重塑雲原生，2020年雲原生的四大關鍵趨勢

明晚20:30，k3s空中課程準時開播！本節課將介紹k3s簡單易用的功能擴展，包括Helm、Traefik LB等，讓你使用k3s如虎添翼！訪問如下連接便可報名噢：

http://z-mz.cn/Pmwv

對於雲原生社區而言，2019年無疑是關鍵的一年，層出不窮的新聞讓人們眼花繚亂，難以從中甄別正在發生的事情。可是，若是您退後一步觀望這些內容，您將發現2020年雲原生將出現4大關鍵趨勢。

2014年6月，Google宣佈擁抱Docker，而且開發一種全新的開源工具來管理計算基礎架構上的工做負載。這一舉措被譽爲是一場革命，以致於《連線》雜誌的記者在標題上寫道：「Google開源了它在雲計算領域的祕密武器！」

這一工具便是Kubernetes，它將開啓雲計算技術的巨大變革，並從中催生出一個龐大的技術社區。彼時，Google、Microsoft、阿里巴巴和AWS正就雲計算市場份額展開激烈的爭奪戰，Kubernetes將在當中起到極爲重要的做用。

Kubernetes的功能很是簡單。Docker使交付標準化的可移植軟件變得容易：只要您安裝了Docker，將您的代碼、庫和配置放入Docker容器中，便可在任意基礎設施上運行它。如今，您擁有了一系列應用程序，這些應用程度打包在多個容器當中，而且在數據中心和雲環境上的一系列異構計算機上運行。誰來辨別哪一個容器在何處運行？這種異構硬件將如何充當一臺統一的計算機來運做呢？這就是所謂的業務流程，Kubernetes將爲您接管它。

固然，這一想法並不新鮮。可是Kubernetes承諾讓開源社區從Google數十年的經驗當中受益。Google的經驗是經過廉價的商品基礎設施來運行密集型工做負載，並從中優化。這偏偏是許多企業的夢想，他們能夠得到Google級別的技術，在此基礎上開發他們的電子遊戲。

這也成爲了Google出色的市場策略。標準化編排使用戶更容易地運行Docker化的工做負載，這將鼓勵他們過渡到Docker新範例的標準。Docker化「雲原生」工做負載比總體式傳統應用程序更易在雲中運行，而且它們也更容易在雲之間遷移，成爲「可移植」的內容。這意味着，企業既能夠將其計算遷移到雲平臺，擴大雲計算市場；同時，又能夠從一個雲平臺遷移到另外一個雲平臺，人們從AWS遷移到谷歌雲平臺變得更加容易。間接地，Kubernetes雲供應商的兼容性也在變得標準化。

Microsoft Azure本來採用AWS的服務，在2014年8月他們迅速擁抱了Kubernetes。而Amazon花了4年時間才能提供託管的Kubernetes服務。

發展數年後，用戶對部署Kubernetes的態度變得更加謹慎；在技術方面，Kubernetes也變得越發穩定。在最初的POC以前，企業已經意識到運行Kubernetes須要很是專業的技能和大量配套軟件。

Google將Kubernetes捐贈給了一個新成立的基金會，即雲原生計算基金會（Cloud Native Computing Foundation），該基金會的任務是託管開源項目，以構建「全球技術基礎設施的關鍵組件」。社區正不斷地發展壯大，一年一度的KubeCon也從1000人的小型活動演變爲遍及全球的12,000人蔘加的大型活動。

那麼，到2020年，雲原生的趨勢又是怎樣的呢？

1、深刻企業

最初，Kubernetes只是運用在一些小型POC項目當中，但如今Kubernetes已經被企業普遍大規模採用。

在網絡安全公司Stackrox的一次民意調查當中，2019年是Kubernetes在容器編排中佔據主導地位的一年：86%的受訪者用它來進行編排工做，遠高於2018年的57%。可是這一調查中仍舊缺失的內容是，沒有在容器中運行，而是在傳統體系結構中保留工做負載的比例是多少。另外一方面，企業Kubernetes平臺Diamanti的說法是：「與2018年相比，咱們清晰地看到容器管理正在進入企業IT主流。」

儘管Rancher和CoreOS等公司都在爲企業提供商業級別的Kubernetes解決方案，但仍有一些企業的專項技術需求亟待知足，好比權限、治理、成本控制和集成等。

在2019年，也涌現了大量此類型的新聞：

• Open Policy Agent是一種開源合規性代碼解決方案，已捐獻給CNCF。此後不久，該項目的創始人宣佈，他們的初創公司Styra啓動並得到了1400萬美圓融資。做爲代碼的合規性實質上意味着用戶可以在代碼中定義規則，從而使他們更易於以可拓展和自動化的方式進行管理。

