作者:李翔
跟大家已经感受到的一样,Kubernetes已经成为了云计算领域最具统治力的平台,成为了云原生开发的绝对标准,而伴随Kubernetes诞生的CNCF (Cloud Native Computing Foundation) 也因此成为了业界影响力巨大的组织。在成为云服务不可或缺的一环之后,很显然它已经完成了无数的里程碑,全世界无数个人和团队都在它的基础上开发和部署自己的项目。
根据CNCF的年报,从开发者数量、项目数量和使用者数量等所有的指标来看,整个Kubernetes生态在发展8年之后依然在保持高速增长,并且随着它的使用场景越来越广泛,这种增长的势头还在升高。
因此,眼下依然不是Kubernetes的终点,甚至还不算它的中场 —— 我们依然在它的早期。它提供的灵活高效的容器化微服务部署管理能力在未来的十年内将会给更多的行业带来蜕变。
未来十年最显著的趋势将是以 "Kubernetes as a service (KaaS)" 为核心的云服务的全面进化。KaaS作为面向普通用户的完整且简洁的Kubernetes服务,将为用户带来更简单、更安全、更灵活、更智能的云原生解决方案。
Kubernetes曾是专属于Golang开发者的乐园;如今,对于其他语言的支持也已经越来越成熟和流行。Kubernetes Clients (https://github.com/kubernetes-client) 已经支持了包括Python,Java,C,C#,JavaScript,Haskell在内的大量语言,让自己的用户基础扩大了无数倍。微软EKS,亚马逊AKS,包括中国的华为云CCE也均提供了自身对于Kubernetes API的统一标准封装。但这只是Kubernetes进行简单化、变得更加友好的的第一步。
但这知识Kubernetes变得更简单的第一步。现在越来越多的让Kubernetes环境变得友好的工具和特性也在快速发展。在早已成为标配的CRD、Ingress、Helm之外,我们已经开始使用kind (https://github.com/kubernetes-sigs/kind) 在一个极简的轻量容器中测试自己的Kubernetes集群;使用K3s (https://github.com/k3s-io/k3s) 管理计算资源不足的生产场景,而且它甚至还有自己的k3d来提供类似kind的容器化本地测试;我们有KubeSphere (https://github.com/kubesphere/kubesphere) 来将复杂的集群操作指令转化为图形化操作,还有K9s(https://github.com/derailed/k9s) 这样在终端下使用的的图形化UI。在更多的领域,还有无数人在让Kubernetes变得更简单。
同时,得益于Kubernetes、容器以及声明式API带来的CI/CD革命,GitOps的思潮也逐渐有了占据主流的趋势。这种以云原生开发者为核心的方法让所有容易出错、错综复杂的部署环节,如推送更改、环境配置、权限管理等,全部完成自动化,使得开发者只需要专注于代码本身。
Kubernetes以容器为重要组成部分,而容器的安全性如今越来越受到挑战。所幸,我们可以看到越来越多的开发者在云原生的领域应用DevSecOps模式作为GitOps的一部分,在整个开发周期中显式地强调安全,并利用CI/CD来持续追踪测试,保证软件服务在任何时期和任何版本的安全性。
在Kubernetes的实践中,开发者也逐渐在开始尝试引入零信任安全模型 (Zero Trust Security Model),甚至将它应用在Kubernetes集群内部,杜绝了大量来源于内部的安全隐患。
开发者也在容器领域进行着安全探索,在未来我们会看到更多的在运行时安全 (Runtime Security) 的研究。Istio (https://github.com/istio/istio) 和 Falco (https://github.com/falcosecurity/falco) 都在这些方面做了努力。同时,在容器镜像安全(Container Image Security)方面,人们也在不断地取得成绩,例如Trivy (https://github.com/aquasecurity/trivy) 和 Notary (https://github.com/notaryproject/notary) 等项目。
另外,随着边缘计算不断发展,Kubernetes的部署将会下沉到边缘侧以至于本地,让用户在享受云原生的好处的同时,满足哪怕最严苛的安全要求。Shifu在安全方面也致力于满足用户的所有需求,利用内置防火墙和一系列安全服务,保证了用户的数据不被破坏和泄露。
Kubernetes on Edge是一个越来越火热的话题。事实上,边缘环境相对于云环境对于资源的利用效率、扩展性、灵活性、稳定性和跨平台有着更高的要求。而这些需求恰恰都是Kubernetes可以提供的;首当其冲的收益者就是边缘计算最重要的领域 —— 物联网。
物联网应用持续地从边缘设备收集巨量的数据,并且对于实时分析和处理的需求也越来越高。为了满足这些需求,开发者们不约而同地注意到了容器化微服务架构和对于这个架构最合适的编排系统Kubernetes。融合了IoT特性的KaaS服务将可以让Kubernetes直接对接物联网设备,把准备生产场景的支出降到最低。目前各大云厂商的IoT服务已经取得越来越高的增长,例如AWS IoT,Azure IoT和中国阿里云IoT。市面上也出现了MicroK8s (https://github.com/canonical/microk8s) 这样的以物联网为核心的轻量级Kubernetes第三方发行版。
同时,在5G技术逐渐普及的当下,大量的开发者和研究者还在专注于云边协同的发展,以助力新能源汽车、工业4.0智能制造的进步。利用Kubernetes的能力,将所有边缘算力作为一个个Pod进行包装并统一管理,可以实现最简单却最高效的云边合作。西门子的Industrial Edge Management 2.0已经宣布使用Kubernetes来保证自身设备和MindSphere云端应用的协作;KubeEdge也是一个在CNCF孵化中的云边协同项目。
AI技术将会越来越多地应用到Kubernetes的底层核心之中。
在CI/CD的流水线中,利用AI技术可以更好地进行部署顺序的安排和部署目标服务器的准备,并智能选择部署时间。在运维方面,在一套系统的全生命周期之中,运维系统首可以通过训练出的AI模型结合历史监视数据以及当前整个系统的状态来对系统中的每个微服务的当前运行状况进行分析并作出对未来运行状况的预测,找出所有危险因素并提前准备运行运维服务、选择副本、进行备份以及尝试回滚,防止更大的问题出现。
边无际作为世界领先的KaaS提供者,综合以上的种种趋势,研究并开发了新一代云原生AIoT开发平台Shifu (https://shifu.run/),它是一个基于Kubernetes面向AIoT开发者的完整解决方案。
首先,Shifu并不对开发者的Kubernetes基础和开发语言做任何要求。它给开发者提供了多种开发语言、低代码WebUI、持续部署集成的特性,保证开发者的学习成本降到了最低。同时在IoT方面它集成了大量的硬件设备的通信协议以及驱动,保证了生产场景内的物联网设备可以即插即用,不再需要任何信息准备。同时,Shifu内置包括防火墙、IAM系统在内的大量安全模块,并且支持离线断网运行,为企业提供安全、可控的物联中台搭建方案。
Shifu的多种部署方式使它成为了目前市面上最灵活的Kubernetes原生平台。它可以实现超越KubeEdge的云边协同,兼容全部公有云服务并保证可以随时切换,令其可以满足任何用户在任何环境的需求。它搭载了AIoT相关模块,在利用数个模型保证Kubernetes的智能部署之外,还为用户提供了更多的智能自动化设备的软件服务,使用户可以顺利完成复杂的智能场景的搭建。
在未来KaaS的风潮之中,边无际致力于让Shifu成为新一代AIoT KaaS的标准,完美服务所有物联网使用者和开发者的需求。