對于云原生社區(qū)而言，2019年是非常關(guān)鍵的一年，這一年相關(guān)消息多得眼花繚亂。但是，到了2020年，如果你后退一大步看的話，就會發(fā)現(xiàn)云原生空間將出現(xiàn)4大關(guān)鍵趨勢。

2014年6月，谷歌宣布擁抱Docker，并且開發(fā)一種新的開放源代碼工具來管理大規(guī)模計算基礎(chǔ)架構(gòu)上的計算運(yùn)算工作。當(dāng)時這一舉動被稱作是一場革命，有外媒甚至在其文章標(biāo)題寫道“谷歌開源了其在云計算領(lǐng)域的秘密武器!”

它就是Kubernetes，被認(rèn)為將引發(fā)云計算技術(shù)的巨大變革，以及促進(jìn)龐大社區(qū)的誕生;同時，在谷歌、微軟、阿里巴巴和AWS正在進(jìn)行的云計算市場份額主導(dǎo)之戰(zhàn)中，Kubernetes也將起到重要作用。

Kubernetes的功能其實很簡單。Docker使標(biāo)準(zhǔn)化的可移植件的移動變得更加容易：只要安裝了Docker的環(huán)境下，將您的代碼、庫和配置放入Docker容器中，就可以在任何地方運(yùn)行它而無需考慮運(yùn)行平臺。現(xiàn)在，您擁有了一系列應(yīng)用，這些應(yīng)用打包在多個容器中，并且可以在數(shù)據(jù)中心和云環(huán)境中的一系列異構(gòu)計算機(jī)上運(yùn)行。

那么，誰來辨別哪個容器在哪里運(yùn)行?這種異構(gòu)硬件將如何充當(dāng)一臺統(tǒng)一的計算機(jī)角色來運(yùn)作呢?這就是所謂的業(yè)務(wù)流程，Kubernetes即承擔(dān)了這一角色。

當(dāng)然，這個想法并不新鮮。但是Kubernetes承諾可以讓開源社區(qū)利用谷歌數(shù)十年來的經(jīng)驗。這些是許多企業(yè)的夢想，這意味著他們可以獲得谷歌級別的技術(shù)并在此基礎(chǔ)上開發(fā)自己的電子游戲。

這也成為一項谷歌出色的戰(zhàn)略舉措，標(biāo)準(zhǔn)化編排將使用戶更容易運(yùn)行Docker化的計算工作，這將促進(jìn)他們過渡到Docker新范例的標(biāo)準(zhǔn)。Docker化的“云原生”工作運(yùn)算比整體式舊應(yīng)用更易于在云中運(yùn)行，并且它們也更容易在云之間遷移，也就是成為“可移植的”。這意味著，會有更多的企業(yè)可以將其計算遷移到云平臺，這就擴(kuò)大了云計算市場;又可以從一個云平臺遷移到另一云平臺，這樣人們從AWS遷移到谷歌云平臺也變得越來越容易。間接地，Kubernetes云供應(yīng)商的兼容性也在變得標(biāo)準(zhǔn)化。

Microsoft Azure原本采用AWS的服務(wù)，在2014年8月迅速采用Kubernetes，而亞馬遜花了四年時間才能提供托管的Kubernetes產(chǎn)品的服務(wù)。

在最初的POC之前，企業(yè)已經(jīng)意識到運(yùn)行Kubernetes需要非常專業(yè)的技能和大量配套軟件。興奮過后，用戶對采用Kubernetes的態(tài)度變得更加謹(jǐn)慎;在技術(shù)方面，Kubernetes的態(tài)度也變得更加認(rèn)真且保守。

谷歌將Kubernetes捐贈給了一個新成立的基金會，即Cloud Native Computing Foundation，該基金會的任務(wù)是托管開源項目，以構(gòu)建“全球技術(shù)基礎(chǔ)設(shè)施的關(guān)鍵組件”。社區(qū)正在不斷壯大，一年一度的Kubecon會議也從小型的1000人活動演變成為了遍布全球的1.2萬人活動。

那么，到2020年，云原生的趨勢將是什么呢?

1.深入企業(yè)

最初，Kubernetes只是運(yùn)用在一些小型POC項目中，但現(xiàn)在已被大規(guī)模采用。在網(wǎng)絡(luò)安全公司Stackrox的一次民意測驗中顯示，2019年成為了Kubernetes成為容器編排的主導(dǎo)年：86%的受訪者使用它來進(jìn)行編排工作，高于2018年的57%。根據(jù)Kubernetes平臺的Diamanti：“與2018年相比，我們清楚地看到開源容器管理正在進(jìn)入IT企業(yè)主流。”

Rancher，CoreOS和OpenStack等公司都在使用Kubernetes的解決方案，Kubernetes的發(fā)布有一段時間了，但仍有大量企業(yè)需求仍未滿足，比如權(quán)限、治理、成本控制、集成等方面。

