下载安卓APP箭头
箭头给我发消息

客服QQ:3315713922

云原生的四大关键趋势

作者:匿名     来源: 云计算点击数:687发布时间: 2021-10-21 15:03:20

标签: 云原生云平台

  云原生是基于分布部署和统一运输管理的分布式云,基于容器、微服务、Devops等技术建立的云技术产品体系,云原生的四大关键趋势?

  一,深入企业。

  起初,Kubernetes只用于一些小型POC项目,但现在Kubernetes已被企业广泛大规模采用。

  在网络安全公司Stackrox的一项民意调查中,2019年是Kubernetes在容器编排中占据主导地位的一年:86%的受访者使用它进行编排,远高于2018年的57%。但这项调查仍然缺少的内容是,它不在容器中运行,而是在传统的系统结构中保持工作负载的比例。另一方面,企业Kubernetes平台Diamanti表示:与2018年相比,我们清楚地看到容器管理正在进入企业IT的主流。

  虽然Rancher和CoreOS等公司都在为企业提供Kubernetes解决方案,但仍有一些企业的特殊技术需求亟待满足,如权限、治理、成本控制和集成等。

  前几年,出现了大量这类新闻:

  l OpenPolicyAgent是一种开源合规代码解决方案,已经捐赠给CNCF。此后不久,该项目的创始人宣布,他们的初创公司Styra启动并获得了1400万美元的融资。代码的合规性本质上意味着用户可以在代码中定义规则,使其更容易以可扩展和自动化的方式进行管理。

  l Kubecost解决了大规模管理基础设施成本的问题。

  预计到未来,将来越多的企业级初创企业将发布利用Kubernetes解决权限、治理、单一虚拟管理平台和成本控制的消息。

  二,混合云正式成为Kubernetes的一部分。

  这种趋势从一开始就非常明显,Kubernetes将跨越不同的云供应商。不清楚混合云本身是否会直接出现在我们的可选范围内,这个答案将取决于云供应商巨头:他们是会选择拥抱混合云,允许他们的产品与当地的Kubernetes解决方案兼容,还是需要大量的集成或胶合产品才能使用,增加用户的使用成本?

  Microsoft的意图非常明显,MicrosoftAzure是最早提供混合云的主要云供应商。自2016年以来,AzureStack允许用户使用类似Azure的技术来运行私有数据中心,并通过通用界面将客户的Azure连接到公共云和私有云。在11月预览AzureArc之前,它不包括Kubernetes产品。目前,用户可以跨Kubernetes集群运行容器,无论是在Azure、其他云还是私有基础设施上,所有容器都可以通过通用的Azure界面进行管理。

  Amazon也在2018年底加入了这个团队,现在正在逐步推出AWSOutposts。本产品将组合Amazon硬件/软件堆栈直接放置在客户的数据中心,与AWS进行交互。

  谷歌似乎一直不愿意接受混合云技术,直到去年。Google于4月推出了Anthos套件,用户可以使用其Kubernetes解决方案——GoogleKubernetesEngine(GKE)的优势,无论是集群托管在Google还是任何云供应商还是办公场所。

  2019年是混合云取胜的一年,现在得到了三大云供应商巨头的支持。2020年将正式推出混合云Kubernetes。

  这意味着与其他云供应商相比,Microsoft的优势正在逐渐消失。这是个大问题。Microsoft的云产品在很多方面都比其他云供应商差。机器学习不如谷歌,云平台类型不如亚马逊。

  三,云原生的安全性。

  即使Kubernetes已被企业采用,也不限于POC,可以在多个环境下运行。然而,Kubernetes在安全方面压力很大。本来在安全性较低的POC项目中,部署测试运行良好,但一旦改为生产级计算运行,就需要更高的安全性。

  为了满足这一需求,新的网络安全创业浪潮正在兴起。近10年的趋势表明,开发人员和运营团队已经转向敏捷和DevOps。这意味着代码发布频率高,周期快,部署快。持续的代码发布和持续的代码部署将成为增量或连续的。网络安全也应该是连续的。旧的用笔测试器测试代码的方法不再工作,不断更新的软件需要不断的网络安全。

  另一个大趋势是在一定程度上把网络安全掌握在开发者自己手中。随着生产环境的部署越来越多地掌握在开发人员手中,而不是离开开发的运营团队手中,开发工具使开发人员控制和提高应用的安全性是合乎逻辑的。

  这两条新闻也证实了上述两种观点:

  l 在Kubernetes集群中,Snyk花费1.5亿美元帮助开发人员发现代码、容器或漏洞。

  l Anchore获得了2000万美元的融资,用于构建一个全面的容器安全平台,旨在在本地运行Kubernetes。添加作为美国国防部DevSecOps参考架构的要求后,得到了广泛的验证。

  但愿将来有更多的安全工具帮助开发人员评估其应用程序,并将云原生安全全内容交给相关专家进行改进。

  四,边缘计算。

  在过去的两年里,我们听到了很多关于边缘的消息。在我们生活的时代,甚至汽车和冰箱都是计算机程序,数据传输量会增加,那么为什么不在数据附近运行计算呢?为什么要再去数据中心去完成呢?将计算结果集中在边缘进行计算,既能减少带宽需求,又能提高安全性和隐私性,优化其计算使用过程。

  实际上,包括Kubernetes在内的软件栈并不一定要在数据中心以外的异构计算环境中运行,比如智能手机或者智能手表,它们通常功能较弱,可以处理较少的费用。

  那我们怎样处理这个堆栈呢?

  之前有很多相关新闻,包括:

  l 业界领先的商业Kubernetes供应商Rancher宣布发布轻量级Kubernetes发行版k3s,专为无人值守、资源有限、位置偏远或物联网设备生产负载而设计。

  l VirtualKubelet1.0是一个允许您将Kubernetes扩展到没有服务器的容器环境,特别是边缘基础结构的系统。

    >>>>>>点击进入计算专题

赞(11)
踩(0)
分享到:
上一篇:KM算法
华为认证网络工程师 HCIE直播课视频教程