。↘8S技術(shù)社區(qū)聯(lián)合EasyStack丹麥報(bào)道)哥本哈根當(dāng)?shù)貢r(shí)間5月2日,2018KubeCon+CloudNativeCon歐洲峰會(huì)正式拉開帷幕。繼去年12月北美峰會(huì)后,本屆歐洲峰會(huì)再次突破上年參會(huì)記錄,逾4000人現(xiàn)場(chǎng)參與。圍繞Kubernetes建立的技術(shù)生態(tài)繼續(xù)壯大,當(dāng)前社區(qū)貢獻(xiàn)者已經(jīng)超過2萬(wàn)人,擁有29個(gè)特別興趣組和10個(gè)工作組,作為技術(shù)生態(tài)的關(guān)鍵部分,CNCF基金會(huì)當(dāng)前會(huì)員超過200家,全球認(rèn)證Kubernetes廠商超過50家,終端用戶成員超過50家。一年時(shí)間,CNCF從2017年的8個(gè)項(xiàng)目增長(zhǎng)到當(dāng)前20個(gè)項(xiàng)目,其中最耀眼的明星項(xiàng)目Kubernetes已經(jīng)畢業(yè)。
云原生的未來 Kubernetes將無處不在
2016年,CNCF的一些項(xiàng)目還處于起步階段,擁有不少明星項(xiàng)目,但很多還像技術(shù)人員手中的樂高玩具,而從2018年開始,CNCF的項(xiàng)目已經(jīng)可以讓更多人使用,并且利用這些組件為實(shí)際業(yè)務(wù)服務(wù)。這背后不僅是技術(shù)逐漸成熟,也意味著云原應(yīng)用市場(chǎng)的飛速發(fā)展。CNCF TOC主席 Alexis Richardson就表示:“當(dāng)前CNCF項(xiàng)目已經(jīng)處于市場(chǎng)接受階段,云原生將走向無處不在。”未來,普遍使用的編程工具將統(tǒng)一Kubernetes、container、Serverless、管理服務(wù),這些模型都將與底層應(yīng)用哪種云平臺(tái)無關(guān)。
K8S技術(shù)社區(qū)特約評(píng)論員、EasyStack聯(lián)合創(chuàng)始人兼CTO劉國(guó)輝評(píng)論道:云原生的未來,用戶只需要關(guān)注業(yè)務(wù),對(duì)業(yè)務(wù)應(yīng)用系統(tǒng)的訴求會(huì)是,采用統(tǒng)一與通用的標(biāo)準(zhǔn)構(gòu)建,以保護(hù)用戶開發(fā)與維護(hù)這些系統(tǒng)的投資,對(duì)云的訴求會(huì)是,簡(jiǎn)單、可靠、好用、可升級(jí),多云以及開放,不綁定在任何單一云上。
確實(shí),最近Netflix評(píng)估,將部分業(yè)務(wù)放自在Google Cloud上也驗(yàn)證了這一趨勢(shì)。
Run my code 走好云原生路線第二步
在開源的時(shí)代,推進(jìn)云原生時(shí)代的到來,最關(guān)鍵還在于成千上萬(wàn)的開發(fā)者的參與。Alexis揭示,云原生時(shí)代正在路上,我們需要這樣的開發(fā)者:從開發(fā)新應(yīng)用,與云端已經(jīng)構(gòu)建好的服務(wù)做集成,到部署到云平臺(tái),整個(gè)過程簡(jiǎn)單,穩(wěn)定,可運(yùn)維,同時(shí)能夠使用CD的最佳實(shí)踐經(jīng)驗(yàn)。
這里面談到一個(gè)關(guān)鍵能力CICD,CNCF執(zhí)行總監(jiān)Dan Kohn啟發(fā)性的openning remarks——How good is our code,引發(fā)我們對(duì)軟件復(fù)雜度所帶來挑戰(zhàn)的思考,后被Google明星布道師 Kelsey hightower玩笑式地放大了 (他在github上貢獻(xiàn)了零行代碼卻出現(xiàn)800+issues)。由此,在復(fù)雜的云原生環(huán)境中,確保應(yīng)用質(zhì)量的CICD被定義為容器化后要做的第二件關(guān)鍵事情。
處在技術(shù)風(fēng)向最前端,Alexis還預(yù)判了云原生項(xiàng)目進(jìn)程時(shí)間表,未來的云平臺(tái)中,Serverless將卷入大潮,與Kubernetes走向完全融合。預(yù)計(jì)到2020 年,開發(fā)者將迎來從run my container到run my code的歷史變遷。
重磅發(fā)布:Google發(fā)布容器沙箱運(yùn)行時(shí)gVisor
在此次會(huì)議中,Google還對(duì)外發(fā)布了開源項(xiàng)目gVisor,一種新型的沙箱容器技術(shù),它能為容器提供更安全的隔離,同時(shí)比虛擬機(jī)(VM)更輕量。 而且,gVisor 還能和 Docker 以及 Kubernetes 集成在一起,使得在生產(chǎn)環(huán)境中運(yùn)行沙箱容器更簡(jiǎn)單。
據(jù)官方博客介紹,gVisor 比 VM 更輕量,同時(shí)具備相同的隔離級(jí)別。 gVisor 的核心是一個(gè)以普通非特權(quán)進(jìn)程方式運(yùn)行的內(nèi)核,它支持大多數(shù) Linux 系統(tǒng)調(diào)用。這個(gè)內(nèi)核是用 Go 編寫的,選擇 Go 語(yǔ)言是由于其較小的內(nèi)存占用以及類型安全等特性。和虛擬機(jī)一樣,在 gVisor 沙箱中運(yùn)行的應(yīng)用程序也可以擁有獨(dú)立于主機(jī)和其他沙箱、自己獨(dú)自的內(nèi)核和一組虛擬設(shè)備。
