Kubernetes是一個(gè)自動(dòng)化容器操作的開源平臺(tái)，這些操作包括部署、調(diào)度、節(jié)點(diǎn)集群間擴(kuò)展。如果用戶曾經(jīng)使用Docker容器技術(shù)部署容器，那么可以將Docker看成Kubernetes內(nèi)部使用的低級(jí)別組件。Kubernetes不僅僅支持Docker，還支持Rocket。

自從Kubernetes第一版于2015年7月發(fā)布以來(lái)，其功能發(fā)生了很大的變化。過(guò)去兩年，開放式社區(qū)在發(fā)展這個(gè)容器管理平臺(tái)方面取得了巨大的進(jìn)步，這個(gè)平臺(tái)的采用率空前高漲。

盡管取得了令人矚目的進(jìn)展，Kubernetes的工作和進(jìn)步才剛開始。在過(guò)去的幾個(gè)月中，人們看到了幾個(gè)重大項(xiàng)目的實(shí)現(xiàn)，使得Kubernetes的安全性和可操作性得到了重大的進(jìn)展，一些行業(yè)領(lǐng)先的科技公司聯(lián)合起來(lái)支持這個(gè)平臺(tái)。

[[212144]]

Kubernetes和容器的興起，為組織帶來(lái)了更好的機(jī)遇。許多組織正在轉(zhuǎn)向全面的云策略，以利用云計(jì)算提供的靈活性和速度，并為其添加區(qū)塊鏈和人工智能等高級(jí)功能。容器通過(guò)幫助開發(fā)人員快速創(chuàng)建新的云原生工作負(fù)載，并將其傳統(tǒng)工作負(fù)載快速遷移到云端，使其現(xiàn)代化并以新的方式保護(hù)它們，從而幫助組織盡可能順利地實(shí)現(xiàn)這種轉(zhuǎn)換。

在接下來(lái)的一年或更長(zhǎng)時(shí)間里，人們可以期待看到圍繞平臺(tái)創(chuàng)造的創(chuàng)新成果。這是由于開放社區(qū)的支持，以及如何使用Kubernetes架構(gòu)的重大進(jìn)展。

Kubernetes和開放社區(qū)的力量

IBM公司是Kubernetes的早期采用者，隨著越來(lái)越多的數(shù)據(jù)和應(yīng)用程序轉(zhuǎn)移到云端，了解其發(fā)展非常有趣。作為一個(gè)快速穩(wěn)定的生產(chǎn)級(jí)應(yīng)用程序平臺(tái)，Kubernetes這個(gè)項(xiàng)目非常出色。這種強(qiáng)度和穩(wěn)定性已經(jīng)引發(fā)了一些建立在Kubernetes基礎(chǔ)上的舉措，并且顯著地改善了它的功能。

Istio是IBM、Google和Lyft公司開放的服務(wù)網(wǎng)格。Istio匯集了這三家公司最好的內(nèi)部技術(shù)，在Kubernetes之上提供管理和安全層，為開發(fā)人員提供了一種連接和保護(hù)不同容器和微服務(wù)網(wǎng)絡(luò)的方法。

開放社區(qū)中的開發(fā)人員和工程師一直在努力開發(fā)：Google和IBM等公司的團(tuán)隊(duì)也一起構(gòu)建，并開源Grafeas，Grafeas是一個(gè)用于解決多個(gè)敏捷團(tuán)隊(duì)同時(shí)構(gòu)建容器時(shí)出現(xiàn)的安全問題的工具。 Grafeas的靈感來(lái)自于現(xiàn)實(shí)：由于Kubernetes等容器和編排工具使得軟件開發(fā)充滿活力，但也使得應(yīng)用程序更容易出現(xiàn)安全漏洞。

而幾家行業(yè)巨頭再次與開放社區(qū)合作來(lái)解決這個(gè)問題。多個(gè)團(tuán)隊(duì)將其最好的容器安全專業(yè)知識(shí)用于開發(fā)這個(gè)工具，以增強(qiáng)開發(fā)人員在使用容器進(jìn)行構(gòu)建時(shí)的可見性和安全性。這些進(jìn)步使這些團(tuán)隊(duì)能夠?qū)?yīng)用程序投入生產(chǎn)，充分利用Kubernetes和容器提供的優(yōu)勢(shì)，其中包括數(shù)據(jù)可移植性、敏捷性、速度。

Kubernetes和容器的臨界點(diǎn)

