2022年回顾：Kubernetes盛行之年

2022 年是云原生技术的盛行之年，尤其是对 Kubernetes 来说，它成为数字转型和云原生工作负载的首选平台。因此，这一年的大部分讨论都是围绕着 Kubernetes 的更新和最佳实践展开的。

下面，我们将分析这一年关于 Kubernetes 的报道中的一些关键信息。以下的见解来自与行业专家的多次讨论，以及来自云原生计算基金会（CNCF）和 Kubernetes 相关技术提供商的全年相关报告。

成为主流

这一年，Kubernetes 的增长是无止境的。CNCF 2022 年初的一份报告发现，96%的受访者目前正在使用或评估 Kubernetes。79%的受访者使用了管理服务，如 EKS、AKS 或 GKE。

这个流行的开源实用程序可用于容器编排和服务发现、负载均衡以及许多其他应用程序生命周期功能。由于其强大的功能，大多数使用 Kubernetes 的组织都报告说该平台是成功的。“Kubernetes 已经成为主流。”D2iQ 首席执行官Tobi Knaup表示。“它已经成为数字化转型和下一代工作负载的行业标准。”

大多数组织都可以使用 Kubernetes

Kubernetes 最初被视为只有大型企业才能从中受益。它的学习曲线很陡峭，需要专家来运维。但由于可用性和托管服务产品的进步，2022 年 Kubernetes对中小型企业来说变得更容易使用了。

“我们无疑正在跨越早期创新者阶段的鸿沟，进入了早期大众阶段。”Pure 云原生业务部门副总裁兼总经理 Murli Thirumale 表示。“现在产品已经变得更加稳定，这项技术也已经准备好进入中端市场了。”

边缘使用增加

这一年，人们对在边缘和裸机实例中使用 Kubernetes 的兴趣与日俱增。事实上，根据Spectro Cloud的一项研究，35%的 Kubernetes 生产环境用户已经在边缘部署了 K8s，还有更多的用户计划在未来 12 个月内这样做。81%的受访者表示，在他们的行业中有令人信服的边缘用例。

助长了这一趋势原因可能有多个。但最紧迫的是在更接近数据的地方运行高通量计算，比如人工智能，可以实现更好的性能，并避免在云中传输数据时所涉及的入口/出口费用。Edge Kubernetes 可以通过CNCF的几个开源项目来实现，例如 KubeEdge、SuperEdge、Akri 等。

K8s 生态系统依赖于开源

我们已经见证了开源软件包推动了 Kubernetes 的许多进步，在云原生生态系统中推广了与供应商无关的标准。Mike Vizard写道：“总的来说，开源技术正在推动下一个 IT 创新时代。”。许多创新的开源技术不仅与 Kubernetes Operators 兼容，而且被打包成 Kubernetes Operators。这些云原生工具可以在 Kubernetes 发行版中被轻松利用，以实现与 CI/CD、数据存储、DevOps、测试以及许多其他领域相关的功能。

有状态部署变得更能被接受

尽管容器被设计为短暂和无状态的，但大多数应用程序仍然需要某种形式的持久存储。社区开发了一些变通方案来将有状态的部署引入到 Kubernetes 中。这里的一些经验包括使用 Kubernetes 原生备份架构、制定一个利用自动化的数据备份计划、以正确的顺序恢复、以及利用一个与数据库类型无关的流程。例如，一家在生产环境中部署 K8s 的大型医疗保健公司分享了他们是如何使用 Portworx 来处理“多语言”数据存储类型的。

指数级的挑战依然存在

即使取得了上述突破，许多挑战依然存在。事实上，86%的受访者提到了与使用Kubernetes多环境相关的指数级挑战。D2iQ的另一项研究发现，只有 42%的 K8s 项目真正投入到了生产环境，五分之一的开发人员声称 Kubernetes 让他们感到极度疲惫。

一个主要的障碍是仅简单地启动和运行 Kubernetes 可能就需要几个月的时间。之后是运维上的麻烦。其中一个挑战是监督多个K8s集群。另一个是在多个环境中同时运行 Kubernetes 时监控日益增加的复杂性。遇到人才缺口的公司可能缺乏必要的配置技能来处理这一问题，从而使日常维护变得困难。

治理成为强化 Kubernetes 的必要条件

迁移到云原生带来了新的威胁向量，例如错误配置和不安全的默认设置。对于这些负担，Kubernetes 也不能幸免于难。Aqua Security在 2022 年年中的一项研究发现，软件供应链攻击的复杂性全面增加，大量攻击利用了脆弱的 Kubernetes 部署。从长远来看，Shadowserver 估计有38万个公开部署的Kubernetes API服务器。

随着越来越多的工程师使用该平台，加强治理和基于角色的访问控制对于保护使用变得更加重要。因此，CNCF 的报告《云原生策略管理状态》发现，在 Kubernetes 环境中基于策略的控件的使用变得越来越多。约 50%的受访者报告称使用了 K8s 的策略实施，OPA是指导云原生策略创建和实施的常见代理。这种控制对于避免违反最低特权规则是必要的。

总结

2022 年对 Kubernetes 来说是一个大年。我们看到 K8s 成为了主流，并成为更多组织可触及的目标。边缘使用增加，开源成为云原生成功的驱动因素。然而，可用性的挑战依然存在，供应链的安全威胁也在抬头。

那么，2023 年将会发生什么呢？好吧，云原生领导者预计 2023 年将是该领域进一步增长和成熟的又一个关键年份。其中一个途径是 AI——88%的人认为 Kubernetes 是未来两年内运行 AI 和 ML 工作负载的首选平台。其他预测还包括更多的平台工程、对开发人员体验的重视、以及工程师们如何跟上 Kubernetes 的复杂性（最值得期待）。

原文链接：

https://containerjournal.com/features/2022-in-review-kubernetes-big-year/

声明：本文为 InfoQ 翻译，未经许可禁止转载。