摘要：同時該版本在安全性和等關鍵功能上作出了改進年月日，發布。盡管谷歌這些年來是的主要貢獻者，但現在其他技術人員在這個項目上的貢獻量已經幾乎和谷歌持平了。這些舉動都在表明云計算市場的戰火將繼續蔓延，已經成為兵家必爭之地。年月日，宣布推出。

Kubernetes 在過去幾年中一直是云計算領域最著名的開源項目之一。

2018 年，Kubernetes 度過了自己的 4 歲生日。從 2014 年開源，到如今成功從 CNCF 孵化，它已成為容器編排的事實標準。雖然 Kubernetes 還很年輕，但它正如初升的朝陽，在過去幾年中一往直前，為組織設計和部署應用程序帶來全新定義。本文將回顧 2018 年 Kubernetes 的發展情況，同時展望它在 2019 年的前行之路。

分布式計算的新時代

當容器于 2008 年首次推出時，虛擬機（VM）還是云提供商和內部數據中心尋求優化數據中心資產的較佳選擇。

在那時，VM 確實提供了良好的靈活性，但它也存在一些缺陷，如每個 VM 都需要在整個層（管理程序）中模擬完全可操作的系統，并大幅占用物理 CPU 資源。即使采用 Intel VT-x 和 AMD-V 等技術，使用 VM 的性能也遠不如裸機運行。

在這個背景下，容器技術通過在所有鏡像中共享相同的內核來解決這些缺陷。換句話說，來自不同鏡像的流程可以在同一空間中運行，而內核負責保證它們之間的正確隔離，我們也可以設置限制鏡像資源利用，對計算資源進行合理調配。占用內存更少，又不存在硬件仿真層，因此容器一經提出就迅速走紅。

但隨著容器廣泛進入生產領域，人們很快也意識到一個事實，就是盡管在同一臺計算機上部署容器很容易，但它在高可用性管理、災難恢復和可伸縮性方面仍存在不少問題，優秀的編排層才是在生產中大規模部署容器的必要前提。

這些問題催生了一種名為容器編排系統的新型軟件，這種軟件也在過去五年中得到了普及。它們負責進行集群操作，協調調度、內存分配、安全性和網絡，目的是確保所有鏡像按規定工作。

經過激烈競爭，最后，于 2014 年開源的 Kubernetes 力克 Docker Swarm 和 Apache Mesos，成了容器編排領域當之無愧的勝者。它背靠 Google 多年實踐，實現了對即時部署、彈性伸縮、健康檢查與高可用性（HA）系統的全部覆蓋，能為生產完整生命周期保駕護航。

Kubernetes 的 2018

自身不斷發展?

在剛開源的前兩年，Kubernetes 只有五個主要版本。從 2017 年起，它相繼推出 1.6、1.7、1.8、1.9，圍繞穩定性、性能和平臺的 cloud availability 做了改進。而在 2018 年，Kubernetes 更進一步，又進行了 4 次重大更新，在企業最關注的安全性和可擴展性上做了顯著改善：

2018 年 3 月 27 日，Kubernetes v1.10 發布。此版本持續增強了 Kubernetes 的成熟性、可擴展性以及可插拔性，并在存儲、安全、網絡增強了其穩定性；

2018 年 6 月 28 日，Kubernetes v1.11 發布。此版本增強了網絡功能、可擴展性與靈活性。Kubernetes 1.11 功能的更新為任何基礎架構、云或內部部署都能嵌入到 Kubernetes 系統中增添了更多可能性；

2018 年 9 月 28 日，Kubernetes v1.12 發布。此版本新增了兩個備受期待的功能，Kubelet TLS Bootstrap 和對 Azure 虛擬機規模集支持（并已達到 GA 階段）。同時該版本在安全性和 Azure 等關鍵功能上作出了改進；

2018 年 12 月 4 日，Kubernetes v1.13 發布。此版本是迄今為止發布時間最短的版本之一。這一周期的三個主要特性已逐漸過渡到 GA。此版本中的顯著特征包括：使用 kubeadm 簡化集群管理、Container Storage Interface（CSI）、以 CoreDNS 作為默認 DNS。

功能方面，Kubernetes 在 1.10 版本中對接了 kubectl 憑證，從此云服務供應商、企業可以發布二進制插件以處理特定云供應商 IAM 服務的身價驗證，可擴展性更強。

在 1.13 版本中，CoreDNS 被聲明為通過所有規模/資源使用測試的默認集群 DNS。CoreDNS 解決了 kube-dns 存在的安全性和擴展性問題，把 Service 放在一個容器中完成，并用不同插件來復制（并增強）kube-dns 功能，為 Kubernetes 在網絡安全方面的長期發展鋪好了路。

社區日漸繁榮?

