云原生生態(tài)系統(tǒng)如今正在經(jīng)歷著一場(chǎng)“工業(yè)革命”。近日Cloud Native Computing Foundation基金會(huì)在美國(guó)底特律舉辦開源KubeCon + CloudNativeCon 2022北美活動(dòng)，因?yàn)橐粋€(gè)多世紀(jì)之前全球首個(gè)汽車裝配線就是在底特律問世的。

汽車行業(yè)發(fā)展到后來實(shí)現(xiàn)了在通用平臺(tái)上構(gòu)建不同模型以完善供應(yīng)鏈，正如汽車行業(yè)一樣，那些成功交付工業(yè)級(jí)云原生應(yīng)用的企業(yè)正在通過平臺(tái)戰(zhàn)略來克服DevSecOps團(tuán)隊(duì)采用Kubernetes時(shí)遇到的種種限制。

以平臺(tái)為核心的思維模式

如果說今年有一個(gè)大收獲，那就是云原生平臺(tái)范式的重新涌現(xiàn)。

通過這種模式，那些曾經(jīng)依靠自學(xué)和試錯(cuò)方法來構(gòu)建自己微服務(wù)架構(gòu)的個(gè)人、操作員和開發(fā)團(tuán)隊(duì)，現(xiàn)在可以依賴一支專家平臺(tái)團(tuán)隊(duì)，這個(gè)團(tuán)隊(duì)可以打包經(jīng)過批準(zhǔn)的、處于“黃金狀態(tài)”的環(huán)境，從而為他們提供Kubernetes集群——提供針對(duì)目標(biāo)應(yīng)用和基礎(chǔ)設(shè)施進(jìn)行了優(yōu)化的擴(kuò)展、網(wǎng)絡(luò)和安全設(shè)置。

VMware Tanzu高級(jí)工程總監(jiān)Shatarupa Nandi在大會(huì)主題演講過程中展示了新的沙盒化Carvel項(xiàng)目是如何提供打包能力的，針對(duì)那些即使在自助服務(wù)場(chǎng)景中仍然希望保持治理能力的平臺(tái)團(tuán)隊(duì)。

自動(dòng)駕駛汽車初創(chuàng)公司Cruise則在大會(huì)上探討了他們是如何使用Crossplane和Helm為跨功能設(shè)計(jì)和開發(fā)團(tuán)隊(duì)篩選出大約75個(gè)多租戶k8s環(huán)境，并自動(dòng)更改配置。另一個(gè)亮點(diǎn)是有點(diǎn)類似卡通片的現(xiàn)場(chǎng)演示“Rainbows-as-a-Service”，展示了一個(gè)平臺(tái)團(tuán)隊(duì)將開發(fā)人員buildpack配置減少到一個(gè)函數(shù)部署調(diào)用API。

“現(xiàn)在在云原生領(lǐng)域平臺(tái)工程是非常熱門的，因?yàn)槠脚_(tái)工程是自助式DevOps配置和GitOps管道的一種自然延伸，”WSO2公司首席技術(shù)布道師Asanka Abeysinghe這樣表示。WSO2是一家開源公司，他們通過自己的Choreo開發(fā)平臺(tái)即服務(wù)解決方案展示了新的自帶式容器打包和部署門戶功能。

D2iQ公司首席執(zhí)行官Tobi Knaup說：“我們甚至在Kubernetes問世之前就已經(jīng)在Twitter和Airbnb那里管理容器平臺(tái)了，類似于谷歌的做法，我們是依賴一個(gè)為開發(fā)人員提供應(yīng)用交付黃金路徑的平臺(tái)團(tuán)隊(duì)。關(guān)注到目前為止Kubernetes的普及范圍有多大，這是很有意思的一件事，但如果每個(gè)DevOps團(tuán)隊(duì)都在運(yùn)行自己的集群，他們就會(huì)措施規(guī)模效率、以及由平臺(tái)團(tuán)隊(duì)負(fù)責(zé)更新、共享資源和安全性所帶來的各種好處?！?/p>

Kubernetes仍然是由容器構(gòu)成的

Kubernetes剛剛走出作為一種“閃亮的新事物”的階段。但是在這次大會(huì)上，很多人也談到了曾經(jīng)引發(fā)一場(chǎng)業(yè)內(nèi)變革的、有些不起眼的容器技術(shù)，如今容器已經(jīng)變得無處不在了。

Slim.AI公司的Pieter van Noordennen表示：“容器正在經(jīng)歷著某種程度上的復(fù)興。很多人正在容器領(lǐng)域進(jìn)行有意思的創(chuàng)新，開發(fā)人員需要更多的工具和專業(yè)知識(shí)來確保容器是生產(chǎn)就緒的?！?/p>

Slim.ai公司的Ayse Kaya在他的主題演講中公布了有關(guān)于容器安全的報(bào)告結(jié)果，這份報(bào)告概覽了900000個(gè)容器的缺陷和依賴關(guān)系，特別值得注意的是，公開可用的容器中有超過60%存在各種已知的漏洞。