所以，我們在2019年還看到了很多新聞：例如在The Open Policy Agent在被Cloud Native Computing Foundation基金會接受后，創(chuàng)企Styra獲得了1400萬美元的融資;Kubecost解決了大規(guī)模管理基礎(chǔ)架構(gòu)成本的問題等。

預(yù)計會有越來越多的企業(yè)級初創(chuàng)公司對外發(fā)布消息，利用Kubernetes解決許可、治理、單一虛擬管理平臺和成本控制問題。

2.混合云就是一個官方的Kubernetes產(chǎn)物

從一開始就很明顯，Kubernetes將在多重云上運(yùn)行，可跨越不同的公共云服務(wù)提供商。尚不清楚的是，混合云本身是否會直接出現(xiàn)在我們的可選擇視野中。這一答案取決于那些云服務(wù)的運(yùn)營巨頭，他們是會選擇擁抱混合云這種產(chǎn)物，并允許其產(chǎn)品與本地Kubernetes解決方案兼容，還是需要大量的集成或膠合產(chǎn)品才能使用，增加終端用戶的使用成本呢?

微軟在此方面的意向比較清楚，Microsoft Azure最早就包含了混合云。亞馬遜也在2018年底加入了這個行列，現(xiàn)在正在逐步推出其AWS Outposts。谷歌似乎到目前為止一直不愿接受混合云。

2019年是混合云獲勝的一年?，F(xiàn)在，它已得到3個主要云提供商的支持?；旌螷ubernetes產(chǎn)品也將于2020年推出。微軟在機(jī)器學(xué)習(xí)方面不如谷歌，在云產(chǎn)品平臺又不如亞馬遜，它的優(yōu)勢正在逐漸消失。

3.云原生的安全性

雖然，Kubernetes已被企業(yè)采用，且不僅限于POC，并可以在多個環(huán)境中運(yùn)行。但是，Kubernetes在安全性方面承受著很大的壓力。原來在安全程度較低POC項目中，部署測試運(yùn)行良好，但是一旦轉(zhuǎn)向那些生產(chǎn)級的計算運(yùn)行中，就需要更高的安全級別了。為了滿足這一需求，新一波的網(wǎng)絡(luò)安全創(chuàng)企正在崛起。

近十年的趨勢顯示，開發(fā)人員和運(yùn)營團(tuán)隊一直在轉(zhuǎn)向敏捷型和DevOps范例。這意味著代碼將被頻繁地、快速地運(yùn)送，并且也被快速部署。連續(xù)的代碼發(fā)布和連續(xù)的代碼部署，一切都將變成增量或連續(xù)式的，快速更新迭代以適應(yīng)新的環(huán)境。

還有一種大趨勢是將網(wǎng)絡(luò)安全某種程度上掌握在開發(fā)人員自己手中。隨著部署到生產(chǎn)的過程越來越多地由開發(fā)人員掌握，而不是脫離開發(fā)的運(yùn)營者。例如，Snyk花費(fèi)1.5億美元幫助開發(fā)人員發(fā)現(xiàn)其代碼、容器或Kubernetes集群中的漏洞。Anchore獲得了2000萬美元的資金，用于構(gòu)建“可在Kubernetes本地上運(yùn)行的全面容器安全平臺”。希望能有更多幫助開發(fā)人員評估其應(yīng)用安全性的工具出現(xiàn)。

4.邊緣計算

在過去的兩年中，我們聽到了很多有關(guān)“邊緣”的信息。我們現(xiàn)在這個時代，連汽車和冰箱中都是計算機(jī)程序，數(shù)據(jù)傳輸量也在不斷增加，那么為什么不在數(shù)據(jù)附近進(jìn)行運(yùn)行呢?何必再到數(shù)據(jù)中心中去進(jìn)行計算?在邊緣進(jìn)行計算，然后在把計算結(jié)果集合在一起，這樣可以減少帶寬需求，提高安全性和隱私性并優(yōu)化計算使用過程。

事實是，包括Kubernetes在內(nèi)的軟件堆棧并不一定要在數(shù)據(jù)中心之外的那些異構(gòu)計算環(huán)境上運(yùn)行。例如，智能手機(jī)或智能手表，它們通常功能較弱，并且處理開銷較小。

那么我們?nèi)绾翁幚矶褩Ｄ?

2019年有許多相關(guān)新聞，例如：領(lǐng)先的商業(yè)Kubernetes發(fā)行商之一Rancher發(fā)布了k3s，“專為無人值守、資源受限、遠(yuǎn)程位置或物聯(lián)網(wǎng)設(shè)備內(nèi)部的生產(chǎn)工作運(yùn)行而設(shè)計”。Virtual Kubelet 1.0，一個使您可以將Kubernetes擴(kuò)展到無服務(wù)器容器環(huán)境(尤其是在邊緣基礎(chǔ)架構(gòu)上)的系統(tǒng)。

堆棧的邊緣已經(jīng)成熟。預(yù)計電信公司或設(shè)備提供商會陸續(xù)發(fā)布重要消息。