續(xù)的網(wǎng)絡(luò)安全。
另一種大趨勢(shì)是將網(wǎng)絡(luò)安全某種程度上掌握在開發(fā)人員自己手里。
隨著部署到生產(chǎn)環(huán)境越來(lái)越多地掌握在開發(fā)人員手里,而不是掌握在脫離開發(fā)的運(yùn)營(yíng)團(tuán)隊(duì)手里,開發(fā)工具讓開發(fā)人員控制和提高其應(yīng)用程序的安全性是合乎邏輯的。
這些新聞也證實(shí)了以上兩個(gè)觀點(diǎn):
Anchore獲得2000萬(wàn)美元的融資,用于構(gòu)建“旨在Kubernetes本地上運(yùn)行的全面容器安全平臺(tái)”。
在作為美國(guó)國(guó)防部DevSecOps參考架構(gòu)的要求添加之后,它已經(jīng)得到了廣泛的驗(yàn)證。
希望將來(lái)有更多幫助開發(fā)人員評(píng)估其應(yīng)用程序的安全性工具出現(xiàn),并且將云原生安全的內(nèi)容交給相關(guān)的專家進(jìn)行完善。
四、邊緣計(jì)算在過(guò)去兩年里,我們聽到了許多關(guān)于“邊緣”的消息。
我們所處的時(shí)代,連汽車和冰箱都是計(jì)算機(jī)程序,數(shù)據(jù)傳輸量也在不算增長(zhǎng),那么為什么不在靠近數(shù)據(jù)的地方運(yùn)行計(jì)算呢?何必再到數(shù)據(jù)中心去完成呢?在邊緣進(jìn)行計(jì)算,然后再將計(jì)算結(jié)果集中在一起,既可以減少帶寬需求,又可以提高安全性和隱私性并優(yōu)化其計(jì)算使用的過(guò)程。
事實(shí)上,包括Kubernetes在內(nèi)的軟件棧并不一定要在數(shù)據(jù)中心之外的異構(gòu)計(jì)算環(huán)境上運(yùn)行,例如智能手機(jī)或者智能手表,它們通常功能較弱,并且能夠處理較少的開銷。
那么,我們?nèi)绾翁幚磉@個(gè)堆棧呢?2019年有許多相關(guān)的新聞,包括:
Virtual Kubelet 1.0,一個(gè)允許您將Kubernetes擴(kuò)展至無(wú)服務(wù)器的容器環(huán)境尤其是邊緣基礎(chǔ)結(jié)構(gòu)的系統(tǒng)。
堆棧的邊緣已經(jīng)成熟,預(yù)計(jì)電信公司或設(shè)備提供商會(huì)陸續(xù)發(fā)布重大的消息。
這四大關(guān)鍵趨勢(shì)將在2020年重塑云原生,2020年是令人興奮的一年。
Copyright © 2021 深圳市維創(chuàng)信息技術(shù)有限公司 版權(quán)所有