像Log4Shell和勒索軟件這樣的行為正在變得特別令人驚恐，導(dǎo)致一些團(tuán)隊(duì)要么放慢發(fā)布速度，要么嘗試對(duì)更多的容器安全流程實(shí)施自動(dòng)化，作為他們DockerHub等平臺(tái)的一個(gè)組成部分，DockerHub平臺(tái)已經(jīng)擁有超過1800萬個(gè)活躍帳戶，服務(wù)于數(shù)十億個(gè)容器圖像。

Docker公司首席執(zhí)行官Scott Johnson表示：“應(yīng)用越來越多地由組織外部的開源組件構(gòu)成，這也為那些可以訪問源代碼的網(wǎng)絡(luò)犯罪分子創(chuàng)造了絕佳的機(jī)會(huì)。開發(fā)者可不想在開發(fā)完成之前出任何問題，所以我們想提供可信的構(gòu)建塊，當(dāng)他們推送容器時(shí)我們會(huì)自動(dòng)掃描漏洞，然后創(chuàng)建一個(gè)軟件材料清單，讓開發(fā)人員提供簽名，如果出現(xiàn)任何篡改，他們會(huì)立即發(fā)現(xiàn)?！?/p>

Tigera公司首席營(yíng)銷官Utpal Bhatt說：“團(tuán)隊(duì)在大規(guī)模運(yùn)行多集群Kubernetes的時(shí)候遇到了各種挑戰(zhàn)。他們正在使用Kubernetes的不同分發(fā)版本，并且控制平面是在集群邊界處進(jìn)行阻隔的。這些團(tuán)隊(duì)正在尋求跨集群網(wǎng)絡(luò)、安全和加密方面的幫助。”

縮小技能差距

尋找和培養(yǎng)足夠的技術(shù)人才，是云原生開發(fā)的一個(gè)長(zhǎng)期問題，但隨著整個(gè)群體的不斷擴(kuò)大，有176000名項(xiàng)目貢獻(xiàn)者和大約700萬開發(fā)人員，普及似乎變得觸手可及了。

Kasten by Veeam公司營(yíng)銷副總裁Tom Leyden表示：“人們的腦海中對(duì)Kubernetes是有印象的，只要看看搜索Kubernetes和尋求技術(shù)培訓(xùn)的人數(shù)你就知道了，很顯然，Kubernetes的增長(zhǎng)曲線甚至比虛擬機(jī)技術(shù)問世的時(shí)候還更加陡峭。”

由于資深開發(fā)人員也是很多云原生解決方案的最佳客戶，因此Veeam作為一家云原生備份和恢復(fù)廠商去年推出了原型培訓(xùn)課程，并在自己的KubeCampus.io上對(duì)數(shù)千名開發(fā)人員進(jìn)行了有關(guān)Kubernetes基礎(chǔ)和架構(gòu)概念的線上培訓(xùn)。

但是看看云原生領(lǐng)域現(xiàn)在聚集了多達(dá)1169個(gè)項(xiàng)目，似乎有點(diǎn)令人生畏。你應(yīng)該從哪里開始？你真正需要的是哪些工具？把云原生專業(yè)知識(shí)和建議封裝起來，可以作為平臺(tái)方法的一部分，但是要真正取得成功，最終還是要看人們學(xué)習(xí)新事物的意愿和能力。

Speedscale公司首席執(zhí)行官Ken Ahrens說：“我厭倦了總是聽到Kubernetes太復(fù)雜的說法，Kubernetes肯定不是那么復(fù)雜的，因?yàn)槌汕先f的公司已經(jīng)在使用Kubernetes了，而且替代方案要糟糕得多。如果試圖以虛擬機(jī)時(shí)代相同的舊方法構(gòu)建可擴(kuò)展的的應(yīng)用——然后是負(fù)載管理、容器配置、API網(wǎng)關(guān)都要你自己來，你就必須對(duì)每個(gè)實(shí)例重復(fù)這些工作。而使用Kubernetes，你就可以擁有邏輯命名空間，可以跨集群應(yīng)用網(wǎng)絡(luò)、安全和監(jiān)控措施?！?/p>

小結(jié)

在這次活動(dòng)上，云原生令人感到興奮，即使是從分析師的角度來看，這個(gè)仍在快速發(fā)展中的社區(qū)友好、包容性也令人感到震驚。

如果大家都已經(jīng)著手使用Kubernetes或者已經(jīng)在做規(guī)劃了，那么這個(gè)市場(chǎng)就不會(huì)沉寂下來，因?yàn)槊總€(gè)新版本都會(huì)出現(xiàn)很多使用實(shí)例。

最后，如果這種一次性交付和管理軟件和基礎(chǔ)設(shè)施的云原生平臺(tái)模式取得成功，我們將會(huì)看到一個(gè)全新的應(yīng)用類別，以及一個(gè)以前我們無法想象得到、如今卻已經(jīng)普及了的應(yīng)用交付選擇。