StackRox 2020預測：從Kubernetes到DevOps

StackRox的聯合創始人，首席技術官Ali Golshan爲《數字雜誌》提供了2020年的預測，這些預測涉及Kubernetes和服務網格技術的增加。

技術專家Ali Golshan還考慮了DevOps與安全性的結合，這是2020年關鍵技術開發主題之一。 Kubernetes是一個重點，它是一個可移植，可擴展的開源平臺，用於管理容器化工做負載和服務。

Kubernetes

首先，根據StackRox的Golshan所說，關鍵主題是「圍繞Kubernetes進行編排」。他指出：「許多公司走上了DevOps的道路，創建並使用了容器和微服務。結果，工做負載變得愈來愈複雜，而且公司對容器生態系統所需的功能有了更好的瞭解。」
他補充說：「 Kubernetes生態系統很是豐富，隨着愈來愈多的公司發現使用Kubernetes做爲容器編排器的價值，他們將在該生態系統中採用更多解決方案。這些進步意味着咱們將在Kubernetes中看到愈來愈複雜的工做負載。」

Golshan還指出瞭如何：「咱們正在看到一種模式，因爲Kubernetes，不一樣類型的工做負載正在變得可能。在構建SaaS解決方案的公司中，這種增加尤爲明顯-這些應用程序數據量大且很是複雜。這些應用程序也很適合普遍採用服務網格。」

Kubernetes 成熟度

Golshan的第二個主題是「 Kubernetes成熟意味着企業能夠構建更大，更好的東西。」他說：「 Cloud Native Computing Foundation（CNCF）第一次全面Kuberenetes審計的結果代表，Kurbentes具備根本的安全性和功能。但這也迫使Kubernetes用戶仔細研究潛在的漏洞，配置問題和其餘弱點。」

他進一步補充說：「到目前爲止，許多組織都在運行Kubernetes來構建和測試應用程序，或者在沒有外部暴露的環境中運行。他們沒有關鍵任務應用程序公開了面向Web的服務。 Kubernetes走向成熟的模式與其餘技術類似。在2000年代初，虛擬化經歷了很是類似的過程。公有云大約在2008-2012年經歷了這一過程。 Kubernetes的發展很是天然。」

服務網格的興起

Golshan的第三點是，「服務網格化」。與此相關的是，他發現：「儘管與Kubernetes相比，服務網格技術還處於早期階段，但咱們開始看到有關如何使用Istio，Envoy和Linkerd等工具的新要求。隨着客戶對服務網格技術的部署變得愈來愈複雜，它所支持的應用程序的複雜性和關鍵性也會增長。」

Golshan表示：「微服務部署的整體進展是，您鎖定CI/CD，持續進行鏡像掃描，而後增強部署過程。而後，將服務放入運行時並細分網絡。隨着技術棧的增長，變得更加複雜，並將附加控件和可見性集成到應用程序中。」

此外，Golshan的分析發現：「最後一塊是服務網格提供的功能，並且從產品化和應用程序的角度來看，服務網格的發展仍不清楚，由於與k8s不一樣，尚未明顯的贏家出現。使用策略和路由對可觀察性，跟蹤和應用程序級控制的需求很明確-可是咱們尚未看到哪一種技術成爲主導者。」

雲原生功能更增強大

Golshan的第四個觀點是「先進的第三方工具使雲原生功能更增強大。」他在這裏推測：「 CNCF對Kubernetes的安全審計顯示出高度的安全性。可是，這種成功並不必定意味着Kubernetes能夠以運營大規模企業的方式進行運營。達到這種狀態將須要繼續開發第三方工具。」

Golshan補充說：「這一挑戰有不少組成部分。 Kubernetes自己必須擴展。而後，組織須要構成DevOps和CI/CD部署生態系統一部分的工具的進一步成熟，以提供包括可觀察性和安全性在內的功能。儘管Kubernetes爲您提供了執行其中某些功能的功能，但它沒法得到和共享組織採起安全措施或其餘操做措施所需的情報。隨着工具的發展以支持此附加功能，圍繞Kubernetes構建的技術棧將變得功能更加豐富，編程，可編程和可擴展。」

