明晚20:30，k3s空中課程準時開播！本節課將介紹k3s簡單易用的功能擴展，包括Helm、Traefik LB等，讓你使用k3s如虎添翼！訪問以下鏈接即可報名噢：

http://z-mz.cn/Pmwv

對于云原生社區而言，2019年無疑是關鍵的一年，層出不窮的新聞讓人們眼花繚亂，難以從中甄別正在發生的事情，但是，如果您退后一步觀望這些內容，您將發現2020年云原生將出現4大關鍵趨勢，

2014年6月，Google宣布擁抱Docker，并且開發一種全新的開源工具來管理計算基礎架構上的作業負載，這一舉措被譽為是一場革命，以至于《連線》雜志的記者在標題上寫道：“Google開源了它在云計算領域的秘密武器！”

這一工具即是Kubernetes，它將開啟云計算技術的巨大變革，并從中催生出一個龐大的技術社區，彼時，Google、Microsoft、阿里巴巴和AWS正就云計算市場份額展開激烈的爭奪戰，Kubernetes將在當中起到極為重要的作用，

Kubernetes的功能非常簡單，Docker使交付標準化的可移植軟體變得容易：只要您安裝了Docker，將您的代碼、庫和配置放入Docker容器中，即可在任意基礎設施上運行它，現在，您擁有了一系列應用程式，這些應用程度打包在多個容器當中，并且在資料中心和云環境上的一系列異構計算機上運行，誰來辨別哪個容器在何處運行？這種異構硬體將如何充當一臺統一的計算機來運作呢？這就是所謂的業務流程，Kubernetes將為您接管它，

當然，這一想法并不新鮮，但是Kubernetes承諾讓開源社區從Google數十年的經驗當中受益，Google的經驗是通過廉價的商品基礎設施來運行密集型作業負載，并從中優化，這恰恰是許多企業的夢想，他們可以獲得Google級別的技術，在此基礎上開發他們的電子游戲，

這也成為了Google出色的市場策略，標準化編排使用戶更容易地運行Docker化的作業負載，這將鼓勵他們過渡到Docker新范例的標準，Docker化“云原生”作業負載比整體式傳統應用程式更易在云中運行，并且它們也更容易在云之間遷移，成為“可移植”的內容，這意味著，企業既可以將其計算遷移到云平臺，擴大云計算市場；同時，又可以從一個云平臺遷移到另一個云平臺，人們從AWS遷移到谷歌云平臺變得更加容易，間接地，Kubernetes云供應商的兼容性也在變得標準化，

Microsoft Azure原本采用AWS的服務，在2014年8月他們迅速擁抱了Kubernetes，而Amazon花了4年時間才能提供托管的Kubernetes服務，

發展數年后，用戶對部署Kubernetes的態度變得更加謹慎；在技術方面，Kubernetes也變得愈加穩定，在最初的POC之前，企業已經意識到運行Kubernetes需要非常專業的技能和大量配套軟體，

Google將Kubernetes捐贈給了一個新成立的基金會，即云原生計算基金會（Cloud Native Computing Foundation），該基金會的任務是托管開源專案，以構建“全球技識訓礎設施的關鍵組件”，社區正不斷地發展壯大，一年一度的KubeCon也從1000人的小型活動演變為遍布全球的12,000人參加的大型活動，

那么，到2020年，云原生的趨勢又是怎樣的呢？

一、深入企業

最初，Kubernetes只是運用在一些小型POC專案當中，但現在Kubernetes已經被企業廣泛大規模采用，

在網路安全公司Stackrox的一次民意調查當中，2019年是Kubernetes在容器編排中占據主導地位的一年：86%的受訪者用它來進行編排作業，遠高于2018年的57%，但是這一調查中仍舊缺失的內容是，沒有在容器中運行，而是在傳統體系結構中保留作業負載的比例是多少，另一方面，企業Kubernetes平臺Diamanti的說法是：“與2018年相比，我們清晰地看到容器管理正在進入企業IT主流，”

盡管Rancher和CoreOS等公司都在為企業提供商業級別的Kubernetes解決方案，但仍有一些企業的專項技術需求亟待滿足，比如權限、治理、成本控制和集成等，

在2019年，也涌現了大量此型別的新聞：

• Open Policy Agent是一種開源合規性代碼解決方案，已捐獻給CNCF，此后不久，該專案的創始人宣布，他們的初創公司Styra啟動并獲得了1400萬美元融資，作為代碼的合規性實質上意味著用戶能夠在代碼中定義規則，從而使他們更易于以可拓展和自動化的方式進行管理，

• Kubecost解決了大規模管理基礎架構成本的問題，

預計在2020年，將有越來越多的企業級初創企業發布利用Kubernetes解決權限、治理、單一虛擬管理平臺和成本控制的訊息，

二、混合云正式成為Kubernetes的一部分

從一開始這一趨勢就非常明顯，Kubernetes將跨越不同的云供應商運行，尚不清楚的是，混合云本身是否會直接出現在我們的可選擇范圍內，這一答案將取決于云供應商巨頭：他們是會選擇擁抱混合云，并允許其產品與本地Kubernetes解決方案兼容，還是需要大量的集成或膠合產品才能使用，增加用戶的使用成本呢？

