(K8S技術(shù)社區聯(lián)合EasyStack丹麥報道)哥本哈根當地時(shí)間5月2日,2018KubeCon+CloudNativeCon歐洲峰會(huì )正式拉開(kāi)帷幕。繼去年12月北美峰會(huì )后,本屆歐洲峰會(huì )再次突破上年參會(huì )記錄,逾4000人現場(chǎng)參與。圍繞Kubernetes建立的技術(shù)生態(tài)繼續壯大,當前社區貢獻者已經(jīng)超過(guò)2萬(wàn)人,擁有29個(gè)特別興趣組和10個(gè)工作組,作為技術(shù)生態(tài)的關(guān)鍵部分,CNCF基金會(huì )當前會(huì )員超過(guò)200家,全球認證Kubernetes廠(chǎng)商超過(guò)50家,終端用戶(hù)成員超過(guò)50家。一年時(shí)間,CNCF從2017年的8個(gè)項目增長(cháng)到當前20個(gè)項目,其中最耀眼的明星項目Kubernetes已經(jīng)畢業(yè)。
云原生的未來(lái) Kubernetes將無(wú)處不在
2016年,CNCF的一些項目還處于起步階段,擁有不少明星項目,但很多還像技術(shù)人員手中的樂(lè )高玩具,而從2018年開(kāi)始,CNCF的項目已經(jīng)可以讓更多人使用,并且利用這些組件為實(shí)際業(yè)務(wù)服務(wù)。這背后不僅是技術(shù)逐漸成熟,也意味著(zhù)云原應用市場(chǎng)的飛速發(fā)展。CNCF TOC主席 Alexis Richardson就表示:“當前CNCF項目已經(jīng)處于市場(chǎng)接受階段,云原生將走向無(wú)處不在。”未來(lái),普遍使用的編程工具將統一Kubernetes、container、Serverless、管理服務(wù),這些模型都將與底層應用哪種云平臺無(wú)關(guān)。
K8S技術(shù)社區特約評論員、EasyStack聯(lián)合創(chuàng )始人兼CTO劉國輝評論道:云原生的未來(lái),用戶(hù)只需要關(guān)注業(yè)務(wù),對業(yè)務(wù)應用系統的訴求會(huì )是,采用統一與通用的標準構建,以保護用戶(hù)開(kāi)發(fā)與維護這些系統的投資,對云的訴求會(huì )是,簡(jiǎn)單、可靠、好用、可升級,多云以及開(kāi)放,不綁定在任何單一云上。
確實(shí),最近Netflix評估,將部分業(yè)務(wù)放自在Google Cloud上也驗證了這一趨勢。
Run my code 走好云原生路線(xiàn)第二步
在開(kāi)源的時(shí)代,推進(jìn)云原生時(shí)代的到來(lái),最關(guān)鍵還在于成千上萬(wàn)的開(kāi)發(fā)者的參與。Alexis揭示,云原生時(shí)代正在路上,我們需要這樣的開(kāi)發(fā)者:從開(kāi)發(fā)新應用,與云端已經(jīng)構建好的服務(wù)做集成,到部署到云平臺,整個(gè)過(guò)程簡(jiǎn)單,穩定,可運維,同時(shí)能夠使用CD的最佳實(shí)踐經(jīng)驗。
這里面談到一個(gè)關(guān)鍵能力CICD,CNCF執行總監Dan Kohn啟發(fā)性的openning remarks——How good is our code,引發(fā)我們對軟件復雜度所帶來(lái)挑戰的思考,后被Google明星布道師 Kelsey hightower玩笑式地放大了 (他在github上貢獻了零行代碼卻出現800+issues)。由此,在復雜的云原生環(huán)境中,確保應用質(zhì)量的CICD被定義為容器化后要做的第二件關(guān)鍵事情。
處在技術(shù)風(fēng)向最前端,Alexis還預判了云原生項目進(jìn)程時(shí)間表,未來(lái)的云平臺中,Serverless將卷入大潮,與Kubernetes走向完全融合。預計到2020 年,開(kāi)發(fā)者將迎來(lái)從run my container到run my code的歷史變遷。
重磅發(fā)布:Google發(fā)布容器沙箱運行時(shí)gVisor
在此次會(huì )議中,Google還對外發(fā)布了開(kāi)源項目gVisor,一種新型的沙箱容器技術(shù),它能為容器提供更安全的隔離,同時(shí)比虛擬機(VM)更輕量。 而且,gVisor 還能和 Docker 以及 Kubernetes 集成在一起,使得在生產(chǎn)環(huán)境中運行沙箱容器更簡(jiǎn)單。
據官方博客介紹,gVisor 比 VM 更輕量,同時(shí)具備相同的隔離級別。 gVisor 的核心是一個(gè)以普通非特權進(jìn)程方式運行的內核,它支持大多數 Linux 系統調用。這個(gè)內核是用 Go 編寫(xiě)的,選擇 Go 語(yǔ)言是由于其較小的內存占用以及類(lèi)型安全等特性。和虛擬機一樣,在 gVisor 沙箱中運行的應用程序也可以擁有獨立于主機和其他沙箱、自己獨自的內核和一組虛擬設備。
