Kubernetes將統(tǒng)治云端

責(zé)任編輯:editor007

作者:張遲第

2017-12-14 17:56:17

摘自:人民郵電報

Kubernetes是一個自動化容器操作的開源平臺,這些操作包括部署、調(diào)度、節(jié)點集群間擴展。這些進步使這些團隊能夠?qū)?yīng)用程序投入生產(chǎn),充分利用Kubernetes和容器提供的優(yōu)勢,其中包括數(shù)據(jù)可移植性、敏捷性、速度。

Kubernetes是一個自動化容器操作的開源平臺,這些操作包括部署、調(diào)度、節(jié)點集群間擴展。如果用戶曾經(jīng)使用Docker容器技術(shù)部署容器,那么可以將Docker看成Kubernetes內(nèi)部使用的低級別組件。Kubernetes不僅支持Docker,還支持Rocket。

自從Kubernetes第一版于2015年7月發(fā)布以來,其功能發(fā)生了很大變化。過去兩年,開放式社區(qū)在發(fā)展這個容器管理平臺方面取得了巨大進步,這個平臺的采用率正在空前提高。

盡管取得了令人矚目的進展,但Kubernetes的工作和進步才剛開始。在過去的幾個月中,人們看到了幾個重大項目的實現(xiàn),使得Kubernetes的安全性和可操作性有了大幅提升,一些行業(yè)領(lǐng)先的科技公司聯(lián)合起來支持這個平臺。

Kubernetes和容器的興起,為組織帶來了更好的機遇。許多組織正在轉(zhuǎn)向全面的云策略,以利用云計算提供的靈活性和速度,并為其添加區(qū)塊鏈和人工智能等高級功能。容器通過幫助開發(fā)人員快速創(chuàng)建新的云原生工作負(fù)載,并將其傳統(tǒng)工作負(fù)載快速遷移到云端,使其現(xiàn)代化并以新的方式保護它們,從而幫助組織盡可能順利地實現(xiàn)這種轉(zhuǎn)換。

在接下來的一年或更長時間里,人們可以期待看到圍繞平臺創(chuàng)造的創(chuàng)新成果。這是由于開放社區(qū)的支持,以及如何使用Kubernetes架構(gòu)的重大進展。

Kubernetes和開放社區(qū)的力量

IBM公司是Kubernetes的早期采用者,隨著越來越多的數(shù)據(jù)和應(yīng)用程序轉(zhuǎn)移到云端,了解其發(fā)展非常有趣。作為一個快速穩(wěn)定的生產(chǎn)級應(yīng)用程序平臺,Kubernetes這個項目非常出色。這種強度和穩(wěn)定性已經(jīng)引發(fā)了一些建立在Kubernetes基礎(chǔ)上的舉措,并且顯著地改善了它的功能。

Istio是IBM、Google和Lyft公司開放的服務(wù)網(wǎng)格。Istio匯集了這三家公司最好的內(nèi)部技術(shù),在Kubernetes之上提供管理和安全層,為開發(fā)人員提供了一種連接和保護不同容器與微服務(wù)網(wǎng)絡(luò)的方法。

開放社區(qū)中的開發(fā)人員和工程師一直在努力開發(fā):Google和IBM等公司的團隊也一起構(gòu)建,并開源Grafeas。Grafeas是一個用于解決多個敏捷團隊同時構(gòu)建容器時出現(xiàn)的安全問題的工具。 Grafeas的靈感來自于現(xiàn)實:由于Kubernetes等容器和編排工具使得軟件開發(fā)充滿活力,但也使得應(yīng)用程序更容易出現(xiàn)安全漏洞。

幾家行業(yè)巨頭再次與開放社區(qū)合作以解決這個問題。多個團隊將其最好的容器安全專業(yè)知識用于開發(fā)這個工具,以增強開發(fā)人員在使用容器進行構(gòu)建時的可見性和安全性。這些進步使這些團隊能夠?qū)?yīng)用程序投入生產(chǎn),充分利用Kubernetes和容器提供的優(yōu)勢,其中包括數(shù)據(jù)可移植性、敏捷性、速度。

