Kubernetes和假造化团结的三个首要趋势

连年来，容器已成为云原生应用措施架构的同义词。它们从头界说了打包、分发、陈设和打点应用措施的方法。可是，容器自己就是已有Linux技能的从头鼓起，只不外这些技能以一种新的、更有效的方法团结在一路。

固然很多组织正在将基于假造机(VM)的应用措施迁徙到容器，但假造化在数据中心和公有云中如故广泛存在。我们还看到假造化技能以新的方法与容器和Kubernetes团结在一路，为新题目提供创新的办理方案。换句话说，假造机也正在成为云原生架构的一部门——这就是容器原生假造化。

Kubernetes的基石如故是Linux容器的编排和打点，以建设一个成果强盛的漫衍式体系，用于跨殽杂云情形陈设应用措施。Kubernetes凡是运行在基于VM的基本办法之上，而基于VM的事变负载凡是如故是IT组合的重要构成部门。进入2019年，Kubernetes和假造化的交汇有三个首要趋势：

1、Kubernetes编排微假造机，为不受信赖的事变负载提供更严酷的多租户断绝。

2、Kubernetes编排和打点传统的基于VM的事变负载(通过KubeVirt)和基于容器的事变负载。

3、Kubernetes集群越来越多地陈设在裸机处事器上，作为基于VM情形的Kubernetes的更换品。

这些都不是新设法，但在2019年我们祈望看到这些趋势背后的动力成为实际。这些成果配合声名白Kubernetes将怎样继承成长并应用于更普及的应用措施。

Kubernetes编排微VM

当回收Kubernetes和容器时，焦点思量身分之一是安详性以及怎样确保容器在多租户情形中安详运行。容器在共享Linux主机上作为独立历程运行，而且你常常在由多个主机构成的Kubernetes集群中运行多个容器化应用措施。

从Linux主机级别到Kubernetes集群级别有多层容器安详性，可以掩护这些应用措施不被恶意操作。个中包罗Linux内核级成果，如cGroups、namespaces、seccomp和SELinux——它们确保容器无法操作底层Linux主机或其他容器。

在Kubernetes集群级别，基于脚色的会见节制(RBAC)、定名空间租户断绝和pod安详计策等成果使多个应用措施可以在统一个集群上安详地运行。

现在，大大都用户对这些成果提供的安详性布满信念，因此，我们看到在使命要害型出产情形中运行Kubernetes的用户数目呈爆炸式增添。

对付某些用户而言，也许必要更强盛的多租户断绝，无论是因为运行不受信赖的事变负载，照旧是否有更严酷的安详要求或其他缘故起因。这就是基于微型VM(如Kata Containers、Firecracker或gVisor)的要领的用武之地。

Micro-VM与你也许在VMWare、AWS或其他提供商上运行的传统VM差异。相反，它们在应用措施容器的上下文中从头殽杂现有的硬件帮助假造化技能(如基于内核的假造机(KVM))以提供很是轻量级的假造机。

这种要领不是像传统假造化那样实行提供完备的“呆板”，而是专注于提供足够的VM来乐成执行应用措施容器或成果。因此，因为其成果差别和限定，你不能只行使传统VM并在基于微VM的容器中运行它。相反，微VM旨在提供相对付尺度Linux容器的硬断绝，同时最大限度地镌汰传统VM在冷启动时刻和机能方面的折中。

固然Firecracker、Kata和gVisor等技能引起了许多存眷，但今朝在用户回收方面还没有明晰的率领者，每种要领都有衡量和弃取。固然我们估量Kubernetes编排的绝大部门事变负载仍将是尺度的应用措施容器，但跟着微VM在2019年的不绝成长，它值得存眷。

Kubernetes编排尺度假造机

Kubernetes编排引擎为企业出产事变负载提供了更具可扩展性和机动性的模子。最初，这意味着，出产事变负载打包为应用措施容器。可是有了像KubeVirt这样的开源项目，我们看到同样强盛的Kubernetes编排引擎可以应用于打点凡是在云或假造化平台上运行的尺度假造机。

在2019年，我们估量这种趋势将一连下去并转变为更普及的思想模式变革。早年在以假造机为中心和以容器为中心的基本办法之间的选择将没有现实意义。Kubernetes将开始使容器和假造机的殽杂运维成为也许，并且将是在裸机情形中运行。

容器原生假造化是一种观念，它使假造性可以或许遵循与Kubernetes中基于容器的应用措施沟通的事变流程。早年，假造化仓库是与Kubernetes和云原生是完全独立的孤岛——独立的事变流程、独立的器材、独立的团队等。

但跟着数字化转型的实验，同一这些差异的技能、流程和团队的需求变得至关重要。行使KubeVirt举办容器原生假造化，企业将可以或许更有用地集成其应用措施操纵并保存现有的IT手艺，同时拥抱基于Kubernetes构建的当代基本办法。

裸机上的Kubernetes(没有假造机)

固然假造机成为Kubernetes事变负载组合中的重要构成部门，但我们发明它们作为Kubernetes底层基本办法的一部门变得不那么受接待了。固然今朝大大都Kubernetes平台都陈设在基于VM的基本办法上，但容器不依靠于VM来运行。我们发明对在裸机上运行Kubernetes和容器的乐趣继承增添。

在裸机上运行Kubernetes将使应用措施可以或许充实操作底层硬件，这对付为Kubernetes带来更多呆板和机能敏感到用措施的用户来说很是重要。在裸机上运行Kubernetes和容器还可以辅佐用户镌汰VM伸张并简化操纵。

为了停止被任何一个提供商或供给商锁定，用户将重点放在Kubernetes上，作为跨物理、假造、私有云和公有云情形运行的应用措施的通用抽象层。我们必要满意用户的需求。这意味着跨开放的殽杂云提供Kubernetes，包罗内部陈设和在裸机上陈设。

【编辑保举】

（编辑：湖南网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!