Golshan還發現：「您須要第三方工具來提取數據，對其進行分析並提供可行的情報。在理想狀況下，該智能將以編程方式針對各類用例更新基礎結構。例如，Kubernetes具備一個稱爲Pod安全策略的功能，您能夠在其中基於但願容器中Pod的運行方式編寫策略。可是此功能須要一些東西來使其自動化-不然，您將必須天天手動執行一百次，一週必須進行數萬次，一年中無數次。您須要一個工具來根據您的應用程序開發，部署和運行時環境爲您自動生成這些策略。這個例子只是Kubernetes須要第三方工具來加強其本機功能的衆多例子之一。」

操做安全的重要性
Golshan的第五個預測是「 Kubernetes用例將朝着運營安全性發展」。他在這裏說：「迄今爲止，全部組織中Kubernetes安全的最標準用例是可見性和配置管理。當部署仍處於早期階段時，這些用例占主導地位。隨着組織規模的擴大和部署的成熟，安全用例也將不斷髮展和壯大。」

Golshan補充說：「有趣的是，具備特定配置文件的組織在部署方面如何更高級。在某些行業，例如醫療保健行業，初創公司每每比成熟企業更先進。」

他還發現：「轉型中的公司也可能會更積極地採用Kubernetes。索尼和迪斯尼等組織正在使用Kubernetes重建流媒體服務，由於它們但願像Netflix這樣的公司同樣快地移動並提供服務。所以，有時候Kubernetes的採用與提高創新息息相關，而其餘時候則是生存問題。」

「雖然Kuberentes的最初採用很大程度上與實現業務創新有關，但該技術提供了將安全性直接構建到開發過程當中的強大機會。開發人員意識到，若是沒有內置安全性，他們將遭受沒法檢測到的漏洞，配置錯誤或其餘沒法控制的因素的困擾。安全性愈來愈成爲開發人員意識的一部分-安全已成爲安全運行服務和應用程序以實現最佳業務價值的重要組成部分。」

安全即代碼

Golshan的第六點是「安全即代碼將security轉化爲safety」。就其含義而言：「安全性和安全性概念常常被混爲一談。可是區別與牆壁和門之間的區別相同。將基礎設施和安全性都視爲代碼可使安全性從機率性轉變爲肯定性； DevSecOps團隊可使用Kubernetes和微服務的聲明性來自動化可擴展的流程。」 而企業須要作什麼：「事實是，您必須在自動化開發中創建安全性，由於您要處理大量數據，大量用戶，高度分佈式的基礎架構以及更大的規模。您不能僅以安全團隊習慣的方式繼續添加防火牆和代理以及指向解決方案。要將security轉化爲safety，您必須將其歸入整個過程。」

運營問題至上

Golshan提出的第七點也是最後一點與「將運營問題置於安全問題之上」的重要性有關。他的意思是：「在過去的一年中，出現了許多Kubernetes CVE，可是社區的反應是強有力和有效的。咱們應該預計，在將來幾年中，Kuberenetes的運營問題將比安全問題更多。解決諸如「如何將Kubernetes部署到成千上萬的集羣和成千上萬的節點？」之類的問題，將比對安全漏洞或違規作出更多的推進。

他繼續說：「隨着這些運營挑戰獲得解決，咱們將看到改進的加速，從而致使可擴展性，性能和功能的加強。所以，Kubernetes將被更大範圍的應用程序所採用，包括IoT，自動駕駛汽車和須要處理能力以及更有效地構建和交付應用程序和服務的能力的流行消費技術。這些技術將真正揭示基於Kubernetes的應用程序能夠實現的廣度和規模。」