隨著Kubernetes的采用率不斷增長，IT領(lǐng)導者們在未來一年將期待什么呢?尋求采用更多的“Kubernetes原生”應用程序，重點關(guān)注安全性和更智能的資源消耗。

[[312865]]

對于Kubernetes來說，這是一個忙碌的一年，最近發(fā)布了1.17版本，這是2019年的第四次(也是最后一次)發(fā)布。許多跡象表明，采用率正在溫和增長，幾乎沒有跡象表明這一情況很快就會改變。

StackRox公司高級DevOps工程師Josh Komoroske說：“隨著越來越多的組織繼續(xù)擴大其對容器軟件的使用，Kubernetes將越來越成為實際的部署和編排目標。”

實際上，到目前為止，Kubernetes感興趣的一些相同或相似的催化劑(其中的容器化)有望在2020年繼續(xù)發(fā)展。對于某些應用程序，向微服務體系結(jié)構(gòu)的轉(zhuǎn)變就是另一個例子。

Altran公司技術(shù)、研究和創(chuàng)新總監(jiān)Raghu Kishore Vempati說，“到2020年，組織將加速從面向服務的架構(gòu)(SOA)轉(zhuǎn)變?yōu)榛谌萜鞯幕谖⒎盏募軜?gòu)，因此，將Kubernetes用作編排平臺將顯著增加。”

就Kubernetes問題而言，采用率的提高實際上只是至關(guān)重要的一環(huán)，IT領(lǐng)導者和從業(yè)人員應在2020年保持關(guān)注。以下深入研究了下一年可能出現(xiàn)的其他五種趨勢。

1.預計“Kubernetes原生”軟件將呈上升趨勢

在許多組織中，迄今為止最好采用Kubernetes的第一步是，可以為此使用Kubernetes。例如，這意味著在生產(chǎn)中運行越來越多的容器的團隊可能會很快看到編排管理所有內(nèi)容的需求。

Komoroske預計在不久的將來會有另一種采用趨勢：可以為Kubernetes構(gòu)建它。除了事后沒有透露Kubernetes非常適合管理特定服務外，更多組織將特別考慮Kubernetes來開發(fā)軟件。

Komoroske說，“我希望不僅可以在Kubernetes中部署容器化軟件，而且還可以在Kubernetes中部署能夠提供獨特價值的軟件。”

這種趨勢已經(jīng)在增長，這在Kubernetes周圍新興的生態(tài)系統(tǒng)中顯而易見。正如Red Hat公司副總裁兼首席技術(shù)官Chris Wright指出的那樣：“就像Linux在2000年成為開源開發(fā)的焦點一樣，Kubernetes也正在成為構(gòu)建技術(shù)和解決方案的焦點(當然，Linux是Kubernetes的基礎)。”

作為這種趨勢的一部分，Komoroske預計以“Kubernetes優(yōu)先”(或Kubernetes原生)為商標的軟件將會增長。當然，有一個市場原因：Kubernetes是一個熱門話題，僅此名稱就引起了業(yè)界人士的注意。但是，在此基礎上，Komoroske看到了一些特定領(lǐng)域，可能會出現(xiàn)新的解決方案。

Komoroske說：“以‘Kubernetes優(yōu)先'發(fā)行和商標的軟件將越來越普遍，可能表現(xiàn)為自定義資源或Kubernetes運營商。”

2. Federation最終會到來嗎?

Vempati指出，一段時間以來，人們一直對在Kubernetes中擁有更好的Federation功能感興趣。從他的觀點出發(fā)，社區(qū)隨之而來的發(fā)展努力似乎越來越有回報。

Vempati說：“盡管Kubernetes的許多功能都已經(jīng)成熟，但是Federation經(jīng)歷了兩個不同的發(fā)展周期。雖然Kubernetes Federation v1從未實現(xiàn)GA，但v2(KubeFed)目前仍在Alpha中。到2020年，Kubernetes Federation功能很可能會達到Beta和GA。”

人們了解KubeFed背后的“原因”也很有幫助：這對于在多云和混合云環(huán)境中運行Kubernetes具有潛在的意義。Vempati在此問題上的觀點更多：

Vempati說：“Federation使用托管集群中的一組API的配置來幫助協(xié)調(diào)多個Kubernetes集群。此功能對多云和分布式解決方案非常有用。”

3.安全將繼續(xù)成為備受關(guān)注的焦點

隨著幾乎所有系統(tǒng)或平臺的占用空間的增加，目標也隨之增加。生產(chǎn)中運行的Kubernetes集群的供應量越大，試圖發(fā)現(xiàn)安全漏洞的不良參與者之間的“需求”就越大。

Aqua Security公司戰(zhàn)略副總裁Rani Osnat表示：“隨著Kubernetes的采用和基于容器的應用程序在生產(chǎn)中的部署速度加快，其數(shù)量比我們目前看到的要多得多，可以預期會發(fā)生更多的安全事件。這些問題中的大多數(shù)都是由于關(guān)于什么是安全配置的知識空白，以及缺乏適當?shù)陌踩ぞ咴斐傻摹?rdquo;

并不是說Kubernetes本身就有內(nèi)在的安全問題。實際上，對社區(qū)的安全性有明顯的承諾。它只是帶有一些新的考慮因素和風險管理策略。Osnat表示，不良行為者越來越善于發(fā)現(xiàn)漏洞。

Osnat說：“我們的團隊發(fā)現(xiàn)，攻擊者目前僅需要一個小時就能識別出運行在公共云中的不受保護的集群，并試圖破壞它。最常見的攻擊媒介是加密貨幣挖掘，但只要有可能，其他類型的攻擊(如數(shù)據(jù)過濾)都是可能的。”

Osnat表示，“IT團隊有責任適當加強其環(huán)境：實施運行時保護以監(jiān)視危害指標并防止其升級。”

4.為Kubernetes的招聘激增做好準備

“技能短缺”可能是一個讓企業(yè)感到煩惱的事項，但一些高管和招聘經(jīng)理表示，技能短缺是有原因的：很多應聘者難以勝任關(guān)鍵職位。Osnat期待招聘更多掌握Kubernetes知識的應聘人員。

Osnat說：“IT技能短缺將繼續(xù)困擾著市場，尤其是對于Kubernetes等新技術(shù)而言，而目前，熟練的IT安全專業(yè)人員一直處于長期短缺狀態(tài)。”

這種短缺的一個副產(chǎn)品是什么?從長遠來看，可以減少運行Kubernetes環(huán)境的操作量的商業(yè)平臺越來越引起人們的興趣。

Osnat表示：“它將推動組織尋求具有高度自動化功能的解決方案，這些解決方案具有開箱即用的‘零配置’功能，這些功能可立即提供價值，并且不需要大量的集成工作或管理開銷。商業(yè)平臺還可以幫助IT組織與云計算服務提供商保持聯(lián)系。”

5. Kubernetes縮小其資源消耗

最后，隨著Kubernetes的采用繼續(xù)上升，其用途也將不斷增長。因此，Vempati預測，在縮減Kubernetes的資源消耗(尤其是邊緣計算和其他新興領(lǐng)域的用例)方面，人們將看到更多的興趣和開發(fā)工作。例如，KubeEdge于今年早些時候作為Kubernetes原生的邊緣計算框架推出。

Vempati表示：“隨著物聯(lián)網(wǎng)和邊緣計算在2020年繼續(xù)受到青睞，將越來越關(guān)注將Kubernetes托管在具有非常低資源(CPU、內(nèi)存和占用空間)的設備和環(huán)境上，在這些設備上運行應用程序的資源消耗也同樣非常低。”