如果你正在檢查Kubernetes和其它云服務(wù)或容器服務(wù)，或兩者兼而有之，那么你可能已經(jīng)在KubeCon + CloudNativeCon 2018上發(fā)現(xiàn)了樂土，這個(gè)會議展示了來自VMware、Arista和其它供應(yīng)商的新的操作軟件和支持。

 

為了使用日益普及的云、Kubernetes和容器，Cloud Foundry Foundation發(fā)布了一項(xiàng)新調(diào)查的結(jié)果，結(jié)果發(fā)現(xiàn)，有45％的公司都或多或少地在進(jìn)行一些云原生應(yīng)用程序的開發(fā)，有40％的公司正在重新設(shè)計(jì)或重構(gòu)遺留的應(yīng)用程序，或兩者兼而有之。

 

基礎(chǔ)研究表明：“2016年8月，51％的受訪者在0到100的數(shù)目內(nèi)部署容器，只有37％的受訪者所部署的容器數(shù)超過100。如今，這些數(shù)字實(shí)際上已經(jīng)翻轉(zhuǎn)過來，其中有47％的受訪者所部署的容器超過100個(gè)，而只有42％的受訪者所部署的容器少于100個(gè)。IT決策者是這樣形容應(yīng)用程序開發(fā)環(huán)境的——比2018年3月所做的上一輪研究更加傾向于云端。截止到9月，有超過50％的IT決策者報(bào)告說，他們在云中開發(fā)了60％的應(yīng)用程序，或超過60％的應(yīng)用程序——即增加了13個(gè)百分點(diǎn)。”

 

Gartner最近表示，2019年云計(jì)算軟件的增長率將超過22％，而所有其它形式的軟件的增長率則為6％。

 

Gartner還特別寫了關(guān)于Kubernetes的文章：“隨著Kubernetes成為容器編排的事實(shí)上的標(biāo)準(zhǔn)，企業(yè)的應(yīng)用程序開發(fā)團(tuán)隊(duì)開始要求能投入生產(chǎn)的Kubernetes環(huán)境。Kubernetes有各種部署模式，從自助的開源到商業(yè)支持的軟件解決方案和云服務(wù)，每個(gè)方案和服務(wù)都能對所需的成本、風(fēng)險(xiǎn)和技能產(chǎn)生重大影響。”

 

有鑒于這樣的背景，KubeCon的很多供應(yīng)商都希望通過各種關(guān)鍵的新服務(wù)和支持來增強(qiáng)Kubernetes的性能。

 

例如，VMware通過使用開放平臺Istio軟件修改了其NSX網(wǎng)絡(luò)平臺，以包含對微服務(wù)管理和安全性的支持。Istio軟件有助于對微服務(wù)或服務(wù)網(wǎng)格的網(wǎng)絡(luò)進(jìn)行設(shè)置和管理。

 

VMware表示，該系統(tǒng)名為VMware NSX Service Mesh，目前處于測試階段，它將對運(yùn)行于內(nèi)部或外部的微服務(wù)之間的通信提供保護(hù)、監(jiān)控、管理和負(fù)載平衡。

 

VMware表示，隨著基于分布式微服務(wù)創(chuàng)建的云原生架構(gòu)的興起，開發(fā)人員在這些新應(yīng)用程序的可見性，管理和控制方面遇到了難題。這些應(yīng)用程序所包含的微服務(wù)往往是在Kubernetes或Cloud Foundry等云原生平臺上使用跨多個(gè)云環(huán)境的各種編程語言開發(fā)的。

 

VMware在描述該服務(wù)的博客中寫道：“NSX Service Mesh建立在Istio的基礎(chǔ)之上，解決了我們在云原生環(huán)境中發(fā)現(xiàn)的問題。首先，NSX Service Mesh將簡化Kubernetes集群的適配過程，并對多個(gè)云和多個(gè)Kubernetes集群進(jìn)行聯(lián)合。這將使服務(wù)網(wǎng)絡(luò)能夠接入廣泛的NSX產(chǎn)品組合和平臺，創(chuàng)建一個(gè)統(tǒng)一且智能的策略、網(wǎng)絡(luò)服務(wù)和可見性工具。”

