共计 3418 个字符,预计需要花费 9 分钟才能阅读完成。
作者:李翔
跟大家曾经感触到的一样,Kubernetes 曾经成为了云计算畛域最具统治力的平台,成为了云原生开发的相对规范,而随同 Kubernetes 诞生的 CNCF (Cloud Native Computing Foundation) 也因而成为了业界影响力微小的组织。在成为云服务不可或缺的一环之后,很显然它曾经实现了有数的里程碑,全世界有数集体和团队都在它的根底上开发和部署本人的我的项目。
依据 CNCF 的年报,从开发者数量、我的项目数量和使用者数量等所有的指标来看,整个 Kubernetes 生态在倒退 8 年之后仍然在保持高速增长,并且随着它的应用场景越来越宽泛,这种增长的势头还在升高。
因而,眼下仍然不是 Kubernetes 的起点,甚至还不算它的中场 —— 咱们仍然在它的晚期。它提供的灵便高效的容器化微服务部署治理能力在将来的十年内将会给更多的行业带来变质。
将来十年最显著的趋势将是以 “Kubernetes as a service (KaaS)” 为外围的云服务的全面进化 。KaaS 作为面向普通用户的残缺且简洁的 Kubernetes 服务,将为用户带来更简略、更平安、更灵便、更智能的云原生解决方案。
1、更敌对的应用环境
Kubernetes 曾是专属于 Golang 开发者的乐园;现在,对于其余语言的反对也曾经越来越成熟和风行。Kubernetes Clients (https://github.com/kubernetes-client) 曾经反对了包含 Python,Java,C,C#,JavaScript,Haskell 在内的大量语言,让本人的用户根底扩充了有数倍。微软 EKS,亚马逊 AKS,包含中国的华为云 CCE 也均提供了本身对于 Kubernetes API 的统一标准封装。但这只是 Kubernetes 进行简单化、变得更加敌对的的第一步。
但这常识 Kubernetes 变得更简略的第一步。当初越来越多的让 Kubernetes 环境变得敌对的工具和个性也在疾速倒退。在早已成为标配的 CRD、Ingress、Helm 之外,咱们曾经开始应用 kind (https://github.com/kubernetes-sigs/kind) 在一个极简的轻量容器中测试本人的 Kubernetes 集群;应用 K3s (https://github.com/k3s-io/k3s) 治理计算资源有余的生产场景,而且它甚至还有本人的 k3d 来提供相似 kind 的容器化本地测试;咱们有 KubeSphere (https://github.com/kubesphere/kubesphere) 来将简单的集群操作指令转化为图形化操作,还有 K9s(https://github.com/derailed/k9s) 这样在终端下应用的的图形化 UI。在更多的畛域,还有有数人在让 Kubernetes 变得更简略。
同时,得益于 Kubernetes、容器以及申明式 API 带来的 CI/CD 反动,GitOps 的思潮也逐步有了占据支流的趋势。这种以云原生开发者为外围的办法让所有容易出错、盘根错节的部署环节,如推送更改、环境配置、权限治理等,全副实现自动化,使得开发者只须要专一于代码自身。
2、更平安的开发环境
Kubernetes 以容器为重要组成部分,而容器的安全性现在越来越受到挑战。所幸,咱们能够看到越来越多的开发者在云原生的畛域利用 DevSecOps 模式作为 GitOps 的一部分,在整个开发周期中显式地强调平安,并利用 CI/CD 来继续追踪测试,保障软件服务在任何期间和任何版本的安全性。
在 Kubernetes 的实际中,开发者也逐步在开始尝试引入零信赖平安模型 (Zero Trust Security Model),甚至将它利用在 Kubernetes 集群外部,杜绝了大量来源于外部的安全隐患。
