Kubernetes已经成为主流

2022 年对于云原生技术来说是重要的一年——尤其是对于 Kubernetes，它成为了数字化转型和云原生工作负载的首选平台。因此，2022 年的大部分讨论都围绕 Kubernetes 更新和最佳实践展开。

下面，我们将分析 2022 年 Kubernetes 报道中的一些关键要点。下文见解是从与行业专家的多次讨论以及 CNCF 和 Kubernetes 相关技术提供商全年的相关报告中挑选出来的。

今年，围绕 Kubernetes 的增长是无限的。CNCF 2022年初的一份报告中发现，96% 的受访者现在正在使用或评估 Kubernetes。79% 的受访者使用托管服务，如 EKS、AKS 或 GKE。

这个流行的开源工具可用于容器编排和服务发现、负载平衡以及许多其他应用程序生命周期功能管理。由于其强大的功能，大多数使用 Kubernetes 的组织都报告了该平台的成功。“Kubernetes 已经成为主流，”D2iQ 首席执行官 Tobi Knaup 说。“它已成为数字化转型和下一代工作负载的行业标准。”

Kubernetes 最初被视为只有大型企业才能从中受益的东西。它的学习曲线陡峭，需要专家才能操作。但由于可用性和托管服务产品的进步，2022 年 Kubernetes 变得更容易为中小型企业所用。

“我们无疑正在跨越早期创新者阶段的鸿沟，进入早期大众阶段。” Pure 的云原生业务部门副总裁兼总经理 Murli Thirumale 说。“现在产品变得更加稳定，该技术已准备好进入中端市场。”

今年，人们对在边缘和裸机实例中使用 Kubernetes 的兴趣日益浓厚。事实上，根据 Spectro Cloud 的一项研究报告，35% 的 Kubernetes 生产用户已经在边缘部署 K8s，并且还有更多人计划在未来 12 个月内这样做。81% 的受访者表示，他们的行业中有令人信服的边缘用例。

有几个原因可能会推动向边缘转移。但最紧迫的是在更接近数据的地方运行人工智能等高吞吐量计算。这可以实现更好的性能，并避免将数据传输到云端所涉及的入站/出站费用。几个 CNCF 开源项目促进了 Edge Kubernetes 发展，例如 KubeEdge、SuperEdge、Akri 等。

我们已经见证了开源软件包推动了围绕 Kubernetes 的大部分进展，在云原生生态系统中推广了与供应商无关的标准。“总的来说，开源技术现在正在推动下一个 IT 创新时代的到来，” Mike Vizard 写道。许多创新的开源技术不仅与 Kubernetes Operators 兼容，而且被打包为 Kubernetes Operators。这些云原生工具可以在 Kubernetes 发行版中轻松使用，以实现与 CI/CD、数据存储、DevOps、测试和许多其他领域相关的功能。

尽管容器被设计为短暂的和无状态的，但大多数应用程序仍然需要某种形式的持久存储。并且社区已经开发了一些解决方法来为 Kubernetes 带来有状态的部署。这里的一些经验教训包括使用 Kubernetes 原生备份架构、制定利用自动化的数据备份计划、以正确的顺序恢复以及利用与数据库类型无关的流程。例如，一家在生产中部署 Kubernetes 的大型医疗保健公司分享了他们如何使用 Portworx 来处理他们的“多语言”数据存储类型[1]。

即使取得了上述突破，许多挑战仍然存在。事实上，86% 的受访者提到了与使用多个 Kubernetes 环境相关的指数级挑战。D2iQ 的另一项研究发现，只有 42% 的 Kubernetes 项目真正投入生产，五分之一的开发人员声称 Kubernetes 让他们感到极度疲惫。

一个主要障碍是简单地启动和运行 Kubernetes，这可能需要几个月的时间。之后是操作方面的麻烦。其中一项挑战是监督多个 Kubernetes 集群。另一个是在多个环境中同时运行 Kubernetes 时监督日益复杂的情况。遇到人才缺口的公司可能缺乏必要的配置技能来处理这个问题，使持续的维护变得困难。

向云原生的转变带来了新的威胁载体，例如错误的配置和不安全的默认设置。Kubernetes 也不能幸免于此。Aqua Security 在 2022 年年中进行的一项研究发现，软件供应链攻击的复杂性全面增加，其中大量的攻击利用易受攻击的 Kubernetes 部署。确切地说，Shadowserver 估计有 380,000 个公开部署的 Kubernetes API 服务器。

随着越来越多的工程师使用该平台，加强治理和基于角色的访问控制对于保护使用情况变得更加重要。CNCF 的一份报告《云原生策略管理现状》发现，在 Kubernetes 环境中，基于策略的控制的使用越来越多。大约 50% 的受访者表示使用 Kubernetes 执行策略，OPA 是指导云原生策略创建和执行的常见代理。

为了避免破坏最小特权规则，这种控制是必要的。

2022 年对 Kubernetes 来说是重要的一年。我们看到 Kubernetes 进入主流地位，并成为更多组织可以实现的目标。边缘使用增加了，开源成为云原生成功的驱动力。然而，可用性挑战依然存在，供应链安全威胁也开始浮出水面。

那么，2023 年会发生什么？好吧，云原生领导者预计 2023 年将是该领域进一步增长和成熟的又一个关键年[2]。其中一个途径是 AI —— 88% 的人认为 Kubernetes 是未来两年内运行 AI 和 ML 工作负载的首选平台。其他预测涉及更多的平台工程，更加重视开发人员体验，以及——幸运的是——工程师们正在跟上 Kubernetes 的复杂性。

相关链接：

1. https://containerjournal.com/topics/container-management/case-study-using-k8s-to-navigate-medical-shortages/

2. https://containerjournal.com/features/10-cloud-native-predictions-for-2023/

推荐阅读：

• 《讨论下全球数据库行业的发展趋势》

• 《你要的只是模块化，而不是微服务》

分布式实验室策划的《Kubernetes实战集训营》正式上线了。这门课程通过5天线上培训，4个课后大作业，40天课后辅导，把Kubernetes的60多个重要知识点讲给你，并通过实战让你掌握Kubernetes。培训重实战、重项目、更贴近工作，边学边练，2月25日正式开课。