2020 年值得关注的 5 个 Kubernetes 趋势

随着 Kubernetes 的采用率不断增长，IT 领域在接下来的这一年里应当关注什么？The Enterprisers Project 网站的作者 Kevin Casey 探讨了关于 Kubernetes 的五种可能的趋势。

Kubernetes-native 软件将呈上升趋势

Casey 认为，目前大多数组织采用 Kubernetes 的第一步可以归结为“我们可以为此使用 Kubernetes”。接下来的采用趋势则很可能转变为“我们可以为 Kubernetes 构建它”。也就意味着，更多的组织会考虑到 Kubernetes，从而专门开发软件。

这种趋势已经开始扎根在围绕 Kubernetes 的新兴生态系统中。Red Hat 副总裁兼首席技术官 Chris Wright 指出：“就像 Linux 在 2000 年代成为开源开发的焦点一样，Kubernetes 也正在成为构建技术和解决方案的焦点。”

基于这一趋势，Kubernetes-native 或 Kubernetes-first 的软件将会得到增长。

Kubernetes 集群联盟渐趋成熟

集群联盟功能最初在 Kubernetes 1.3 版本中引入，现在这一功能正趋于成熟，1.5 版本还引入了 “kubefed” 命令行工具，用于更好地管理集群联盟。

Casey 的文章中预测，虽然 Kubernetes Federation v1 尚未实现 GA，但 v2（KubeFed）目前仍在 Alpha 中。2020 年，Kubernetes Federation 功能很可能会达到 Beta 和 GA。

“联盟使用托管群集中的一组 API 的配置来帮助协调多个 Kubernetes 群集。此功能对于多云和分布式解决方案来说非常有用。”

安全仍是关注焦点

生产中运行的 Kubernetes 集群的供应量越大，试图发现安全漏洞的不良参与者之间的“需求”也就越大。

Aqua Security 战略副总裁 Rani Osnat 表示：“随着 Kubernetes 的采用和生产中基于容器的应用程序的部署加速发展，我们可以预料会发生更多的安全事件。其中大多数将是由缺乏安全配置知识和安全工具引起。”

当然，这并不是说 Kubernetes 本身就有很大的内在安全问题，只是会有新的风险出现，部分恶意人士在发现漏洞方面也越来越厉害。Osnat 的安全团队发现，攻击者目前仅需要一个小时就能识别出运行在公共云中的不受保护的集群，并试图破坏它。最常见的攻击是加密货币挖掘，包括数据泄露在内的其他任何攻击也都是可能的。

为此，应当“实施运行时保护以监视危害指标，并防止其升级。”

对 Kubernetes 的人才需求激增

IT 技能短缺将继续困扰市场，尤其是对于 Kubernetes 等新技术而言，而这是熟练的 IT 安全专业人员目前的短缺所在。

而人才的短缺，也许会造成这样一种现象：可以减少运行 Kubernetes 环境的操作量的平台将会越来越引起人们的兴趣。Osnat 预测，“它将推动组织寻求提供高度自动化的解决方案，这些解决方案具有开箱即用的“零配置”功能，这些功能可立即提供价值，并且不需要大量的集成工作或管理开销。”

缩减 Kubernetes 的资源消耗

随着 Kubernetes 的采用继续上升，其用途也将不断增多。因此，开发者或许将对缩减 Kubernetes 的资源消耗更感兴趣，尤其是关于边缘计算和其他新兴领域的用例。一个例子是，之前作为 Kubernetes 原生的边缘计算框架发布的 KubeEdge。

总而言之，随着 IoT 和边缘计算在 2020 年继续受到青睐，在占用资源非常少的设备和环境上托管 Kubernetes 将会越来越受到关注。