Kubernetes和容器的臨界點

很顯然,人們正在以微服務(wù)和容器的方式向云端方向發(fā)展。對于開發(fā)團隊和組織來說,現(xiàn)在最重要的決定就是從哪里開始。許多企業(yè)正處于采用容器生產(chǎn)的早期階段,并決定將哪些工作量轉(zhuǎn)換為容器形式。

可以理解的是,很多團隊還沒有準(zhǔn)備好向云端和容器遷移。但是,這又是Kubernetes所在的另一個領(lǐng)域。人們現(xiàn)在可以使用Kubernetes來構(gòu)建和提供私有云功能,以反映公共環(huán)境的敏捷性和速度。使用容器架構(gòu),企業(yè)可以快速部署內(nèi)部平臺,從而可以輕松地跨系統(tǒng)集成和移動數(shù)據(jù),同時確保防火墻保護的敏感數(shù)據(jù)的安全。

這種向Kubernetes提供私有云和公共云環(huán)境的靈活性將繼續(xù)保持增長,特別是隨著開放社區(qū)不斷提升工具功能,以增加其安全性和可擴展性。隨著企業(yè)以不同的速度遷移到云端,這種選擇范圍和Kubernetes功能的增加在將更多工作負(fù)載遷移到云端時起到關(guān)鍵作用。

容器也為應(yīng)用帶來了新的安全級別。以前常見的想法是,使用容器來構(gòu)建應(yīng)用程序會降低安全性。像Grafeas這樣的項目以及不斷掃描與監(jiān)控容器的新功能已經(jīng)把這個想法付諸實踐。增加容器的安全性,使人們發(fā)現(xiàn)了一個主要的優(yōu)勢:由于應(yīng)用程序可以分解成許多不同的安全部分,所以黑客的攻擊面非常有限。這消除了許多公司在轉(zhuǎn)向采用容器和云端戰(zhàn)略時所面臨的最后一道障礙。

今年10月,當(dāng)Docker公司宣布可以使用Docker Swarm和Kubernetes部署Docker容器時,Kubernetes在其背后的推進作用進一步得到驗證。長期以來,其被視為在一個平臺或另一個平臺之間的選擇,這一舉動標(biāo)志著Kubernetes在行業(yè)內(nèi)的完全統(tǒng)一,并且它繼續(xù)擴大了開發(fā)商在容器方面的選擇范圍。

保持Kubernetes的開放能力

Kubernetes平臺的成功在于其保持開放的能力。為了充分開發(fā)并發(fā)揮其潛力,至關(guān)重要的是它能夠跨所有平臺進行互操作,從而使社區(qū)中的開發(fā)人員能夠建立和創(chuàng)新標(biāo)準(zhǔn)基礎(chǔ)。

為了支持這一點,云原生計算基金會日前宣布推出認(rèn)證Kubernetes一致性計劃。與開放社區(qū)的許多技術(shù)領(lǐng)導(dǎo)者共同完成此計劃,以確保在任何認(rèn)證的Kubernetes版本或平臺上運行的工作負(fù)載與其他版本保持兼容。

顯而易見,開放治理和協(xié)作仍然是創(chuàng)新的關(guān)鍵驅(qū)動力。發(fā)展任何技術(shù)的最好方法是引入不同的想法和觀點,這樣的想法越多,開發(fā)的項目就會更健康、更成功。

這種方法是Kubernetes如此快速地成功以及為什么會繼續(xù)產(chǎn)生影響的核心。這是企業(yè)團隊和繼續(xù)投資Kubernetes的社區(qū)共同塑造這一技術(shù)的原因,也是企業(yè)開發(fā)人員將更多數(shù)據(jù)和應(yīng)用程序轉(zhuǎn)移到容器時對這些需求和挑戰(zhàn)作出的回應(yīng)。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號