很顯然，人們正在以微服務(wù)和容器的方式向云端方向發(fā)展。對(duì)于開發(fā)團(tuán)隊(duì)和組織來(lái)說(shuō)，現(xiàn)在最重要的決定就是從哪里開始。許多企業(yè)正處于采用容器生產(chǎn)的早期階段，并決定將哪些工作量轉(zhuǎn)換為容器形式。

可以理解的是，很多團(tuán)隊(duì)還沒有準(zhǔn)備好向云端和容器的遷移。但是，這又是Kubernetes所在的另一個(gè)領(lǐng)域。人們現(xiàn)在可以使用Kubernetes來(lái)構(gòu)建和提供私有云功能，以反映公共環(huán)境的敏??捷性和速度。使用容器架構(gòu)，企業(yè)可以快速部署內(nèi)部平臺(tái)，從而可以輕松地跨系統(tǒng)集成和移動(dòng)數(shù)據(jù)，同時(shí)確保防火墻保護(hù)的敏感數(shù)據(jù)的安全。

這種向Kubernetes提供私有云和公共云環(huán)境的靈活性將繼續(xù)保持增長(zhǎng)，特別是隨著開放社區(qū)不斷提升工具功能，以增加其安全性和可擴(kuò)展性。隨著企業(yè)以不同的速度遷移到云端，這種選擇范圍和Kubernetes功能的增加在將更多工作負(fù)載遷移到云端時(shí)起到關(guān)鍵作用。

容器也為應(yīng)用帶來(lái)了新的安全級(jí)別。以前常見的想法是，使用容器來(lái)構(gòu)建應(yīng)用程序會(huì)降低安全性。像Grafeas這樣的項(xiàng)目和不斷掃描和監(jiān)控容器的新功能已經(jīng)把這個(gè)想法付諸實(shí)踐。增加容器的安全性，使人們發(fā)現(xiàn)了一個(gè)主要的優(yōu)勢(shì)：由于應(yīng)用程序可以分解成許多不同的安全部分，所以黑客的攻擊面非常有限。這消除了許多公司在轉(zhuǎn)向采用容器和云端戰(zhàn)略時(shí)所面臨的最后一道障礙。

今年10月，當(dāng)Docker公司宣布可以使用Docker Swarm和Kubernetes部署Docker容器時(shí)，Kubernetes在其背后的推進(jìn)進(jìn)一步得到驗(yàn)證。長(zhǎng)期以來(lái)，其被視為在一個(gè)平臺(tái)或另一個(gè)平臺(tái)之間的選擇，這一舉動(dòng)標(biāo)志著Kubernetes在行業(yè)內(nèi)的完全統(tǒng)一，并且它繼續(xù)擴(kuò)大了開發(fā)商在容器方面的選擇范圍。

保持Kubernetes的開放能力

Kubernetes平臺(tái)的未來(lái)成功在于其保持開放的能力。為了充分開發(fā)并發(fā)揮其潛力，至關(guān)重要的是它能夠跨所有平臺(tái)進(jìn)行互操作，從而使社區(qū)中的開發(fā)人員能夠建立和創(chuàng)新標(biāo)準(zhǔn)基礎(chǔ)。

為了支持這一點(diǎn)，云原生計(jì)算基金會(huì)日前宣布推出認(rèn)證Kubernetes一致性計(jì)劃。與開放社區(qū)的許多技術(shù)領(lǐng)導(dǎo)者共同完成此計(jì)劃，以確保在任何認(rèn)證的Kubernetes版本或平臺(tái)上運(yùn)行的工作負(fù)載與其他版本保持兼容。

顯而易見，開放治理和協(xié)作仍然是創(chuàng)新的關(guān)鍵驅(qū)動(dòng)力。發(fā)展任何技術(shù)的最好方法是引入不同的想法和觀點(diǎn)，這樣的想法越多，開發(fā)的項(xiàng)目就會(huì)更健康、更成功。

這種方法是Kubernetes如此快速地如此成功以及為什么會(huì)繼續(xù)產(chǎn)生影響的核心。這是企業(yè)團(tuán)隊(duì)和繼續(xù)投資Kubernetes的社區(qū)共同塑造這一技術(shù)的原因，也是企業(yè)開發(fā)人員將更多數(shù)據(jù)和應(yīng)用程序轉(zhuǎn)移到容器時(shí)對(duì)這些需求和挑戰(zhàn)做出的回應(yīng)。