隨著Kubernetes的采用率不斷增長(zhǎng)，IT領(lǐng)導(dǎo)者們?cè)谖磥硪荒陮⑵诖裁茨?尋求采用更多的“Kubernetes原生”應(yīng)用程序，重點(diǎn)關(guān)注安全性和更智能的資源消耗。

對(duì)于Kubernetes來說，這是一個(gè)忙碌的一年，最近發(fā)布了1.17版本，這是2019年的第四次(也是最后一次)發(fā)布。許多跡象表明，采用率正在溫和增長(zhǎng)，幾乎沒有跡象表明這一情況很快就會(huì)改變。

StackRox公司高級(jí)DevOps工程師Josh Komoroske說：“隨著越來越多的組織繼續(xù)擴(kuò)大其對(duì)容器軟件的使用，Kubernetes將越來越成為實(shí)際的部署和編排目標(biāo)。”  

實(shí)際上，到目前為止，Kubernetes感興趣的一些相同或相似的催化劑(其中的容器化)有望在2020年繼續(xù)發(fā)展。對(duì)于某些應(yīng)用程序，向微服務(wù)體系結(jié)構(gòu)的轉(zhuǎn)變就是另一個(gè)例子。

Altran公司技術(shù)、研究和創(chuàng)新總監(jiān)Raghu Kishore Vempati說，“到2020年，組織將加速?gòu)拿嫦蚍?wù)的架構(gòu)(SOA)轉(zhuǎn)變?yōu)榛谌萜鞯幕谖⒎?wù)的架構(gòu)，因此，將Kubernetes用作編排平臺(tái)將顯著增加。”  

就Kubernetes問題而言，采用率的提高實(shí)際上只是至關(guān)重要的一環(huán)，IT領(lǐng)導(dǎo)者和從業(yè)人員應(yīng)在2020年保持關(guān)注。以下深入研究了下一年可能出現(xiàn)的其他五種趨勢(shì)。  

1.預(yù)計(jì)“Kubernetes原生”軟件將呈上升趨勢(shì)  

在許多組織中，迄今為止最好采用Kubernetes的第一步是，可以為此使用Kubernetes。例如，這意味著在生產(chǎn)中運(yùn)行越來越多的容器的團(tuán)隊(duì)可能會(huì)很快看到編排管理所有內(nèi)容的需求。  

Komoroske預(yù)計(jì)在不久的將來會(huì)有另一種采用趨勢(shì)：可以為Kubernetes構(gòu)建它。除了事后沒有透露Kubernetes非常適合管理特定服務(wù)外，更多組織將特別考慮Kubernetes來開發(fā)軟件。

Komoroske說，“我希望不僅可以在Kubernetes中部署容器化軟件，而且還可以在Kubernetes中部署能夠提供獨(dú)特價(jià)值的軟件。”  

這種趨勢(shì)已經(jīng)在增長(zhǎng)，這在Kubernetes周圍新興的生態(tài)系統(tǒng)中顯而易見。正如Red Hat公司副總裁兼首席技術(shù)官Chris Wright指出的那樣：“就像Linux在2000年成為開源開發(fā)的焦點(diǎn)一樣，Kubernetes也正在成為構(gòu)建技術(shù)和解決方案的焦點(diǎn)(當(dāng)然，Linux是Kubernetes的基礎(chǔ))。”  

作為這種趨勢(shì)的一部分，Komoroske預(yù)計(jì)以“Kubernetes優(yōu)先”(或Kubernetes原生)為商標(biāo)的軟件將會(huì)增長(zhǎng)。當(dāng)然，有一個(gè)市場(chǎng)原因：Kubernetes是一個(gè)熱門話題，僅此名稱就引起了業(yè)界人士的注意。但是，在此基礎(chǔ)上，Komoroske看到了一些特定領(lǐng)域，可能會(huì)出現(xiàn)新的解決方案。

Komoroske說：“以‘Kubernetes優(yōu)先'發(fā)行和商標(biāo)的軟件將越來越普遍，可能表現(xiàn)為自定義資源或Kubernetes運(yùn)營(yíng)商。”  

2. Federation最終會(huì)到來嗎?

Vempati指出，一段時(shí)間以來，人們一直對(duì)在Kubernetes中擁有更好的Federation功能感興趣。從他的觀點(diǎn)出發(fā)，社區(qū)隨之而來的發(fā)展努力似乎越來越有回報(bào)。

Vempati說：“盡管Kubernetes的許多功能都已經(jīng)成熟，但是Federation經(jīng)歷了兩個(gè)不同的發(fā)展周期。雖然Kubernetes Federation v1從未實(shí)現(xiàn)GA，但v2(KubeFed)目前仍在Alpha中。到2020年，Kubernetes Federation功能很可能會(huì)達(dá)到Beta和GA。”  

人們了解KubeFed背后的“原因”也很有幫助：這對(duì)于在多云和混合云環(huán)境中運(yùn)行Kubernetes具有潛在的意義。Vempati在此問題上的觀點(diǎn)更多：  

Vempati說：“Federation使用托管集群中的一組API的配置來幫助協(xié)調(diào)多個(gè)Kubernetes集群。此功能對(duì)多云和分布式解決方案非常有用。”

3.安全將繼續(xù)成為備受關(guān)注的焦點(diǎn)  

隨著幾乎所有系統(tǒng)或平臺(tái)的占用空間的增加，目標(biāo)也隨之增加。生產(chǎn)中運(yùn)行的Kubernetes集群的供應(yīng)量越大，試圖發(fā)現(xiàn)安全漏洞的不良參與者之間的“需求”就越大。  

Aqua Security公司戰(zhàn)略副總裁Rani Osnat表示：“隨著Kubernetes的采用和基于容器的應(yīng)用程序在生產(chǎn)中的部署速度加快，其數(shù)量比我們目前看到的要多得多，可以預(yù)期會(huì)發(fā)生更多的安全事件。這些問題中的大多數(shù)都是由于關(guān)于什么是安全配置的知識(shí)空白，以及缺乏適當(dāng)?shù)陌踩ぞ咴斐傻摹?rdquo;  

并不是說Kubernetes本身就有內(nèi)在的安全問題。實(shí)際上，對(duì)社區(qū)的安全性有明顯的承諾。它只是帶有一些新的考慮因素和風(fēng)險(xiǎn)管理策略。Osnat表示，不良行為者越來越善于發(fā)現(xiàn)漏洞。  

Osnat說：“我們的團(tuán)隊(duì)發(fā)現(xiàn)，攻擊者目前僅需要一個(gè)小時(shí)就能識(shí)別出運(yùn)行在公共云中的不受保護(hù)的集群，并試圖破壞它。最常見的攻擊媒介是加密貨幣挖掘，但只要有可能，其他類型的攻擊(如數(shù)據(jù)過濾)都是可能的。”  

Osnat表示，“IT團(tuán)隊(duì)有責(zé)任適當(dāng)加強(qiáng)其環(huán)境：實(shí)施運(yùn)行時(shí)保護(hù)以監(jiān)視危害指標(biāo)并防止其升級(jí)。”  

4.為Kubernetes的招聘激增做好準(zhǔn)備