您现在的位置:首页 > 科技博览 >
华为云专家解读云原生领域的热点话题和发展趋势
发稿时间:2018-06-07 08:01:06   来源:网络

  华为/王泽锋

  5月2日 - 5月4日,容器领域最具影响力的技术峰会之一 KubeCon + CloudNativeCon Europe 2018 在丹麦哥本哈根召开。来自华为、AWS、Azure、Google、IBM、Red Hat、VMWare等IT巨头的专家们分享了各自在Kubernetes、安全、微服务、机器学习、Serverless、DevOps等领域的技术经验。除了技术研讨,本次大会也非常重视客户案例,包括欧洲粒子研究中心(CERN),Spotify、维基百科、Booking.com、YouTube、NVIDIA、阿迪达斯、金融时报、eBay、挪威税务管理中心等企业客户分享了他们在生产环境中使用容器及其周边技术的实践案例。

  KubeCon + CloudNativeCon 自2015年11月举办以来,规模持续增大。本届大会议题数量接近300,比去年规模最大的北美峰会多出了近一倍。参会人数更是达到了4300人,几乎是去年柏林那次的3倍。值得一提的是,这一次的峰会,有很大部分与会者都是首次参加。而从活跃度来看,在成立不到3年的时间里,CNCF已经吸引了超过2.2万开发者参与其项目代码贡献,来自155个国家超过2.4万的用户在Edx上注册学习了Kubernetes的教学课程,55个厂商提供了认证的K8S发行版。CNCF的注册会员数也呈现爆发式的增长,从去年的81家,发展到今年的216家(其中包括52家end user成员)。

  这些惊人的全球增长趋势,令人欣喜之余迫不及待想要看看云原生在未来究竟会发展出怎样一派繁荣的景象。

  

华为云专家解读云原生领域的热点话题和发展趋势

  ▲

  

华为云专家解读云原生领域的热点话题和发展趋势

  

华为云专家解读云原生领域的热点话题和发展趋势

  ▲

  Kubernetes 商用成熟,多云成为必然趋势

  Kubernetes作为CNCF的核心项目,也是第一个顺利进入商用Ready的项目,围绕它的生产实践分享成为本次大会的一大焦点。

  在第一天的Keynote上,来自欧洲核子研究中心(CERN)的生产实践案例分享惊艳了全场。作为世界上最大的粒子物理研究中心,CERN有着非常庞大的计算需求,对撞机每秒可产生PB级的数据,而即使经过了硬件和软件过滤器的两级处理,仍然拥有每秒几个G的数据量。这些数据仍然很庞大,但却已经能够用于分析处理了。

  在一个自建的数据中心,CERN已经搭建了210多个K8S集群,用来调度、管理拥有32万核、1万多hypervisor的基础设施。这些集群部署规模大小不一,小的只有几十个节点,而最大的已经到了上千节点。该数据中心保存了250PB的数据科研数据,并且保持每年60-70PB的速度增长;服务着3千多个用户,进行4千多个项目的分析和研究。

  为了便于统一管理这些集群中的工作负载,CERN使用了Kubernetes federation(集群联邦)作为统一的平台入口。同时CERN还在华为伙伴公有云Open Telekom Cloud、Google Cloud、Azure、AWS等云平台上创建K8S集群并接入了他们的平台,以便于快速响应技术峰会等大型活动期间暴涨的计算量。

  在两个或更多的云平台上创建K8S集群并部署工作负载,已经成为许多K8S采用者的常规做法。较之以往,用户可以相对容易地在多个云平台上同时部署业务,而享受到不同云平台的优势服务。

  不难发现,当下基于Kubernetes的容器服务,已经几乎成为各家云平台的标配服务。得益于K8S软件一致性认证项目的推动,越来越多的厂商已将提供认证的K8S发行版作为基本要求。多云的支持,已成为必然趋势。而随着Cloud Native的发展,相信在不久的将来,以K8S为核心的云原生平台将真正实现“Cloud Agnostic”。用户可以轻松地完成跨云、跨集群的Workload自由迁移。

  核心与基础问题已经解决,如何消除Cloud Native背景下的安全焦虑

  过去的两年是CNCF的创业期,社区以Kubernetes和容器技术为平台核心,围绕可观测性,可运维性,服务发现等领域进行能力补齐,构建了灵活易扩展的基础平台。

  随着容器、微服务等技术被越来越多地采用实施和运行于生产环境,越来越多的人关注到新兴技术背景下的安全问题。如何消除这些顾虑,也正是CNCF在接下来发力的重点。

  Runtime方面,Google带来了他们自己的安全容器方案 —— gVisor。gVisor提供新型沙箱容器运行时环境,能够在保证轻量化优势的同时,提供与虚拟机类似的隔离效果。这与去年在Austin的KubeCon上宣布成立的KataContainer项目定位十分类似。

  KataContainer源自于Intel的Clear Container和hyper的runV,是一种基于轻量级虚拟化的容器技术。它通过在容器外加装一层经过大量裁剪和优化的虚拟化,实现容器间的内核隔离。