摘要：同時該版本在安全性和等關鍵功能上作出了改進年月日，發(fā)布。盡管谷歌這些年來是的主要貢獻者，但現(xiàn)在其他技術人員在這個項目上的貢獻量已經(jīng)幾乎和谷歌持平了。這些舉動都在表明云計算市場的戰(zhàn)火將繼續(xù)蔓延，已經(jīng)成為兵家必爭之地。年月日，宣布推出。

Kubernetes 在過去幾年中一直是云計算領域最著名的開源項目之一。

2018 年，Kubernetes 度過了自己的 4 歲生日。從 2014 年開源，到如今成功從 CNCF 孵化，它已成為容器編排的事實標準。雖然 Kubernetes 還很年輕，但它正如初升的朝陽，在過去幾年中一往直前，為組織設計和部署應用程序帶來全新定義。本文將回顧 2018 年 Kubernetes 的發(fā)展情況，同時展望它在 2019 年的前行之路。

分布式計算的新時代

當容器于 2008 年首次推出時，虛擬機（VM）還是云提供商和內(nèi)部數(shù)據(jù)中心尋求優(yōu)化數(shù)據(jù)中心資產(chǎn)的較佳選擇。

在那時，VM 確實提供了良好的靈活性，但它也存在一些缺陷，如每個 VM 都需要在整個層（管理程序）中模擬完全可操作的系統(tǒng)，并大幅占用物理 CPU 資源。即使采用 Intel VT-x 和 AMD-V 等技術，使用 VM 的性能也遠不如裸機運行。

在這個背景下，容器技術通過在所有鏡像中共享相同的內(nèi)核來解決這些缺陷。換句話說，來自不同鏡像的流程可以在同一空間中運行，而內(nèi)核負責保證它們之間的正確隔離，我們也可以設置限制鏡像資源利用，對計算資源進行合理調(diào)配。占用內(nèi)存更少，又不存在硬件仿真層，因此容器一經(jīng)提出就迅速走紅。

但隨著容器廣泛進入生產(chǎn)領域，人們很快也意識到一個事實，就是盡管在同一臺計算機上部署容器很容易，但它在高可用性管理、災難恢復和可伸縮性方面仍存在不少問題，優(yōu)秀的編排層才是在生產(chǎn)中大規(guī)模部署容器的必要前提。

這些問題催生了一種名為容器編排系統(tǒng)的新型軟件，這種軟件也在過去五年中得到了普及。它們負責進行集群操作，協(xié)調(diào)調(diào)度、內(nèi)存分配、安全性和網(wǎng)絡，目的是確保所有鏡像按規(guī)定工作。

經(jīng)過激烈競爭，最后，于 2014 年開源的 Kubernetes 力克 Docker Swarm 和 Apache Mesos，成了容器編排領域當之無愧的勝者。它背靠 Google 多年實踐，實現(xiàn)了對即時部署、彈性伸縮、健康檢查與高可用性（HA）系統(tǒng)的全部覆蓋，能為生產(chǎn)完整生命周期保駕護航。

Kubernetes 的 2018

自身不斷發(fā)展?

在剛開源的前兩年，Kubernetes 只有五個主要版本。從 2017 年起，它相繼推出 1.6、1.7、1.8、1.9，圍繞穩(wěn)定性、性能和平臺的 cloud availability 做了改進。而在 2018 年，Kubernetes 更進一步，又進行了 4 次重大更新，在企業(yè)最關注的安全性和可擴展性上做了顯著改善：

2018 年 3 月 27 日，Kubernetes v1.10 發(fā)布。此版本持續(xù)增強了 Kubernetes 的成熟性、可擴展性以及可插拔性，并在存儲、安全、網(wǎng)絡增強了其穩(wěn)定性；

2018 年 6 月 28 日，Kubernetes v1.11 發(fā)布。此版本增強了網(wǎng)絡功能、可擴展性與靈活性。Kubernetes 1.11 功能的更新為任何基礎架構、云或內(nèi)部部署都能嵌入到 Kubernetes 系統(tǒng)中增添了更多可能性；

2018 年 9 月 28 日，Kubernetes v1.12 發(fā)布。此版本新增了兩個備受期待的功能，Kubelet TLS Bootstrap 和對 Azure 虛擬機規(guī)模集支持（并已達到 GA 階段）。同時該版本在安全性和 Azure 等關鍵功能上作出了改進；