CNCF 是一個隨容器編排和微服務發展起來的新一代基金會，它的設立初衷是在開源社區基礎上對現代分布式系統環境進行不斷優化。而在 Google 把 Kubernetes 捐獻給它后，CNCF 就把管理、支持 Kubernetes 推廣發展作為自己的使命。

2018 年，作為 Kubernetes 最強大的支持者，CNCF 為繁榮社區做了許多事，其中又以 3 個孵化項目的成功畢業更為典型：

2018 年 3 月 7 日，CNCF 宣布 Kubernetes 正式畢業；

2018 年 8 月 9 日， Prometheus 成為繼 Kubernetes 之后的第二個畢業項目；

2018 年 11 月 28 日，CNCF 宣布 Envoy 成功畢業。

而在不久前剛舉辦的云容器領域較大的峰會之一 KubeCon + CloudNativeCon North America 2018 上，基金會宣布接受 etcd 分布式鍵值存儲作為孵化項目，發揮它在 Kubernetes 集群管理軟件設計中的重要作用；2019 年 1 月 24 日，CNCF 宣布 CoreDNS 畢業，為新一年 Kubernetes 的蓬勃發展打響第一炮。

在 GitHub 上，由于 Kubernetes 在穩定性和成熟性上已經上升到一個新高度，這一年提交數量有所降低，但 Kubernetes 的代碼行數還在保持持續增長，且已突破 200 萬大關。

盡管谷歌這些年來是 Kubernetes 的主要貢獻者，但現在其他技術人員在這個項目上的貢獻量已經幾乎和谷歌持平了。此外，包括 IBM、Microsoft 等主要云提供商在內的 600 余個組織也為社區發展提供了的重要支持。在國內，華為、才云等組織和機構的貢獻也名列前茅。

在 Kubernetes 代碼庫中導出的 API 端點數量已經穩定在 16,000，這也從側面印證了 Kubernetes 的成熟度和復雜性水平。

企業踴躍支持?

Kubernetes 所處的時間點是傳統和現代軟件開發日益高流量的交叉點。根據 CNCF 統計數據，2018 年，云原生技術增長了 200％，全球有近三分之一的企業正在運營多達 50 個容器，運營 50 至 249 個容器地企業占比也超過 25%，有超過 80％ 的受訪者把 Kubernetes 作為容器管理的推薦。

這些數據都在說明這樣一個事實：誰掌握了 Kubernetes，誰就能進一步擴大在云計算市場的競爭力，在風云詭譎的市場上搶占先機。結合這個背景，2018 年同樣也是谷歌、亞馬遜、微軟等大型云提供商圍繞 Kubernetes 奮勇爭先的一年：

1 月，紅帽收購 CoreOS，擴大其 Kubernetes 和容器的領導地位；

2 月，Pivotal 與 VMware 聯合開發的企業級容器平臺 Pivotal Container Service 1.0（簡稱 PKS），使運營商能夠大規模運營 Kubernetes；

5 月，微軟宣布擴大與紅帽的合作關系，在 Azure 上提供全托管的 OpenShift，使開發人員能夠在 Azure 和本地運行基于容器的應用程序；

6 月，微軟宣布 Azure Kubernetes 服務（AKS）可用。 通過 AKS，用戶可以部署和管理他們用于生產的 Kubernetes 應用程序；

6 月，亞馬遜 EKS 可用。 Amazon EKS 簡化了構建、保護、操作和維護 Kubernetes 集群的過程，對企業充分利用基于容器的云計算優勢進行簡化；

8 月，Google 將 Kubernetes 的云資源控制權移交給 CNCF 社區，并且承諾會在三年內提供價值約 900 萬美元的支持；

10 月，IBM 斥資 340 億美元收購 Red Hat，這是開源領域金額較大的一筆收購，也標志著 IBM 將更強勢介入云計算市場，介入 Kubernetes 競爭；

11 月，VMware 用 5.5 億美元收購 Heptio，借 Kubernetes 加強其在云原生態系統中的角色。

這些舉動都在表明云計算市場的戰火將繼續蔓延，Kubernetes 已經成為兵家必爭之地。而根據招聘網站 Dice 的報告，2018 年，Kubernetes 也是更受互聯網公司青睞的 IT 技能之一，發展前景不可估量。

Kubernetes 和 AI 的結合?

