【2018關鍵趨勢2:Kubernetes】Kubernetes成基礎架構新標準,更多企業級功能紛紛出爐
雲端龍頭AWS終於在2017年底,正式宣布推出Kubernetes代管服務AKS,也讓Kubernetes成了可以橫跨主要雲端平臺的共通環境(攝影/李宗翰)。
「隨著雲端業者和VMware全都支持後,Kubernetes已經變成新的基礎架構標準。」容器平臺廠商Rancher執行長梁勝直言,回顧容器過去一年進展,2017年可說就是Kubernetes之年。
容器技術圈技術核心已經從Docker社群,逐漸轉向這個2014年崛起的Kubernetes社群。甚至連Docker都在2017歐洲DockerCon中,宣布Docker企業版(Docker EE)及Docker社群版(Docker CE),除了原生內建容器調度工具Docker Swarm之外,更要整合現在最為火紅的Kubernetes。
廠商大舉支援Kubernetes,放棄自家調度工具
而Kubernetes的興起,更可以從2017年度雲端大廠的支援潮,可見它的火熱程度。看準容器基礎架構市場的商軟和雲端業者,也開始將Kubernetes納入自家容器布局。像是提供公有雲服務的Google、微軟、IBM及甲骨文。
像微軟在Azure上釋出容器服務AKS,除了能在公雲執行調度任務,也可以靠Azure Stack在私有環境執行容器調度。而一手催生Kubernetes的Google,自然在自家容器引擎GKE的生級速度搶先群雄,除了能最快速支援新版Kubernetes,還能整合GCP上的大數據分析工具。
向來主攻企業應用市場的IBM,則是將Kubernetes視作次世代的PaaS平臺,同步在IBM自家公有、私有容器雲平臺支援。
不僅如此,過去擁抱開源新技術較緩慢的甲骨文,在2017年急起直追,鎖定容器原生應用程式開發平臺。
而AWS作為公有雲龍頭,直到2017年AWS re:Invent大會中,這家公司才正式推出Kubernetes代管服務AKS。
雖然相比其他公雲服務大廠,AWS擁抱Kubernetes的步調較慢,但是當龍頭廠商亦前進押寶時,其技術布局就具備相當具有指標性。根據雲端原生運算基金會在2017年最新調查統計,全球有63%的Kubernetes工作負載部署在AWS上,其次則是Google及Azure。AWS支援Kubernetes的指標性由此可見。
在AWS加入Kubernetes陣營後,意味著Kubernetes成了能跨越主要雲端業者的新容器執行平臺。
軟體、硬體廠商也推Kubernetes整合性產品
而布局較早的紅帽,則是以PaaS平臺OpenShift為核心,將其定位為企業級Kubernetes平臺。而虛擬化龍頭VMware則在2017年VMworld上跨出關鍵一步,正式押寶Kubernetes,與Pivotal及Google聯手推出Pivotal容器服務,與自家SDDC架構結合。
同時,硬體巨頭Dell、思科也都加入CNCF,要讓自家產品也能整合新的容器管理調度平臺。首先是Dell在2017年3月成為CNCF白金會員,也與社群密切合作,想要加強Kubernetes對於外部儲存設備的支援;思科除了是CNCF白金會員,也開始與Google盟,讓思科私有雲環境可以介接Google公有雲環境使用Kubernetes。
2016年,容器圈最熱門的話題是CI/CD(持續整合與持續交付),這正是Kubernetes容器調度平臺的強項,Kubernetes讓容器化應用的調度更容易了,從測試環境一路串接到開發、甚至是正式執行環境都能輕易調度。
但是到了2017年,梁勝觀察,所有在正式環境中部署容器應用的使用者,都在關心資安問題,不論是單一登入(Single Sign-On)、權限控管集中化、應用和服務間的強隔離、基礎架構強固化、機密和憑證管理等。
而這也正是Kubernetes在2017年一連釋出4次改版的重點更新,例如1.6版開始測試而在1.8版正式釋出的角色權限控管(RBAC),1.7版新增的資料加密及強化稽核日誌功能,1.8版還開始提供網路管理政策功能的測試版。
《全文請見iThome(https://www.ithome.com.tw/news/120018)》