笔者在2019年参加在上海举办的OPEN SOURCE SUMMIT,2019年6月24日,那是一个阳光灿烂的南国夏日。
彼时,大家满怀热情与期待参加了这场盛会,我也遇到了几名前
观点2:K8S纳管能力向下延展,IaaS的作用被弱化
在参加会议时,我还注意到了一个趋势:IaaS作用弱化。
IaaS被弱化有两个子趋势:
(1) 公有云厂商出于安全角度,在物理机上运行K8S,(对于安全要求性高)以轻量级VM Hyypervisor的方式来运行容器,被K8S统一纳管。
(2)针对传统不适合在容器云上运行的应用,在pod中以容器的方式运行虚拟机。被K8S统一纳管。
传统意义上的PaaS部署到IaaS之上,比如我们在物理机上安装虚拟化,在虚拟化上安装K8S。
例如腾讯一位专家的分享:在公有云上做容器的隔离时,可以基于租户进行物理隔离。这样,即使出现了容器逃逸,也也无权穿越到其他租户的容器中。
但是,如果要使用Serverless,显然使通过物理机隔离方式实现容器的隔离显然不太现实。因此就需要加强容器级别的安全隔离。
Google和AWS都自行推出了以轻量级的VM Hypervisor来运行容器的方式。
关于第二个子趋势,红帽的方案是OpenShift Virtualization,方案基于KubeVirt社区。KuvbeVirt的目的是通过pod来承载传统VM适合的应用,然后通过K8S进行统一纳管。
观点3:线上业务的激增,促进了Serverless、边缘计算等技术的落地。
去年Serverless和边缘计算的案例还都不多,这两方面更多是IT架构介绍。这次会上我看到了不错的几个案例。
例如盒马鲜生使用的边缘计算:
微博使用的Serverless:
石墨文档使用的Serverless:
Serverless方面,公有云走的要快一些。目前Google主导的Knative也在迅猛发展,未来在Serverless市场会有一席之地。