开发者也在容器畛域进行着平安摸索,在将来咱们会看到更多的在运行时平安 (Runtime Security) 的钻研。Istio (https://github.com/istio/istio) 和 Falco (https://github.com/falcosecurity/falco) 都在这些方面做了致力。同时,在容器镜像平安(Container Image Security)方面,人们也在一直地获得问题,例如 Trivy (https://github.com/aquasecurity/trivy) 和 Notary (https://github.com/notaryproject/notary) 等我的项目。
另外,随着边缘计算一直倒退,Kubernetes 的部署将会下沉到边缘侧以至于本地,让用户在享受云原生的益处的同时,满足哪怕最严苛的平安要求。Shifu 在平安方面也致力于满足用户的所有需要,利用内置防火墙和一系列平安服务,保障了用户的数据不被毁坏和泄露。
3、更灵便的边缘环境
Kubernetes on Edge 是一个越来越炽热的话题。事实上,边缘环境绝对于云环境对于资源的利用效率、扩展性、灵活性、稳定性和跨平台有着更高的要求。而这些需要恰好都是 Kubernetes 能够提供的;首当其冲的收益者就是边缘计算最重要的畛域 —— 物联网。
物联网利用继续地从边缘设施收集巨量的数据,并且对于实时剖析和解决的需要也越来越高。为了满足这些需要,开发者们不谋而合地留神到了容器化微服务架构和对于这个架构最合适的编排零碎 Kubernetes。交融了 IoT 个性的 KaaS 服务将能够让 Kubernetes 间接对接物联网设施,把筹备生产场景的收入降到最低。目前各大云厂商的 IoT 服务曾经获得越来越高的增长,例如 AWS IoT,Azure IoT 和中国阿里云 IoT。市面上也呈现了 MicroK8s (https://github.com/canonical/microk8s) 这样的以物联网为外围的轻量级 Kubernetes 第三方发行版。
同时,在 5G 技术逐步遍及的当下,大量的开发者和研究者还在专一于云边协同的倒退,以助力新能源汽车、工业 4.0 智能制作的提高。利用 Kubernetes 的能力,将所有边缘算力作为一个个 Pod 进行包装并对立治理,能够实现最简略却最高效的云边单干。西门子的 Industrial Edge Management 2.0 曾经发表应用 Kubernetes 来保障本身设施和 MindSphere 云端利用的合作;KubeEdge 也是一个在 CNCF 孵化中的云边协同我的项目。
4、更智能的生产环境
AI 技术将会越来越多地利用到 Kubernetes 的底层外围之中。
在 CI/CD 的流水线中,利用 AI 技术能够更好地进行部署程序的安顿和部署指标服务器的筹备,并智能抉择部署工夫。在运维方面,在一套零碎的全生命周期之中,运维零碎首能够通过训练出的 AI 模型联合历史监督数据以及以后整个零碎的状态来对系统中的每个微服务的以后运行状况进行剖析并作出对将来运行状况的预测,找出所有危险因素并提前准备运行运维服务、抉择正本、进行备份以及尝试回滚,避免更大的问题呈现。
边无际作为世界领先的 KaaS 提供者,综合以上的种种趋势,钻研并开发了新一代云原生 AIoT 开发平台 Shifu (https://shifu.run/),它是一个基于 Kubernetes 面向 AIoT 开发者的残缺解决方案。
首先,Shifu 并不对开发者的 Kubernetes 根底和开发语言做任何要求。它给开发者提供了多种开发语言、低代码 WebUI、继续部署集成的个性,保障开发者的学习老本降到了最低。同时在 IoT 方面它集成了大量的硬件设施的通信协议以及驱动,保障了生产场景内的物联网设施能够即插即用,不再须要任何信息筹备。同时,Shifu 内置包含防火墙、IAM 零碎在内的大量平安模块,并且反对离线断网运行,为企业提供平安、可控的物联中台搭建计划 。
Shifu 的多种部署形式使它成为了目前市面上最灵便的 Kubernetes 原生平台。它能够实现超过 KubeEdge 的云边协同,兼容全副私有云服务并保障能够随时切换,令其能够满足任何用户在任何环境的需要。它搭载了 AIoT 相干模块,在利用数个模型保障 Kubernetes 的智能部署之外,还为用户提供了更多的智能自动化设施的软件服务,使用户能够顺利完成简单的智能场景的搭建。
在将来 KaaS 的风潮之中,边无际致力于让 Shifu 成为新一代 AIoT KaaS 的规范,完满服务所有物联网使用者和开发者的需要。