2018 年 12 月 4 日，Kubernetes v1.13 發(fā)布。此版本是迄今為止發(fā)布時間最短的版本之一。這一周期的三個主要特性已逐漸過渡到 GA。此版本中的顯著特征包括：使用 kubeadm 簡化集群管理、Container Storage Interface（CSI）、以 CoreDNS 作為默認 DNS。

功能方面，Kubernetes 在 1.10 版本中對接了 kubectl 憑證，從此云服務供應商、企業(yè)可以發(fā)布二進制插件以處理特定云供應商 IAM 服務的身價驗證，可擴展性更強。

在 1.13 版本中，CoreDNS 被聲明為通過所有規(guī)模/資源使用測試的默認集群 DNS。CoreDNS 解決了 kube-dns 存在的安全性和擴展性問題，把 Service 放在一個容器中完成，并用不同插件來復制（并增強）kube-dns 功能，為 Kubernetes 在網(wǎng)絡安全方面的長期發(fā)展鋪好了路。

社區(qū)日漸繁榮?

CNCF 是一個隨容器編排和微服務發(fā)展起來的新一代基金會，它的設立初衷是在開源社區(qū)基礎上對現(xiàn)代分布式系統(tǒng)環(huán)境進行不斷優(yōu)化。而在 Google 把 Kubernetes 捐獻給它后，CNCF 就把管理、支持 Kubernetes 推廣發(fā)展作為自己的使命。

2018 年，作為 Kubernetes 最強大的支持者，CNCF 為繁榮社區(qū)做了許多事，其中又以 3 個孵化項目的成功畢業(yè)更為典型：

2018 年 3 月 7 日，CNCF 宣布 Kubernetes 正式畢業(yè)；

2018 年 8 月 9 日， Prometheus 成為繼 Kubernetes 之后的第二個畢業(yè)項目；

2018 年 11 月 28 日，CNCF 宣布 Envoy 成功畢業(yè)。

而在不久前剛舉辦的云容器領域較大的峰會之一 KubeCon + CloudNativeCon North America 2018 上，基金會宣布接受 etcd 分布式鍵值存儲作為孵化項目，發(fā)揮它在 Kubernetes 集群管理軟件設計中的重要作用；2019 年 1 月 24 日，CNCF 宣布 CoreDNS 畢業(yè)，為新一年 Kubernetes 的蓬勃發(fā)展打響第一炮。

在 GitHub 上，由于 Kubernetes 在穩(wěn)定性和成熟性上已經(jīng)上升到一個新高度，這一年提交數(shù)量有所降低，但 Kubernetes 的代碼行數(shù)還在保持持續(xù)增長，且已突破 200 萬大關。

盡管谷歌這些年來是 Kubernetes 的主要貢獻者，但現(xiàn)在其他技術人員在這個項目上的貢獻量已經(jīng)幾乎和谷歌持平了。此外，包括 IBM、Microsoft 等主要云提供商在內(nèi)的 600 余個組織也為社區(qū)發(fā)展提供了的重要支持。在國內(nèi)，華為、才云等組織和機構的貢獻也名列前茅。

在 Kubernetes 代碼庫中導出的 API 端點數(shù)量已經(jīng)穩(wěn)定在 16,000，這也從側面印證了 Kubernetes 的成熟度和復雜性水平。

企業(yè)踴躍支持?

Kubernetes 所處的時間點是傳統(tǒng)和現(xiàn)代軟件開發(fā)日益高流量的交叉點。根據(jù) CNCF 統(tǒng)計數(shù)據(jù)，2018 年，云原生技術增長了 200％，全球有近三分之一的企業(yè)正在運營多達 50 個容器，運營 50 至 249 個容器地企業(yè)占比也超過 25%，有超過 80％ 的受訪者把 Kubernetes 作為容器管理的推薦。

這些數(shù)據(jù)都在說明這樣一個事實：誰掌握了 Kubernetes，誰就能進一步擴大在云計算市場的競爭力，在風云詭譎的市場上搶占先機。結合這個背景，2018 年同樣也是谷歌、亞馬遜、微軟等大型云提供商圍繞 Kubernetes 奮勇爭先的一年：