這兩年，AI 發展得如火如荼，越來越多的企業正在尋求把它用于降低成本和業務創新，同時結合大數據實現企業整體的數字化升級。但再強的算法也需強大的架構和工程作為支撐。

從開發到測試再到生產，容器為流程運行提供了緊湊的環境，它們易于擴展，能將大型完整應用程序分解為有針對性、易于維護的微服務，完美契合 AI 應用開發的各個階段。因此，Kubernetes 和 AI 的結合也被業界視為大勢所趨。

但是，AI 在產品化過程中仍會遇到部署復雜、指令繁冗等種種問題。為了解決這些問題，智能且易于操作的 Kubeflow 應運而生。它可以使機器學習的工作負載分布在多個節點上，極大提高開發人員的工作效率，讓 Kubernetes 上的機器學習、深度學習堆棧變得簡單、快速、可擴展。

2018 年 11 月 8 日，Google Cloud 宣布推出 Kubeflow Pipelines。它部分基于并利用來自 TensorFlow Extended 的庫，允許開發人員利用該工作并將其投入生產，促進了企業內部協作，并進一步實現了訪問民主化。

近日，英特爾推出 Kubernetes-Native 深度學習平臺 Nauta，這是一個企業級堆棧，適用于需要運行 DL 的工作負載，訓練那些將在生產中部署的模型。用戶可以在單個或多個工作節點上使用 Kubernetes 定義，安排容器化深度學習實驗，并檢查這些實驗的狀態和結果。

“Kubeflow 在簡易化 Kubernetes 上配置和生產化機器學習工作負載上取得了重大進步，我們認為這會極大程度上讓更多企業接受該平臺。”?

—— Reza Shafii，CoreOS 產品副總裁

新的一年，Kubernetes 和 AI 在融合之路上還有很長的一段路需要走，而除了簡化整個流程，它們仍將面臨在帶寬上做出更多突破。

Kubernetes 尚有不足

然而，隨著 Kubernetes 被更廣泛采用，企業在容器部署中仍面臨挑戰，這涉及從安全性到復雜性再到可擴展性的各個方面。

可擴展性?

可擴展性包括兩部分：基礎架構的可擴展性和 API 的可擴展性。

談到它，首先我們要理解一個概念：微服務。微服務是一項在云中部署應用和服務的技術，它允許公司將其應用程序分解為更小的專用代碼包，根據需要進行獨立調整和更新。雖然可用性很強，但與之俱來的是網絡復雜性，企業難以管理用于構建應用程序的微服務之間的流量，也難以提高這些應用程序執行方式的安全性和可視性。

為了解決這個問題，現在許多供應商開始紛紛采用谷歌、IBM 和 Lyft 開發的開源項目 Istio，以幫助改進云原生網絡。

復雜性?

近日，Nirmata （一家增強企業 DevOps 能力的容器初創公司）的一項研究顯示，雖然 Kubernetes 未來可期，但它的復雜性已經成為項目繼續發展的一個不可忽視的障礙。根據他們的調查報告，有超過 50% 的開發人員表示曾因 Kubernetes 的復雜操作有過不同程度的困擾。

對簡單小型業務來說，Kubernetes 的體量太大了，不如直接用 shell 腳本來得高效直接。因此如果 Kubernetes 想要取得真正的成功，它還要在輕量級和化繁為簡上做出更多努力。

安全性?

同樣的，安全性問題也不容小覷。去年，Kubernetes 出現的嚴重安全漏洞，攻擊者可以利用該漏洞通過 Kubernetes API 服務器連接到后端服務器，利用 API 服務器的 TLS 憑證進行身份驗證并發送任意請求，從企業防火墻內破壞應用和服務。

而同樣是 2018 年，包括特斯拉、Weight Watchers 在內的多家公司也曾遭受 Kubernetes 環境的攻擊，原因是他們把 Kubernetes 儀表板打開并暴露在互聯網上。這些事故無疑會打擊企業對 Kubernetes 的信心。

Kubernetes 的安全性問題是多維度的。一方面，對于一個運行在 Kubernetes 上的普通應用，真正業務代碼只占 0.1%，不同的組件都可能存在不同的安全隱患；另一方面，企業的廣泛使用和網絡安全意識缺失也加劇了問題的嚴重性。

可喜的是，隨著問題的暴露，社區中圍繞 Kubernetes 安全的技術項目（如 Notary、TUF 以及谷歌 gVisor）在日益增多，開發者們也正積極地針對漏洞進行補丁和建議。

2019 年預測

隨著越來越多的公司將 Kubernetes 視為轉向現代化 IT 企業的路標，再結合 2018 年的發展情況，新的一年，我們可以對 Kubernetes 有以下展望：

2019 年，Kubernetes 將完成其作為推薦、協調的主導地位；

Kubernetes 與大數據的結合將是一種趨勢；

Kubernetes 快速變化的腳步不會停滯；

Kubernetes 安全性或將成為焦點；

IT 領導者將對他們的 Kubernetes 平臺更加挑剔。