StackRox 2020预测：从Kubernetes到DevOps

StackRox的联合创始人，首席技术官Ali Golshan为《数字杂志》提供了2020年的预测，这些预测涉及Kubernetes和服务网格技术的增加。

技术专家Ali Golshan还考虑了DevOps与安全性的结合，这是2020年关键技术开发主题之一。 Kubernetes是一个重点，它是一个可移植，可扩展的开源平台，用于管理容器化工做负载和服务。

Kubernetes

首先，根据StackRox的Golshan所说，关键主题是“围绕Kubernetes进行编排”。他指出：“许多公司走上了DevOps的道路，创建并使用了容器和微服务。结果，工做负载变得愈来愈复杂，而且公司对容器生态系统所需的功能有了更好的了解。”
他补充说：“ Kubernetes生态系统很是丰富，随着愈来愈多的公司发现使用Kubernetes做为容器编排器的价值，他们将在该生态系统中采用更多解决方案。这些进步意味着咱们将在Kubernetes中看到愈来愈复杂的工做负载。”

Golshan还指出了如何：“咱们正在看到一种模式，因为Kubernetes，不一样类型的工做负载正在变得可能。在构建SaaS解决方案的公司中，这种增加尤为明显-这些应用程序数据量大且很是复杂。这些应用程序也很适合普遍采用服务网格。”

Kubernetes 成熟度

Golshan的第二个主题是“ Kubernetes成熟意味着企业能够构建更大，更好的东西。”他说：“ Cloud Native Computing Foundation（CNCF）第一次全面Kuberenetes审计的结果代表，Kurbentes具备根本的安全性和功能。但这也迫使Kubernetes用户仔细研究潜在的漏洞，配置问题和其余弱点。”

他进一步补充说：“到目前为止，许多组织都在运行Kubernetes来构建和测试应用程序，或者在没有外部暴露的环境中运行。他们没有关键任务应用程序公开了面向Web的服务。 Kubernetes走向成熟的模式与其余技术类似。在2000年代初，虚拟化经历了很是类似的过程。公有云大约在2008-2012年经历了这一过程。 Kubernetes的发展很是天然。”

服务网格的兴起

Golshan的第三点是，“服务网格化”。与此相关的是，他发现：“尽管与Kubernetes相比，服务网格技术还处于早期阶段，但咱们开始看到有关如何使用Istio，Envoy和Linkerd等工具的新要求。随着客户对服务网格技术的部署变得愈来愈复杂，它所支持的应用程序的复杂性和关键性也会增长。”

Golshan表示：“微服务部署的整体进展是，您锁定CI/CD，持续进行镜像扫描，而后增强部署过程。而后，将服务放入运行时并细分网络。随着技术栈的增长，变得更加复杂，并将附加控件和可见性集成到应用程序中。”

此外，Golshan的分析发现：“最后一块是服务网格提供的功能，并且从产品化和应用程序的角度来看，服务网格的发展仍不清楚，由于与k8s不一样，尚未明显的赢家出现。使用策略和路由对可观察性，跟踪和应用程序级控制的需求很明确-可是咱们尚未看到哪一种技术成为主导者。”

云原生功能更增强大

Golshan的第四个观点是“先进的第三方工具使云原生功能更增强大。”他在这里推测：“ CNCF对Kubernetes的安全审计显示出高度的安全性。可是，这种成功并不必定意味着Kubernetes能够以运营大规模企业的方式进行运营。达到这种状态将须要继续开发第三方工具。”

Golshan补充说：“这一挑战有不少组成部分。 Kubernetes自己必须扩展。而后，组织须要构成DevOps和CI/CD部署生态系统一部分的工具的进一步成熟，以提供包括可观察性和安全性在内的功能。尽管Kubernetes为您提供了执行其中某些功能的功能，但它没法得到和共享组织采起安全措施或其余操做措施所需的情报。随着工具的发展以支持此附加功能，围绕Kubernetes构建的技术栈将变得功能更加丰富，编程，可编程和可扩展。”

Golshan还发现：“您须要第三方工具来提取数据，对其进行分析并提供可行的情报。在理想状况下，该智能将以编程方式针对各类用例更新基础结构。例如，Kubernetes具备一个称为Pod安全策略的功能，您能够在其中基于但愿容器中Pod的运行方式编写策略。可是此功能须要一些东西来使其自动化-不然，您将必须天天手动执行一百次，一周必须进行数万次，一年中无数次。您须要一个工具来根据您的应用程序开发，部署和运行时环境为您自动生成这些策略。这个例子只是Kubernetes须要第三方工具来加强其本机功能的众多例子之一。”

操做安全的重要性
Golshan的第五个预测是“ Kubernetes用例将朝着运营安全性发展”。他在这里说：“迄今为止，全部组织中Kubernetes安全的最标准用例是可见性和配置管理。当部署仍处于早期阶段时，这些用例占主导地位。随着组织规模的扩大和部署的成熟，安全用例也将不断发展和壮大。”

Golshan补充说：“有趣的是，具备特定配置文件的组织在部署方面如何更高级。在某些行业，例如医疗保健行业，初创公司每每比成熟企业更先进。”

他还发现：“转型中的公司也可能会更积极地采用Kubernetes。索尼和迪斯尼等组织正在使用Kubernetes重建流媒体服务，由于它们但愿像Netflix这样的公司同样快地移动并提供服务。所以，有时候Kubernetes的采用与提高创新息息相关，而其余时候则是生存问题。”

“虽然Kuberentes的最初采用很大程度上与实现业务创新有关，但该技术提供了将安全性直接构建到开发过程当中的强大机会。开发人员意识到，若是没有内置安全性，他们将遭受没法检测到的漏洞，配置错误或其余没法控制的因素的困扰。安全性愈来愈成为开发人员意识的一部分-安全已成为安全运行服务和应用程序以实现最佳业务价值的重要组成部分。”

安全即代码

Golshan的第六点是“安全即代码将security转化为safety”。就其含义而言：“安全性和安全性概念常常被混为一谈。可是区别与墙壁和门之间的区别相同。将基础设施和安全性都视为代码可使安全性从几率性转变为肯定性； DevSecOps团队可使用Kubernetes和微服务的声明性来自动化可扩展的流程。” 而企业须要作什么：“事实是，您必须在自动化开发中创建安全性，由于您要处理大量数据，大量用户，高度分布式的基础架构以及更大的规模。您不能仅以安全团队习惯的方式继续添加防火墙和代理以及指向解决方案。要将security转化为safety，您必须将其归入整个过程。”

运营问题至上

Golshan提出的第七点也是最后一点与“将运营问题置于安全问题之上”的重要性有关。他的意思是：“在过去的一年中，出现了许多Kubernetes CVE，可是社区的反应是强有力和有效的。咱们应该预计，在将来几年中，Kuberenetes的运营问题将比安全问题更多。解决诸如“如何将Kubernetes部署到成千上万的集群和成千上万的节点？”之类的问题，将比对安全漏洞或违规作出更多的推进。

他继续说：“随着这些运营挑战获得解决，咱们将看到改进的加速，从而致使可扩展性，性能和功能的加强。所以，Kubernetes将被更大范围的应用程序所采用，包括IoT，自动驾驶汽车和须要处理能力以及更有效地构建和交付应用程序和服务的能力的流行消费技术。这些技术将真正揭示基于Kubernetes的应用程序能够实现的广度和规模。”