如果说 2018 年是 Kubernetes 进入主流的一年,那么 2019 年则是它走向落地的一年。

在过去一年中,Kubernetes 按季度发布了 4 个迭代版本,在提高企业采用和市场扩张上保持着稳健而快速的步伐

随着项目本身趋于成熟稳定,Kubernetes 也推动着全球云市场的发展,并在 2019 把市场的关注点转移至整个 Kubernetes 生态,云原生架构的重要意义日益凸显。

但是,随着企业采用的持续上扬,更多安全性问题和商业化挑战也正被逐渐暴露,Kubernetes 在增长的同时也开始面临新的挑战。

充满机遇的 2019

项目趋于稳定

从 2018 年起,Kubernetes 的版本更新已经开始围绕当时企业用户最关注的安全性和可扩展性问题。而在 2019 年,增强稳定性成了贯穿全年的项目迭代主题。这对那些把 Kubernetes 视为重要战略支撑的企业和运营商而言,是个重要的里程碑。

  • 2019 年 3 月,Kubernetes v1.14 发布。该版本的一大重点是让已有增强功能趋于稳定;
  • 2019 年 6 月,Kubernetes v1.15 发布。该版本推出两个新的稳定功能,并添加了大量自定义资源定义,突出特点是实现稳定性和可扩展性;
  • 2019 年 9 月,Kubernetes v1.16 发布。该版本延续了对提高可扩展性的开发投入,宣布 CRD 步入 GA,同时也对 Kubeadm、存储等做出了改进;
  • 2019 年 12 月,Kubernetes v1.17 发布。该版本将稳定性作为唯一主题,对存储和 API 稳定性做出了改进。

生态系统繁荣

根据去年年底发布的年度报告,CNCF 正在跟踪的项目、产品和公司数量已经突破 1200 个,这是 Kubernetes 生态进一步繁荣的体现。

Kubernetes 目前已有超过 350 家积极贡献企业,“在该项目的整个生命周期中,有数千家公司做出了贡献”,这个数字相比 2016 年的 15 家贡献企业有了显著提升,涨幅超过 2000%。

而对于社区,CNCF 也在去年交出了一份令人满意的答卷:从 2014 年 6 月 6 日完成了第一次 commit 至今,Kubernetes 已有超过 35000 位贡献者,148000 次代码提交,83000 个 pull request。

这些开发者不仅是 Kubernetes 的积极贡献者,他们同样也活跃在其他云原生项目中。2019 年,CoreDNS、containerd、Fluentd、Jaeger 和 Vitess、TUF 等项目相继毕业,CloudEvents、Falco 和 Open Policy Agent 也成为了 CNCF 的孵化项目。

CNCF 执行总裁 Dan Kohn 在接受采访时对此表示:“这绝对是在发展速度上排得上第二、第三的开源项目,具体取决于你怎么算 Linux 和 React 的速度。”

企业落地爆发

2019 年,Kubernetes 对企业的吸引力进一步提升。以去年在美国圣地亚哥举办的 KubeCon + CloudNativeCon 大会为例,大会吸引了破纪录的 12000 余名与会者,较上一年增长了 50%。这标志着这个云原生领域的顶级盛会如今不仅属于开发者,也成了企业争夺技术和人才的猎场

根据 CNCF 去年发布的 Project Journey 报告,在 2019 年加入 CNCF 的 518 个企业组织中,有 131 个是真正在内部落地 Kubernetes 的最终用户型企业。这之中包括阿迪达斯、彭博社、CapitalOne、Discover、摩根大通、万事达卡、摩根士丹利、纳斯达克、纽约时报、索尼互动娱乐、Spotify 等。

与此同时,为了掌控云原生话语权,去年围绕 Kubernetes 的融资、并购依然热烈点击阅读。如 IBM 斥资 340 亿美元收购了 Red Hat,以及 VMware 花费数十亿美元大量收购 Kubernetes 创企。

随着 Kubernetes 项目本身趋于稳定,新一轮竞争的焦点将被转移到围绕安全性、可扩展性、性能提升、DevOps 等设计进行二次创新上。

安全性挑战升级

随着 Kubernetes 进入企业生产环境,人们越来越关注平台的安全性。尤其是那些希望将 Kubernetes 作为长期转型动力的企业,安全仍然是他们最大的担忧之一。

在过去一年中,Kubernetes 生态曾出现许多引人注目的安全漏洞,这些漏洞考验着用户对该项目的整体信心。比如在 Kubernetes v1.14 发布后的第二天,Atredis Partners 的一位安全研究人员发现 kubectl cp(复制)操作中存在安全漏洞(CVE-2019-11246)。