|
作者:李翔
跟大众已然感受到的同样,Kubernetes已然作为了云计算行业最具统治力的平台,作为了云原生研发的绝对标准,而伴同Kubernetes诞生的CNCF (Cloud Native Computing Foundation) 亦因此呢作为了业界影响力巨大的组织。在作为云服务不可或缺的一环之后,很显然它已然完成为了无数的里程碑,全世界无数个人和团队都在它的基本上研发和安排自己的项目。
按照CNCF的年报,从研发者数量、项目数量和运用者数量等所有的指标来看,全部Kubernetes生态在发展8年之后依然在保持高速增长,并且随着它的运用场景越来越广泛,这种增长的势头还在上升。
因此呢,眼下依然不是Kubernetes的终点,乃至还不算它的中场 —— 咱们依然在它的初期。它供给的灵活有效的容器化微服务安排管理能力在将来的十年内将会给更加多的行业带来蜕变。
将来十年最明显的趋势将是以 "Kubernetes as a service (KaaS)" 为核心的云服务的全面进化。KaaS做为面向普通用户的完整且简洁的Kubernetes服务,将为用户带来更简单、更安全、更灵活、更智能的云原生处理方法。
1
更友好的运用环境
Kubernetes曾是专属于Golang研发者的乐园;如今,针对其他语言的支持亦已然越来越成熟和流行。Kubernetes Clients ( https://github.com/kubernetes-client) 已然支持了包含Python,Java,C,C#,JavaScript,Haskell在内的海量语言,让自己的用户基本扩大了无数倍。微软EKS,亚马逊AKS,包含中国的华为云CCE亦均供给了自己针对Kubernetes API的统一标准封装。但这只是Kubernetes进行简单化、变得更加友好的的第1步。
但这知识Kubernetes变得更简单的第1步。此刻越来越多的让Kubernetes环境变得友好的工具和特性亦在快速发展。在早已作为标配的CRD、Ingress、Helm之外,咱们已然起始运用kind (
https://github.com/kubernetes-sigs/kind) 在一个极简的轻量容器中测试自己的Kubernetes集群;运用K3s (
https://github.com/k3s-io/k3s) 管理计算资源不足的生产场景,况且它乃至还有自己的k3d来供给类似kind的容器化本地测试;咱们有KubeSphere (
https://github.com/kubesphere/kubesphere) 来将繁杂的集群操作指令转化为图形化操作,还有K9s( https://github.com/derailed/k9s) 这般在终端下运用的的图形化UI。在更加多的行业,还有没有数人在让Kubernetes变得更简单。
同期,得益于Kubernetes、容器以及声明式API带来的CI/CD革命,GitOps的思潮亦逐步有了占据主流的趋势。这种以云原生研发者为核心的办法让所有容易出错、错综繁杂的安排环节,如推送更改、环境配置、权限管理等,所有完成自动化,使得研发者只需要专注于代码本身。
2
更安全的研发环境
Kubernetes以容器为重要构成部分,而容器的安全性如今越来越受到挑战。所幸,咱们能够看到越来越多的研发者在云原生的行业应用DevSecOps模式做为GitOps的一部分,在全部研发周期中显式地强调安全,并利用CI/CD来连续跟踪测试,保准软件服务在任何时期和任何版本的安全性。
在Kubernetes的实践中,研发者亦逐步在起始尝试引入零信任安全模型 (Zero Trust Security Model),乃至将它应用在Kubernetes集群内部,杜绝了海量源自于内部的安全隐患。
研发者亦在容器行业进行着安全探索,在将来咱们会看到更加多的在运行时安全 (Runtime Security) 的科研。Istio (
https://github.com/istio/istio) 和 Falco (
https://github.com/falcosecurity/falco) 都在这些方面做了奋斗。同期,在容器镜像安全(Container Image Security)方面,人们亦在持续地取得成绩,例如Trivy (
