DevOps 的開源根基是無(wú)法動(dòng)搖的，即便有預(yù)言稱全球的 DevOps 市場(chǎng)將在 2026 年之前達(dá)到 178 億美元。不斷變化的工作環(huán)境、安全和合規(guī)性問(wèn)題，以及風(fēng)險(xiǎn)投資公司等等因素正在將市場(chǎng)推向 DevOps 平臺(tái)，開發(fā)團(tuán)隊(duì)可以在云中獲得完整的端到端 DevOps 工具鏈。

開源 DevOps 工具現(xiàn)狀

我們要搞清楚一件事：開源工具不可能從 DevOps 世界中消失。現(xiàn)在，在開源和供應(yīng)商提供的 DevOps 工具之間存在著一種平衡，開發(fā)人員會(huì)在兩者間選擇適合他們的工具。事實(shí)上，很多情況下，一個(gè)開發(fā)團(tuán)隊(duì)起初會(huì)為他們的 DevOps 流水線選擇一個(gè)開源工具，后來(lái)又升級(jí)到商業(yè)版本。

三種開源 DevOps 工具實(shí)例

下面我們介紹一些開源 DevOps 工具的例子，每種工具都已經(jīng)有了圍繞其建立的商業(yè)化生態(tài)。

Git

源代碼管理工具 ??Git?? 作為源代碼庫(kù)，可能是 DevOps 工具鏈的主要基礎(chǔ)之一。

Git 的兩個(gè)最佳商業(yè)案例是 GitLab 和 GitHub。GitLab ??接受開發(fā)者對(duì)其貢獻(xiàn)開源項(xiàng)目??。GitHub 也在著手努力成為一個(gè) DevOps 平臺(tái)，推出了人工智能版的結(jié)對(duì)編程 GitHub Copilot，在推出后受到了一些開源團(tuán)體的褒貶不一的評(píng)價(jià)。

Jenkins

作為一個(gè)開源的自動(dòng)化服務(wù)，Jenkins 因其易于安裝、配置和可擴(kuò)展性而受到推崇。

CloudBees 提供了 JenkinsX，JenkinsX 是一套開源的解決方案，可以為 Kubernetes 上的云原生應(yīng)用提供自動(dòng)化持續(xù)集成和持續(xù)交付（CI/CD）以及自動(dòng)化測(cè)試工具。他們還為JenkinsX 提供商業(yè)支持，包括：

• 訪問(wèn) CloudBees 的專業(yè)技術(shù)技能
• 24x7 技術(shù)支持
• 訪問(wèn) CloudBees 的文檔和在線知識(shí)庫(kù)

Kubernetes

隨著越來(lái)越多的組織尋求企業(yè)級(jí)的容器編排解決方案，??Kubernetes?? 的發(fā)展成為必然。盡管有人批評(píng)其復(fù)雜性。

自然而然的，Kubernetes 周邊有完整的、蓬勃發(fā)展的產(chǎn)業(yè)。根據(jù) Allied 市場(chǎng)調(diào)研的數(shù)據(jù)，全球容器和 ??Kubernetes 安全?? 市場(chǎng)在 2020 年的估值為 7.14 億美元，預(yù)計(jì)到 2030 年將達(dá)到 8.42 億美元。

目前的 DevOps 工具鏈

各個(gè)行業(yè)仍有很多自建build-your-own（BYO）的 CI/CD 工具鏈在發(fā)揮作用。支持 DevOps 功能的開源項(xiàng)目仍在蓬勃發(fā)展。

BYO 工具鏈可以集成其他工具，而且非常具有擴(kuò)展性，這對(duì)于持續(xù)迭代其 DevOps 實(shí)踐的組織來(lái)說(shuō)一直是一個(gè)優(yōu)勢(shì)。在出于業(yè)務(wù)、IT 和安全原因?qū)で髽?biāo)準(zhǔn)化的企業(yè)中，缺乏標(biāo)準(zhǔn)的材料清單可能是個(gè)麻煩。

雖然 DevOps 平臺(tái)的出現(xiàn)并沒(méi)有被忽視，但許多組織早在大流行之前就將他們的 CI/CD 工具鏈遷移到了公有云。長(zhǎng)期以來(lái)，工具鏈本身的安全性一直是一個(gè)不斷上升的問(wèn)題，而公有云基礎(chǔ)設(shè)施提供了身份訪問(wèn)管理（IAM）和其他安全功能來(lái)控制訪問(wèn)。

DevOps 平臺(tái)是敵是友？

DevOps 平臺(tái)是一個(gè)端到端的解決方案，它將 CI/CD 工具鏈的所有功能放入云中。DevOps 平臺(tái)的例子包括 GitLab 和 Harness。GitHub 也在采取行動(dòng)，使自己成為一個(gè) DevOps 平臺(tái)。

