云原生生态系统如今正在经历着一场“工业革命”。近日Cloud Native Computing Foundation基金会在美国底特律举办开源KubeCon + CloudNativeCon 2022北美活动,因为一个多世纪之前全球首个汽车装配线就是在底特律问世的。
汽车行业发展到后来实现了在通用平台上构建不同模型以完善供应链,正如汽车行业一样,那些成功交付工业级云原生应用的企业正在通过平台战略来克服DevSecOps团队采用Kubernetes时遇到的种种限制。
以平台为核心的思维模式
如果说今年有一个大收获,那就是云原生平台范式的重新涌现。
通过这种模式,那些曾经依靠自学和试错方法来构建自己微服务架构的个人、操作员和开发团队,现在可以依赖一支专家平台团队,这个团队可以打包经过批准的、处于“黄金状态”的环境,从而为他们提供Kubernetes集群——提供针对目标应用和基础设施进行了优化的扩展、网络和安全设置。
VMware Tanzu高级工程总监Shatarupa Nandi在大会主题演讲过程中展示了新的沙盒化Carvel项目是如何提供打包能力的,针对那些即使在自助服务场景中仍然希望保持治理能力的平台团队。
自动驾驶汽车初创公司Cruise则在大会上探讨了他们是如何使用Crossplane和Helm为跨功能设计和开发团队筛选出大约75个多租户k8s环境,并自动更改配置。另一个亮点是有点类似卡通片的现场演示“Rainbows-as-a-Service”,展示了一个平台团队将开发人员buildpack配置减少到一个函数部署调用API。
“现在在云原生领域平台工程是非常热门的,因为平台工程是自助式DevOps配置和GitOps管道的一种自然延伸,”WSO2公司首席技术布道师Asanka Abeysinghe这样表示。WSO2是一家开源公司,他们通过自己的Choreo开发平台即服务解决方案展示了新的自带式容器打包和部署门户功能。
D2iQ公司首席执行官Tobi Knaup说:“我们甚至在Kubernetes问世之前就已经在Twitter和Airbnb那里管理容器平台了,类似于谷歌的做法,我们是依赖一个为开发人员提供应用交付黄金路径的平台团队。关注到目前为止Kubernetes的普及范围有多大,这是很有意思的一件事,但如果每个DevOps团队都在运行自己的集群,他们就会措施规模效率、以及由平台团队负责更新、共享资源和安全性所带来的各种好处。”
Kubernetes仍然是由容器构成的
Kubernetes刚刚走出作为一种“闪亮的新事物”的阶段。但是在这次大会上,很多人也谈到了曾经引发一场业内变革的、有些不起眼的容器技术,如今容器已经变得无处不在了。
Slim.AI公司的Pieter van Noordennen表示:“容器正在经历着某种程度上的复兴。很多人正在容器领域进行有意思的创新,开发人员需要更多的工具和专业知识来确保容器是生产就绪的。”
Slim.ai公司的Ayse Kaya在他的主题演讲中公布了有关于容器安全的报告结果,这份报告概览了900000个容器的缺陷和依赖关系,特别值得注意的是,公开可用的容器中有超过60%存在各种已知的漏洞。
像Log4Shell和勒索软件这样的行为正在变得特别令人惊恐,导致一些团队要么放慢发布速度,要么尝试对更多的容器安全流程实施自动化,作为他们DockerHub等平台的一个组成部分,DockerHub平台已经拥有超过1800万个活跃帐户,服务于数十亿个容器图像。
Docker公司首席执行官Scott Johnson表示:“应用越来越多地由组织外部的开源组件构成,这也为那些可以访问源代码的网络犯罪分子创造了绝佳的机会。开发者可不想在开发完成之前出任何问题,所以我们想提供可信的构建块,当他们推送容器时我们会自动扫描漏洞,然后创建一个软件材料清单,让开发人员提供签名,如果出现任何篡改,他们会立即发现。”
Tigera公司首席营销官Utpal Bhatt说:“团队在大规模运行多集群Kubernetes的时候遇到了各种挑战。他们正在使用Kubernetes的不同分发版本,并且控制平面是在集群边界处进行阻隔的。这些团队正在寻求跨集群网络、安全和加密方面的帮助。”
缩小技能差距
寻找和培养足够的技术人才,是云原生开发的一个长期问题,但随着整个群体的不断扩大,有176000名项目贡献者和大约700万开发人员,普及似乎变得触手可及了。
Kasten by Veeam公司营销副总裁Tom Leyden表示:“人们的脑海中对Kubernetes是有印象的,只要看看搜索Kubernetes和寻求技术培训的人数你就知道了,很显然,Kubernetes的增长曲线甚至比虚拟机技术问世的时候还更加陡峭。”
由于资深开发人员也是很多云原生解决方案的最佳客户,因此Veeam作为一家云原生备份和恢复厂商去年推出了原型培训课程,并在自己的KubeCampus.io上对数千名开发人员进行了有关Kubernetes基础和架构概念的线上培训。
但是看看云原生领域现在聚集了多达1169个项目,似乎有点令人生畏。你应该从哪里开始?你真正需要的是哪些工具?把云原生专业知识和建议封装起来,可以作为平台方法的一部分,但是要真正取得成功,最终还是要看人们学习新事物的意愿和能力。
Speedscale公司首席执行官Ken Ahrens说:“我厌倦了总是听到Kubernetes太复杂的说法,Kubernetes肯定不是那么复杂的,因为成千上万的公司已经在使用Kubernetes了,而且替代方案要糟糕得多。如果试图以虚拟机时代相同的旧方法构建可扩展的的应用——然后是负载管理、容器配置、API网关都要你自己来,你就必须对每个实例重复这些工作。而使用Kubernetes,你就可以拥有逻辑命名空间,可以跨集群应用网络、安全和监控措施。”
小结
在这次活动上,云原生令人感到兴奋,即使是从分析师的角度来看,这个仍在快速发展中的社区友好、包容性也令人感到震惊。
如果大家都已经着手使用Kubernetes或者已经在做规划了,那么这个市场就不会沉寂下来,因为每个新版本都会出现很多使用实例。
最后,如果这种一次性交付和管理软件和基础设施的云原生平台模式取得成功,我们将会看到一个全新的应用类别,以及一个以前我们无法想象得到、如今却已经普及了的应用交付选择。