2022年Kubernetes的5個趨勢

姜晨

Kubernetes在成長，使用它的團隊也在成長。早期采用者現(xiàn)在已經(jīng)進入了自己的領(lǐng)域，能夠基于經(jīng)驗和云原生生態(tài)系統(tǒng)的增長，以新的方式擴展Kubernetes的核心功能。

“我們將繼續(xù)擴大Kubernetes的使用范圍，以滿足業(yè)務(wù)的混合云、多云需求?！盠iberty Mutual的架構(gòu)師Eric Drobisewski說：“展望未來，Kubernetes提供的聲明性API和強大的協(xié)調(diào)循環(huán)對于統(tǒng)一和提供更一致的方法來跨公共和私有云環(huán)境定義、管理和保護數(shù)字功能至關(guān)重要?！?/p>

《財富》100強公司加速使用Kubernetes作為其更廣泛的混合云/多云基礎(chǔ)設(shè)施的平臺，這反映了Kubernetes在各行業(yè)采用率飆升的大趨勢。

另一個大趨勢是：許多公司仍在起步。而在他們云之旅的任何階段，大多數(shù)IT領(lǐng)導(dǎo)者都希望在生產(chǎn)中運行更多的容器化應(yīng)用程序———Kubernetes是這樣做的常見選擇。

“Gartner預(yù)測，到2022年，超過75 %的全球組織將在生產(chǎn)中運行容器化應(yīng)用程序，而2020年這一比例還不到30 %?！奔t帽產(chǎn)品戰(zhàn)略高級總監(jiān)Brian Gracely說。

這與紅帽《2021企業(yè)開源狀態(tài)》報告一致，其中72 %的IT領(lǐng)導(dǎo)者表示他們預(yù)期在組織中越來越多地使用容器。他們還普遍認為Kubernetes是云原生應(yīng)用程序策略的關(guān)鍵。

這對Kubernetes的功能、用例、技能和其他領(lǐng)域產(chǎn)生了級聯(lián)效應(yīng)?！昂腿魏涡录夹g(shù)一樣，存在技術(shù)成熟和用戶學習曲線。”Gracely說。

考慮到這一點，有5個關(guān)鍵的Kubernetes趨勢需要關(guān)注。

Kubernetes成為一切的平臺

Kubernetes與容器齊頭并進，這一點2022年也不會改變。2022年及以后將繼續(xù)發(fā)展的是團隊使用基于Kubernetes平臺管理的應(yīng)用程序類型。Gracely說：“在早期，用戶通常在內(nèi)部構(gòu)建自己的Kubernetes平臺，并部署一組更簡化的應(yīng)用程序。但隨著Kubernetes的穩(wěn)定，使用模式已經(jīng)明顯成熟?！?/p>

例如，在Kubernetes上運行的大多數(shù)早期應(yīng)用程序都是無狀態(tài)的，但曾經(jīng)的認為Kubernetes對有狀態(tài)不友好的觀點在今天已經(jīng)站不住腳了。各種各樣的應(yīng)用程序在容器中運行，但我們開始看到更多的組織將其任務(wù)關(guān)鍵型、有狀態(tài)的應(yīng)用程序帶到Kubernetes。數(shù)據(jù)庫、事件驅(qū)動消息傳遞和任務(wù)關(guān)鍵型應(yīng)用程序都有望遷移到Kubernetes，以利用它為所有應(yīng)用程序帶來的可擴展性、安全性和可移植性。

Kubernetes已經(jīng)準備好不“僅僅”成為一個容器編排工具，但Kubernetes控制平面正在成為多云和混合云操作的主干。

Drobisewski說：“Kubernetes提供的聲明式API、控制循環(huán)和健壯的基于角色的訪問控制（RBAC）模型已經(jīng)進入了準備就緒階段，它可以擴展到容器編排之外，以滿足許多組織的混合、多云需求。這一演變將通過擴展Kubernetes API機制以控制平面為中心，允許定義、管理、生命周期和安全性與Kubernetes運行時無關(guān)的任何資源或基礎(chǔ)設(shè)施?！?/p>

Drobisewski還希望更多經(jīng)驗豐富的團隊以新的方式增加Kubernetes的成熟度，包括Kubernetes Operator。

Drobisewski說：“組織將開始DevOps旅程的下一步，并利用Kubernetes operator框架。我們將看到在Kubernetes之上構(gòu)建的許多自助服務(wù)功能的擴展超越了資源調(diào)配和生命周期管理的基本自動化，成為其服務(wù)的全自動試點模式，實現(xiàn)了深入的數(shù)據(jù)驅(qū)動洞察，推動事件的自動修復(fù)和自愈能力，從而允許服務(wù)可根據(jù)工作負載的需要進行動態(tài)調(diào)整?！?/p>

Kubernetes和AI/ML成為明星組合

Kubernetes的成熟度和處理日益復(fù)雜用例的能力可能在AI和機器學習中最為明顯。Kubernetes正在成為為生產(chǎn)中的人工智能和機器學習（AI/ML）工作負載提供服務(wù)的首選。這是一對強大的組合，將在未來幾年產(chǎn)生巨大的業(yè)務(wù)影響。