在Microsoft這一意圖非常明顯，Microsoft Azure是最早提供混合云的主要云供應商，自2016年以來，Azure Stack已允許用戶使用類似于Azure的技術來運行私有資料中心，并通過通用界面將客戶的Azure連接到公有云和私有云，直到11月預覽Azure Arc時，它才不包含Kubernetes產品，用戶現在可以跨Kubernetes集群運行容器，無論它們位于Azure，其他云還是私有基礎設施上，并通過通用的Azure界面管理所有容器，

Amazon也在2018年底加入這一隊伍，現在正逐步推出AWS Outposts，這一產品將組合Amazon硬體/軟體堆疊直接放置到客戶的資料中心，以與AWS進行互動，

Google似乎一直不愿意接受混合云技術，直到去年，Google于4月推出了Anthos套件，用戶可以使用它的Kubernetes解決方案——Google Kubernetes Engine（GKE）的優勢，無論集群托管在Google或任意一家云供應商還是辦公場所，

2019年是混合云獲勝的一年，現在它已經獲得了三個云供應商巨頭的支持，混合云Kubernetes將于2020年正式推出，

這也意味著Microsoft和其他云供應商相比優勢正在逐漸消失，這是一個大問題，Microsoft的云產品在許多方面都比其他云供應商差，機器學習不如Google，云平臺種類不如Amazon，

三、云原生的安全性

即便Kubernetes已經被企業采用，不限于POC，并且可以在多個環境中運行，然而，Kubernetes在安全性方面承受著巨大的壓力，原來在安全程度較低的POC專案當中，部署測驗運行良好，但是一旦換至生產級別的計算運行則需要更高的安全級別，

為了滿足這一需求，新一股的網路安全創業浪潮正在崛起， 近10年的趨勢顯示，開發人員和運營團隊已經轉向了敏捷和DevOps范例，這意味著代碼的發布頻率很高、周期很快，部署也很快，持續的代碼發布和持續的代碼部署，這一切將變為增量或者是連續式的，網路安全也應該是連續的，舊的使用筆測驗器測驗代碼的方法已經不再起作用了，持續更新的軟體需要持續的網路安全，

另一種大趨勢是將網路安全某種程度上掌握在開發人員自己手里， 隨著部署到生產環境越來越多地掌握在開發人員手里，而不是掌握在脫離開發的運營團隊手里，開發工具讓開發人員控制和提高其應用程式的安全性是合乎邏輯的，

這些新聞也證實了以上兩個觀點：

• Snyk花費1.5億美元幫助開發人員發現其代碼、容器或Kubernetes集群中的漏洞，

• Anchore獲得2000萬美元的融資，用于構建“旨在Kubernetes本地上運行的全面容器安全平臺”，在作為美國國防部DevSecOps參考架構的要求添加之后，它已經得到了廣泛的驗證，

希望將來有更多幫助開發人員評估其應用程式的安全性工具出現，并且將云原生安全的內容交給相關的專家進行完善，

四、邊緣計算

在過去兩年里，我們聽到了許多關于“邊緣”的訊息，我們所處的時代，連汽車和冰箱都是計算機程式，資料傳輸量也在不算增長，那么為什么不在靠近資料的地方運行計算呢？何必再到資料中心去完成呢？在邊緣進行計算，然后再將計算結果集中在一起，既可以減少帶寬需求，又可以提高安全性和隱私性并優化其計算使用的程序，

事實上，包括Kubernetes在內的軟體堆疊并不一定要在資料中心之外的異構計算環境上運行，例如智能手機或者智能手表，它們通常功能較弱，并且能夠處理較少的開銷，

那么，我們如何處理這個堆疊呢？

2019年有許多相關的新聞，包括：

• 業界領先的商業Kubernetes供應商Rancher宣布發布輕量級Kubernetes發行版k3s，專為無人值守、資源受限、位置偏遠或物聯網設備內的生產作業負載而設計，

• Virtual Kubelet 1.0，一個允許您將Kubernetes擴展至無服務器的容器環境尤其是邊緣基礎結構的系統，

堆疊的邊緣已經成熟，預計電信公司或設備提供商會陸續發布重大的訊息，

這四大關鍵趨勢將在2020年重塑云原生，2020年是令人興奮的一年，

作者簡介：

Malo Marrec是一位企業家，目前正探索云原生空間的專案，此前，他曾在風險投資公司Elaia Partners作業，并在舊金山與人共同創立了一家AI基礎設施初創公司，

標籤：其他

上一篇：關鍵兩步+6個要點，讓Windows應用程式享有K8S的絕佳優勢

下一篇：從此以后運維與開發過上了沒羞沒臊的性福生活