Kubernetes和虛擬化結合的三個主要趨勢
近年來,容器已成為云原生應用程序架構的同義詞。它們重新定義了打包、分發、部署和管理應用程序的方式。但是,容器本身就是已有Linux技術的重新興起,只不過這些技術以一種新的、更有用的方式結合在一起。
雖然許多組織正在將基于虛擬機(VM)的應用程序遷移到容器,但虛擬化在數據中心和公有云中仍然普遍存在。我們還看到虛擬化技術以新的方式與容器和Kubernetes結合在一起,為新問題提供創新的解決方案。換句話說,虛擬機也正在成為云原生架構的一部分——這就是容器原生虛擬化。
Kubernetes的基石仍然是Linux容器的編排和管理,以創建一個功能強大的分布式系統,用于跨混合云環境部署應用程序。Kubernetes通常運行在基于VM的基礎設施之上,而基于VM的工作負載通常仍然是IT組合的重要組成部分。進入2019年,Kubernetes和虛擬化的交匯有三個主要趨勢:
1、Kubernetes編排微虛擬機,為不受信任的工作負載提供更嚴格的多租戶隔離。
2、Kubernetes編排和管理傳統的基于VM的工作負載(通過KubeVirt)和基于容器的工作負載。
3、Kubernetes集群越來越多地部署在裸機服務器上,作為基于VM環境的Kubernetes的替代品。
這些都不是新想法,但在2019年我們期望看到這些趨勢背后的動力成為現實。這些功能共同說明了Kubernetes將如何繼續發展并應用于更廣泛的應用程序。
Kubernetes編排微VM
當采用Kubernetes和容器時,核心考慮因素之一是安全性以及如何確保容器在多租戶環境中安全運行。容器在共享Linux主機上作為獨立進程運行,并且你經常在由多個主機組成的Kubernetes集群中運行多個容器化應用程序。
從Linux主機級別到Kubernetes集群級別有多層容器安全性,可以保護這些應用程序不被惡意利用。其中包括Linux內核級功能,如cGroups、namespaces、seccomp和SELinux——它們確保容器無法利用底層Linux主機或其他容器。
在Kubernetes集群級別,基于角色的訪問控制(RBAC)、命名空間租戶隔離和pod安全策略等功能使多個應用程序可以在同一個集群上安全地運行。
如今,大多數用戶對這些功能提供的安全性充滿信心,因此,我們看到在任務關鍵型生產環境中運行Kubernetes的用戶數量呈爆炸式增長。
對于某些用戶而言,可能需要更強大的多租戶隔離,無論是由于運行不受信任的工作負載,還是是否有更嚴格的安全要求或其他原因。這就是基于微型VM(如Kata Containers、Firecracker或gVisor)的方法的用武之地。
Micro-VM與你可能在VMWare、AWS或其他提供商上運行的傳統VM不同。相反,它們在應用程序容器的上下文中重新混合現有的硬件輔助虛擬化技術(如基于內核的虛擬機(KVM))以提供非常輕量級的虛擬機。
這種方法不是像傳統虛擬化那樣嘗試提供完整的“機器”,而是專注于提供足夠的VM來成功執行應用程序容器或功能。因此,由于其功能差異和限制,你不能只使用傳統VM并在基于微VM的容器中運行它。相反,微VM旨在提供相對于標準Linux容器的硬隔離,同時最大限度地減少傳統VM在冷啟動時間和性能方面的折中。
雖然Firecracker、Kata和gVisor等技術引起了很多關注,但目前在用戶采用方面還沒有明確的領導者,每種方法都有權衡和取舍。雖然我們預計Kubernetes編排的絕大部分工作負載仍將是標準的應用程序容器,但隨著微VM在2019年的不斷發展,它值得關注。
Kubernetes編排標準虛擬機
Kubernetes編排引擎為企業生產工作負載提供了更具可擴展性和靈活性的模型。最初,這意味著,生產工作負載打包為應用程序容器。但是有了像KubeVirt這樣的開源項目,我們看到同樣強大的Kubernetes編排引擎可以應用于管理通常在云或虛擬化平臺上運行的標準虛擬機。
在2019年,我們預計這種趨勢將持續下去并轉變為更廣泛的思維模式變化。以前在以虛擬機為中心和以容器為中心的基礎設施之間的選擇將沒有實際意義。Kubernetes將開始使容器和虛擬機的混合運維成為可能,而且將是在裸機環境中運行。
容器原生虛擬化是一種概念,它使虛擬機能夠遵循與Kubernetes中基于容器的應用程序相同的工作流程。以前,虛擬化堆棧是與Kubernetes和云原生是完全獨立的孤島——獨立的工作流程、獨立的工具、獨立的團隊等。
但隨著數字化轉型的實施,統一這些不同的技術、流程和團隊的需求變得至關重要。使用KubeVirt進行容器原生虛擬化,企業將能夠更有效地集成其應用程序操作并保留現有的IT技能,同時擁抱基于Kubernetes構建的現代基礎設施。
裸機上的Kubernetes(沒有虛擬機)
雖然虛擬機成為Kubernetes工作負載組合中的重要組成部分,但我們發現它們作為Kubernetes底層基礎設施的一部分變得不那么受歡迎了。雖然目前大多數Kubernetes平臺都部署在基于VM的基礎設施上,但容器不依賴于VM來運行。我們發現對在裸機上運行Kubernetes和容器的興趣繼續增長。
在裸機上運行Kubernetes將使應用程序能夠充分利用底層硬件,這對于為Kubernetes帶來更多機器和性能敏感應用程序的用戶來說非常重要。在裸機上運行Kubernetes和容器還可以幫助用戶減少VM蔓延并簡化操作。
為了避免被任何一個提供商或供應商鎖定,用戶將重點放在Kubernetes上,作為跨物理、虛擬、私有云和公有云環境運行的應用程序的通用抽象層。我們需要滿足用戶的需求。這意味著跨開放的混合云提供Kubernetes,包括內部部署和在裸機上部署。