“在Kubernetes上運行的所有應(yīng)用程序中，有一個突出的領(lǐng)域是AI/ML。隨著數(shù)據(jù)科學在幾乎每一家公司中都扮演著關(guān)鍵角色，改進和增強多種應(yīng)用程序的能力也在增長。從改善客戶互動到利用數(shù)據(jù)做出更好的決策，再到為自動駕駛車輛建模，AI/ML幾乎影響著現(xiàn)代商業(yè)的方方面面。”

正如容器化AI/ML的巨大潛力也需要一個堅實的IT基礎(chǔ)來實現(xiàn)，需要一種有效的方式來管理生產(chǎn)中的一切。

“Kubernetes為AI/ML帶來了完美的平臺功能———可伸縮性、對GPU的訪問、工作負載可移植性等。我們已經(jīng)開始看到組織在Kubernetes上使用AI/ML做了大量工作，我們預(yù)計下一代應(yīng)用程序?qū)氐赘淖冃袠I(yè)?！?/p>

唯一比Kubernetes更熱的東西是Kubernetes人才

在可預(yù)見的未來，對Kubernetes技能以及一般的云原生功能的需求將會白熱化。

“在Kubernetes和云原生采用上沒有放緩的跡象?！盠inux基金會培訓和認證SVP和GM Clyde Seepersad說，“我希望看到更多的組織繼續(xù)向云移動，并增加對微服務(wù)、無服務(wù)器和其他云原生技術(shù)的使用。最重要的是，我希望更多的組織將認識到Kubernetes、Linux和DevOps之間的重要相互作用?！?/p>

是的，我們將在未來一年聽到更多關(guān)于缺乏可用的、負擔得起的Kubernetes人才的消息。各種組織將進行更協(xié)調(diào)一致的創(chuàng)造性努力，以建立Kubernetes能力和相關(guān)技能。

商業(yè)和托管服務(wù)將蓬勃發(fā)展

商業(yè)Kubernetes平臺，如紅帽的OpenShift，建立在開源項目之上，已經(jīng)成為企業(yè)Kubernetes采用和使用的支柱。Gracely說，隨著越來越多的早期采用者的成功故事被講述，其他組織自然會尋求類似的業(yè)務(wù)成果。但隨后他們又遇到了第三個問題———并不是每個公司都有建立運行自己平臺所需內(nèi)部能力的愿望或資金。

“他們通常不想投資于管理和維護Kubernetes的運維技能。這就是托管Kubernetes云服務(wù)的使用迅速擴展的地方，例如OpenShift Delicated、Red Hat OpenShift（ROSA）on AWS和Microsoft Azure Red Hat OpenShift（ARO）?！?/p>

在公共云中運行的托管Kubernetes服務(wù)的增長，以及在任何云中運行的商業(yè)平臺，包括自己的數(shù)據(jù)中心，意味著每個人都有一個選擇，包括不希望或不需要建立一個強大的內(nèi)部團隊來管理一切的組織。

Kubecost聯(lián)合創(chuàng)始人Rob Faraj，預(yù)計會出現(xiàn)一種獨立但相關(guān)的趨勢，這種趨勢既會影響云原生人才，也會影響商業(yè)和托管服務(wù)的增長：供應(yīng)商和內(nèi)部平臺團隊將優(yōu)先考慮使開發(fā)人員能夠更輕松地使用Kubernetes的功能，而無需解決更復(fù)雜的問題。

Faraj說：“組織需要盡一切可能去競爭以吸引開發(fā)者，而公司能夠提供的關(guān)于Kubernetes的開發(fā)者體驗管理將越來越多地成為關(guān)鍵的差異化因素。我認為，到2022年，我們將看到對簡化基礎(chǔ)設(shè)施擴展和圍繞Kubernetes管理創(chuàng)建更利于開發(fā)的流程的巨大需求?！?/p>

Kubernetes社區(qū)將繼續(xù)優(yōu)先重視安全

Kubernetes內(nèi)置了重要的安全功能，只要正確調(diào)整設(shè)置。其蓬勃發(fā)展的生態(tài)系統(tǒng)也高度重視平臺的安全性，Operator Hub.io上有29種不同的安全應(yīng)用程序，可見一斑。

2022年，企業(yè)將使用可用的工具和服務(wù)來強化其云和云原生安全戰(zhàn)略。紅帽的云和DevSecOps策略總監(jiān)Kirsten Newcomer預(yù)測，我們將看到組織在部署時對應(yīng)用程序進行篩選的方式發(fā)生變化。

“這已經(jīng)開始，Kube本身向更簡單的方法轉(zhuǎn)變，稱為樹外控制。我們將繼續(xù)看到使用OPA Gatekeeper，Kyverno，Argo CD等工具進行基于策略的部署管理的增長。此外，需要關(guān)注以前從未見過的新策略引擎。”

總的來說，預(yù)計整個社區(qū)都會繼續(xù)投資Kubernetes安全性，特別是在簡化（而不是降低）團隊安全性以及通過將其嵌入到他們用來管理集群的工具中來減少預(yù)算。Kubernetes發(fā)行版將開始直接添加更多安全功能，這將有助于增強發(fā)行版的整體安全性，并有助于降低保護Kubernetes部署的成本。