• Kubecost解決了大規模管理基礎架構成本的問題。

預計在2020年，將有愈來愈多的企業級初創企業發佈利用Kubernetes解決權限、治理、單一虛擬管理平臺和成本控制的消息。

2、混合雲正式成爲Kubernetes的一部分

從一開始這一趨勢就很是明顯，Kubernetes將跨越不一樣的雲供應商運行。尚不清楚的是，混合雲自己是否會直接出如今咱們的可選擇範圍內，這一答案將取決於雲供應商巨頭：他們是會選擇擁抱混合雲，並容許其產品與本地Kubernetes解決方案兼容，仍是須要大量的集成或膠合產品才能使用，增長用戶的使用成本呢？

在Microsoft這一意圖很是明顯，Microsoft Azure是最先提供混合雲的主要雲供應商。自2016年以來，Azure Stack已容許用戶使用相似於Azure的技術來運行私有數據中心，並經過通用界面將客戶的Azure鏈接到公有云和私有云。直到11月預覽Azure Arc時，它纔不包含Kubernetes產品。用戶如今能夠跨Kubernetes集羣運行容器，不管它們位於Azure，其餘雲仍是私有基礎設施上，並經過通用的Azure界面管理全部容器。

Amazon也在2018年末加入這一隊伍，如今正逐步推出AWS Outposts。這一產品將組合Amazon硬件/軟件堆棧直接放置到客戶的數據中心，以與AWS進行交互。

Google彷佛一直不肯意接受混合雲技術，直到去年。Google於4月推出了Anthos套件，用戶可使用它的Kubernetes解決方案——Google Kubernetes Engine（GKE）的優點，不管集羣託管在Google或任意一家雲供應商仍是辦公場所。

2019年是混合雲獲勝的一年，如今它已經得到了三個雲供應商巨頭的支持。混合雲Kubernetes將於2020年正式推出。

這也意味着Microsoft和其餘雲供應商相比優點正在逐漸消失。這是一個大問題，Microsoft的雲產品在許多方面都比其餘雲供應商差，機器學習不如Google，雲平臺種類不如Amazon。

3、雲原生的安全性

即使Kubernetes已經被企業採用，不限於POC，而且能夠在多個環境中運行。然而，Kubernetes在安全性方面承受着巨大的壓力。原來在安全程度較低的POC項目當中，部署測試運行良好，可是一旦換至生產級別的計算運行則須要更高的安全級別。

爲了知足這一需求，新一股的網絡安全創業浪潮正在崛起。 近10年的趨勢顯示，開發人員和運營團隊已經轉向了敏捷和DevOps範例。這意味着代碼的發佈頻率很高、週期很快，部署也很快。持續的代碼發佈和持續的代碼部署，這一切將變爲增量或者是連續式的。網絡安全也應該是連續的。舊的使用筆測試器測試代碼的方法已經再也不起做用了，持續更新的軟件須要持續的網絡安全。

另外一種大趨勢是將網絡安全某種程度上掌握在開發人員本身手裏。 隨着部署到生產環境愈來愈多地掌握在開發人員手裏，而不是掌握在脫離開發的運營團隊手裏，開發工具讓開發人員控制和提升其應用程序的安全性是合乎邏輯的。

這些新聞也證明了以上兩個觀點：

• Snyk花費1.5億美圓幫助開發人員發現其代碼、容器或Kubernetes集羣中的漏洞。

• Anchore得到2000萬美圓的融資，用於構建「旨在Kubernetes本地上運行的全面容器安全平臺」。在做爲美國國防部DevSecOps參考架構的要求添加以後，它已經獲得了普遍的驗證。

但願未來有更多幫助開發人員評估其應用程序的安全性工具出現，而且將雲原生安全的內容交給相關的專家進行完善。

4、邊緣計算

在過去兩年裏，咱們聽到了許多關於「邊緣」的消息。咱們所處的時代，連汽車和冰箱都是計算機程序，數據傳輸量也在不算增加，那麼爲何不在靠近數據的地方運行計算呢？何須再到數據中心去完成呢？在邊緣進行計算，而後再將計算結果集中在一塊兒，既能夠減小帶寬需求，又能夠提升安全性和隱私性並優化其計算使用的過程。

事實上，包括Kubernetes在內的軟件棧並不必定要在數據中心以外的異構計算環境上運行，例如智能手機或者智能手錶，它們一般功能較弱，而且可以處理較少的開銷。

那麼，咱們如何處理這個堆棧呢？

2019年有許多相關的新聞，包括：

• 業界領先的商業Kubernetes供應商Rancher宣佈發佈輕量級Kubernetes發行版k3s，專爲無人值守、資源受限、位置偏遠或物聯網設備內的生產工做負載而設計。

• Virtual Kubelet 1.0，一個容許您將Kubernetes擴展至無服務器的容器環境尤爲是邊緣基礎結構的系統。

堆棧的邊緣已經成熟，預計電信公司或設備提供商會陸續發佈重大的消息。

這四大關鍵趨勢將在2020年重塑雲原生，2020年是使人興奮的一年。

做者簡介：

Malo Marrec是一位企業家，目前正探索雲原生空間的項目。此前，他曾在風險投資公司Elaia Partners工做，並在舊金山與人共同創立了一家AI基礎設施初創公司。