1 月，紅帽收購 CoreOS，擴大其 Kubernetes 和容器的領導地位；

2 月，Pivotal 與 VMware 聯(lián)合開發(fā)的企業(yè)級容器平臺 Pivotal Container Service 1.0（簡稱 PKS），使運營商能夠大規(guī)模運營 Kubernetes；

5 月，微軟宣布擴大與紅帽的合作關系，在 Azure 上提供全托管的 OpenShift，使開發(fā)人員能夠在 Azure 和本地運行基于容器的應用程序；

6 月，微軟宣布 Azure Kubernetes 服務（AKS）可用。 通過 AKS，用戶可以部署和管理他們用于生產(chǎn)的 Kubernetes 應用程序；

6 月，亞馬遜 EKS 可用。 Amazon EKS 簡化了構建、保護、操作和維護 Kubernetes 集群的過程，對企業(yè)充分利用基于容器的云計算優(yōu)勢進行簡化；

8 月，Google 將 Kubernetes 的云資源控制權移交給 CNCF 社區(qū)，并且承諾會在三年內(nèi)提供價值約 900 萬美元的支持；

10 月，IBM 斥資 340 億美元收購 Red Hat，這是開源領域金額較大的一筆收購，也標志著 IBM 將更強勢介入云計算市場，介入 Kubernetes 競爭；

11 月，VMware 用 5.5 億美元收購 Heptio，借 Kubernetes 加強其在云原生態(tài)系統(tǒng)中的角色。

這些舉動都在表明云計算市場的戰(zhàn)火將繼續(xù)蔓延，Kubernetes 已經(jīng)成為兵家必爭之地。而根據(jù)招聘網(wǎng)站 Dice 的報告，2018 年，Kubernetes 也是更受互聯(lián)網(wǎng)公司青睞的 IT 技能之一，發(fā)展前景不可估量。

Kubernetes 和 AI 的結合?

這兩年，AI 發(fā)展得如火如荼，越來越多的企業(yè)正在尋求把它用于降低成本和業(yè)務創(chuàng)新，同時結合大數(shù)據(jù)實現(xiàn)企業(yè)整體的數(shù)字化升級。但再強的算法也需強大的架構和工程作為支撐。

從開發(fā)到測試再到生產(chǎn)，容器為流程運行提供了緊湊的環(huán)境，它們易于擴展，能將大型完整應用程序分解為有針對性、易于維護的微服務，完美契合 AI 應用開發(fā)的各個階段。因此，Kubernetes 和 AI 的結合也被業(yè)界視為大勢所趨。

但是，AI 在產(chǎn)品化過程中仍會遇到部署復雜、指令繁冗等種種問題。為了解決這些問題，智能且易于操作的 Kubeflow 應運而生。它可以使機器學習的工作負載分布在多個節(jié)點上，極大提高開發(fā)人員的工作效率，讓 Kubernetes 上的機器學習、深度學習堆棧變得簡單、快速、可擴展。

2018 年 11 月 8 日，Google Cloud 宣布推出 Kubeflow Pipelines。它部分基于并利用來自 TensorFlow Extended 的庫，允許開發(fā)人員利用該工作并將其投入生產(chǎn)，促進了企業(yè)內(nèi)部協(xié)作，并進一步實現(xiàn)了訪問民主化。

近日，英特爾推出 Kubernetes-Native 深度學習平臺 Nauta，這是一個企業(yè)級堆棧，適用于需要運行 DL 的工作負載，訓練那些將在生產(chǎn)中部署的模型。用戶可以在單個或多個工作節(jié)點上使用 Kubernetes 定義，安排容器化深度學習實驗，并檢查這些實驗的狀態(tài)和結果。

“Kubeflow 在簡易化 Kubernetes 上配置和生產(chǎn)化機器學習工作負載上取得了重大進步，我們認為這會極大程度上讓更多企業(yè)接受該平臺。”?

—— Reza Shafii，CoreOS 產(chǎn)品副總裁

新的一年，Kubernetes 和 AI 在融合之路上還有很長的一段路需要走，而除了簡化整個流程，它們?nèi)詫⒚媾R在帶寬上做出更多突破。

Kubernetes 尚有不足

然而，隨著 Kubernetes 被更廣泛采用，企業(yè)在容器部署中仍面臨挑戰(zhàn)，這涉及從安全性到復雜性再到可擴展性的各個方面。

可擴展性?