https://github.com/aquasecurity/trivy) 和 Notary ( https://github.com/notaryproject/notary) 等项目。
另一,随着边缘计算持续发展,Kubernetes的安排将会下沉到边缘侧以至于本地,让用户在享受云原生的好处的同期,满足哪怕最严苛的安全需求。Shifu在安全方面亦致力于满足用户的所有需要,利用内置防火墙和一系列安全服务,保准了用户的数据不被破坏和泄密。
3
更灵活的边缘环境
Kubernetes on Edge是一个越来越火热的专题。事实上,边缘环境相针对云环境针对资源的利用效率、扩展性、灵活性、稳定性和跨平台有着更高的需求。而这些需求恰恰都是Kubernetes能够供给的;首当其冲的收益者便是边缘计算最重要的行业 —— 物联网。
物联网应用连续地从边缘设备收集巨量的数据,并且针对实时分析和处理的需要亦越来越高。为了满足这些需要,研发者们不约而同地重视到了容器化微服务架构和针对这个架构最合适的编排系统Kubernetes。融合了IoT特性的KaaS服务将能够让Kubernetes直接对接物联网设备,把准备生产场景的支出降到最低。日前各大云厂商的IoT服务已然取得越来越高的增长,例如AWS IoT,Azure IoT和中国阿里云IoT。市面上亦显现了MicroK8s ( https://github.com/canonical/microk8s) 这般的以物联网为核心的轻量级Kubernetes第三方发行版。
同期,在5G技术逐步普及的当下,海量的研发者和科研者还在专注于云边协同的发展,以助力新能源汽车、工业4.0智能制造的进步。利用Kubernetes的能力,将所有边缘算力做为一个个Pod进行包装并统一管理,能够实现最简单却最有效的云边合作。西门子的Industrial Edge Management 2.0已然宣布运用Kubernetes来保准自己设备和MindSphere云端应用的协作;KubeEdge亦是一个在CNCF孵化中的云边协同项目。
4
更智能的生产环境
AI技术将会越来越多地应用到Kubernetes的底层核心之中。
在CI/CD的流水线中,利用AI技术能够更好地进行安排次序的安排和安排目的服务器的准备,并智能选取安排时间。在运维方面,在一套系统的全生命周期之中,运维系统首能够经过训练出的AI模型结合历史监测数据以及当前全部系统的状态来对系统中的每一个微服务的当前运行情况进行分析并作出对将来运行情况的预测,找出所有危险原因并提前准备运行运维服务、选取副本、进行备份以及尝试回滚,防止更大的问题显现。
边无际做为世界领先的KaaS供给者,综合以上的种种趋势,科研并研发了新一代云原生AIoT研发平台Shifu (https://shifu.run/),它是一个基于Kubernetes面向AIoT研发者的完整处理方法。
首要,Shifu并不对研发者的Kubernetes基本和研发语言做任何需求。它给研发者供给了多种研发语言、低代码WebUI、连续安排集成的特性,保准研发者的学习成本降到了最低。同期在IoT方面它集成为了海量的硬件设备的通信协议以及驱动,保准了生产场景内的物联网设备能够即插即用,再也不需要任何信息准备。同期,Shifu内置包含防火墙、IAM系统在内的海量安全模块,并且支持离线断网运行,为企业供给安全、可控的物联中台搭建方法。
Shifu的多种安排方式使它作为了日前市面上最灵活的Kubernetes原生平台。它能够实现超越KubeEdge的云边协同,兼容所有公有云服务并保准能够随时切换,令其可以满足任何用户在任何环境的需要。它搭载了AIoT关联模块,在利用数个模型保准Kubernetes的智能安排之外,还为用户供给了更加多的智能自动化设备的软件服务,运用户能够顺利完成繁杂的智能场景的搭建。
在将来KaaS的风潮之中,边无际致力于让Shifu作为新一代AIoT KaaS的标准,完美服务所有物联网运用者和研发者的需要。
| 
发表于 2024-10-10 13:35:50
楼主