 

VMware表示：“NSX Service Mesh還將擴(kuò)大服務(wù)的發(fā)現(xiàn)——在其他服務(wù)網(wǎng)格中發(fā)現(xiàn)的功能——將他們訪問的數(shù)據(jù)和啟動微服務(wù)事務(wù)的用戶包含進(jìn)來。這將使服務(wù)、API可見性和補(bǔ)救成為可能，以確保一致的應(yīng)用程序服務(wù)水平目標(biāo)策略并支持漸進(jìn)式部署。”

 

為了解決Kubernetes環(huán)境中的網(wǎng)絡(luò)和安全性方面的難題，Arista與Red Hat和Tigera一起展示了將于2019年推出的集成服務(wù)。

 

具體而言，集成服務(wù)將利用Arista的容器化可擴(kuò)展操作系統(tǒng)（cEOS）和CloudVision軟件與Red Hat的OpenShift Container Platform和Tigera的Secure Enterprise Edition軟件相結(jié)合，為客戶提供Kubernetes容器網(wǎng)絡(luò)，網(wǎng)絡(luò)分段和安全支持。

 

cEOS于2017年推出，是該公司網(wǎng)絡(luò)操作系統(tǒng)的容器版本，它可在Arista自己的通用平臺，“裸金屬”交換機(jī)和符合行業(yè)標(biāo)準(zhǔn)的虛擬機(jī)或容器上運(yùn)行。Red Hat的OpenShift容器平臺在單一平臺上處理云原生應(yīng)用程序和傳統(tǒng)應(yīng)用程序。

 

Tigera的安全企業(yè)版為Kubernetes容器帶來了零信任安全模型。其功能之一是能夠監(jiān)視數(shù)據(jù)流日志中的安全策略違規(guī)情況和其它異常情況。人們可以將它配置為自動隔離異常工作負(fù)載并發(fā)送警報(bào)以供人們進(jìn)一步進(jìn)行檢查。

 

Arista的技術(shù)營銷工程師Fred Hsu：“該系統(tǒng)解決了搭建Kubernetes環(huán)境的一些關(guān)鍵難點(diǎn)——即在內(nèi)部和外部將多個(gè)容器和服務(wù)聯(lián)網(wǎng)，以及在該環(huán)境中保護(hù)和管理工作負(fù)載”。Arista表示，支持Tigera Secure Enterprise Edition的cEOS現(xiàn)已經(jīng)對一部分技術(shù)預(yù)覽客戶可用，計(jì)劃于2019年全面上市。

 

 

•谷歌談到了容器安全性的改進(jìn)。Security & Privacy的產(chǎn)品經(jīng)理Maya Kaczorowski在這里寫了一篇關(guān)于Kubernetes安全性問題的很有見地的博文，他說：“KubeCon于今年早些時(shí)候在哥本哈根召開，該社區(qū)所傳達(dá)的信息非常明確：‘今年事關(guān)安全性’。如果Kubernetes要進(jìn)軍企業(yè)領(lǐng)域，那么安全性方面真正的難題必須得到解決。總的來說，今年Kubernetes 在安全性方面已經(jīng)取得了巨大的進(jìn)展，而谷歌云則取得了更大的進(jìn)展。”

 

• 甲骨文推出了Oracle Cloud Native Framework，該框架承諾幫開發(fā)人員為內(nèi)部部署、混合部署和公共云部署構(gòu)建應(yīng)用程序和服務(wù)。Oracle Cloud Native Framework由最近發(fā)布的Oracle Linux云原生環(huán)境和一系列豐富的新Oracle Cloud Infrastructure云原生服務(wù)組成，其中包括Oracle Functions、其開放的無服務(wù)器包，可作為基于開源的Fn Project的托管云服務(wù)來使用。甲骨文開發(fā)者關(guān)系副總裁Bob Quillin這樣寫道。

 

• 微軟表示，其容器的Azure Monitor現(xiàn)已普遍可用。Azure Monitor for containers監(jiān)視Kubernetes集群或Azure Kubernetes Service（AKS）上托管的各個(gè)節(jié)點(diǎn)的運(yùn)行狀況和性能。