可擴展性包括兩部分：基礎架構的可擴展性和 API 的可擴展性。

談到它，首先我們要理解一個概念：微服務。微服務是一項在云中部署應用和服務的技術，它允許公司將其應用程序分解為更小的專用代碼包，根據(jù)需要進行獨立調(diào)整和更新。雖然可用性很強，但與之俱來的是網(wǎng)絡復雜性，企業(yè)難以管理用于構建應用程序的微服務之間的流量，也難以提高這些應用程序執(zhí)行方式的安全性和可視性。

為了解決這個問題，現(xiàn)在許多供應商開始紛紛采用谷歌、IBM 和 Lyft 開發(fā)的開源項目 Istio，以幫助改進云原生網(wǎng)絡。

復雜性?

近日，Nirmata （一家增強企業(yè) DevOps 能力的容器初創(chuàng)公司）的一項研究顯示，雖然 Kubernetes 未來可期，但它的復雜性已經(jīng)成為項目繼續(xù)發(fā)展的一個不可忽視的障礙。根據(jù)他們的調(diào)查報告，有超過 50% 的開發(fā)人員表示曾因 Kubernetes 的復雜操作有過不同程度的困擾。

對簡單小型業(yè)務來說，Kubernetes 的體量太大了，不如直接用 shell 腳本來得高效直接。因此如果 Kubernetes 想要取得真正的成功，它還要在輕量級和化繁為簡上做出更多努力。

安全性?

同樣的，安全性問題也不容小覷。去年，Kubernetes 出現(xiàn)的嚴重安全漏洞，攻擊者可以利用該漏洞通過 Kubernetes API 服務器連接到后端服務器，利用 API 服務器的 TLS 憑證進行身份驗證并發(fā)送任意請求，從企業(yè)防火墻內(nèi)破壞應用和服務。

而同樣是 2018 年，包括特斯拉、Weight Watchers 在內(nèi)的多家公司也曾遭受 Kubernetes 環(huán)境的攻擊，原因是他們把 Kubernetes 儀表板打開并暴露在互聯(lián)網(wǎng)上。這些事故無疑會打擊企業(yè)對 Kubernetes 的信心。

Kubernetes 的安全性問題是多維度的。一方面，對于一個運行在 Kubernetes 上的普通應用，真正業(yè)務代碼只占 0.1%，不同的組件都可能存在不同的安全隱患；另一方面，企業(yè)的廣泛使用和網(wǎng)絡安全意識缺失也加劇了問題的嚴重性。

可喜的是，隨著問題的暴露，社區(qū)中圍繞 Kubernetes 安全的技術項目（如 Notary、TUF 以及谷歌 gVisor）在日益增多，開發(fā)者們也正積極地針對漏洞進行補丁和建議。

2019 年預測

隨著越來越多的公司將 Kubernetes 視為轉向現(xiàn)代化 IT 企業(yè)的路標，再結合 2018 年的發(fā)展情況，新的一年，我們可以對 Kubernetes 有以下展望：

2019 年，Kubernetes 將完成其作為推薦、協(xié)調(diào)的主導地位；

Kubernetes 與大數(shù)據(jù)的結合將是一種趨勢；

Kubernetes 快速變化的腳步不會停滯；

Kubernetes 安全性或將成為焦點；

IT 領導者將對他們的 Kubernetes 平臺更加挑剔。

聲明：本文版權歸原作者所有，文章收集于網(wǎng)絡，為傳播信息而發(fā)，如有侵權，請聯(lián)系小編及時處理，謝謝！

歡迎加入本站公開興趣群

軟件開發(fā)技術群

興趣范圍包括：Java，C/C++，Python，PHP，Ruby，shell等各種語言開發(fā)經(jīng)驗交流，各種框架使用，外包項目機會，學習、培訓、跳槽等交流

QQ群：26931708

Hadoop源代碼研究群

興趣范圍包括：Hadoop源代碼解讀，改進，優(yōu)化，分布式系統(tǒng)場景定制，與Hadoop有關的各種開源項目，總之就是玩轉Hadoop

QQ群：288410967?