優(yōu)勢(shì)（即便只從企業(yè)買家角度考慮）

DevOps 平臺(tái)對(duì)那些已經(jīng)適應(yīng)了 SaaS 和云計(jì)算行業(yè)的基于消費(fèi)和訂閱的定價(jià)的企業(yè)買家很有吸引力。在這個(gè)遠(yuǎn)程和混合工作的世界里，對(duì)可維護(hù)性、安全、合規(guī)性和開發(fā)人員的生產(chǎn)力的擔(dān)憂肯定是技術(shù)領(lǐng)導(dǎo)者的首要考慮。對(duì)這些人來(lái)說(shuō)，在 DevOps 平臺(tái)上實(shí)現(xiàn)標(biāo)準(zhǔn)化是很有吸引力的。

劣勢(shì)

在依賴供應(yīng)商提供的 DevOps 工具鏈時(shí)，人們會(huì)想到對(duì)供應(yīng)商鎖定功能的古老擔(dān)憂。開發(fā)團(tuán)隊(duì)構(gòu)建和維護(hù)其工具鏈的可擴(kuò)展性不會(huì)像他們從頭開始制作工具鏈時(shí)那樣，更不用說(shuō)引入新的工具來(lái)改善他們的工作流程了。

DevOps 平臺(tái)供應(yīng)商也有潛在的經(jīng)濟(jì)方面的劣勢(shì)。想一想，一個(gè)被高估的 DevOps 工具初創(chuàng)公司如果沒(méi)有達(dá)到其投資者的高額財(cái)務(wù)目標(biāo)，可能會(huì)發(fā)生什么。同樣，也可能有一些較小的初創(chuàng)供應(yīng)商得不到下一輪的資金，而慢慢消失。

雖然 DevOps 平臺(tái)的出現(xiàn)在很多方面都是有意義的，但它確實(shí)違背了促成我們今天使用的 DevOps 工具的開源精神。

DevOps 工具：一個(gè)拐點(diǎn)

隨著工作模式的改變，人們對(duì) DevOps 工具鏈的安全和合規(guī)性的關(guān)注必然會(huì)增加。

正在變化的工作環(huán)境

我們的工作方式與企業(yè)其他部門一樣影響著 DevOps 團(tuán)隊(duì)。遠(yuǎn)程和混合 DevOps 團(tuán)隊(duì)需要安全的工具鏈。整個(gè)流水線中不斷變化的協(xié)作和報(bào)告要求，如異步工作和經(jīng)理要求返回辦公室等，也是日益增長(zhǎng)的必要條件。

軟件供應(yīng)鏈安全市場(chǎng)

在高調(diào)的攻擊和美國(guó)聯(lián)邦政府的回應(yīng)之后，軟件供應(yīng)鏈安全市場(chǎng)引起了很多關(guān)注。目前還沒(méi)有組織將軟件供應(yīng)鏈的攻擊歸咎于開源，但我們將看到 DevOps/DevSecOps 實(shí)踐和工具的延伸，以對(duì)抗這種威脅。不過(guò)，當(dāng)一切都結(jié)束時(shí)，DevOps/DevSecOps 的工具和實(shí)踐將超過(guò)一些轉(zhuǎn)向這一趨勢(shì)的初創(chuàng)公司。

結(jié)語(yǔ)

對(duì)于 DevOps 領(lǐng)域的開源軟件（OSS）項(xiàng)目來(lái)說(shuō)，這還遠(yuǎn)遠(yuǎn)沒(méi)有結(jié)束，但 DevOps 利益相關(guān)者有權(quán)開始詢問(wèn)未來(lái)的工具鏈。然而，OSS DevOps 項(xiàng)目確實(shí)需要考慮它們的未來(lái)，特別是考慮到日益增長(zhǎng)的直接影響流水線的安全和合規(guī)性問(wèn)題。

DevOps 平臺(tái)供應(yīng)商與開源工具的未來(lái)趨勢(shì)是合作性競(jìng)爭(zhēng)，即 DevOps 平臺(tái)供應(yīng)商向作為其平臺(tái)基礎(chǔ)的開源工具貢獻(xiàn)時(shí)間、金錢和資源。一個(gè)有趣的例子就是 ??OpsVerse??，它用他們?yōu)榭蛻艄芾淼拈_源工具提供了一個(gè) DevOps 平臺(tái)。

然后，還有一個(gè)未來(lái)，隨著更多的企業(yè)構(gòu)建的工具鏈遷移到云端，開源 DevOps 工具項(xiàng)目將繼續(xù)繁榮和創(chuàng)新。