StackRox 2020预测：从Kubernetes到DevOps

StackRox的联合创始人，首席技术官Ali Golshan为《数字杂志》提供了2020年的预测，这些预测涉及Kubernetes和服务网格技术的增长。

技术专家Ali Golshan还考虑了DevOps与安全性的结合，这是2020年关键技术开发主题之一。 Kubernetes是一个重点，它是一个可移植，可扩展的开源平台，用于管理容器化工作负载和服务。

Kubernetes

首先，根据StackRox的Golshan所说，关键主题是“围绕Kubernetes进行编排”。他指出：“许多公司走上了DevOps的道路，建立并使用了容器和微服务。结果，工作负载变得越来越复杂，并且公司对容器生态系统所需的功能有了更好的了解。”
他补充说：“ Kubernetes生态系统非常丰富，随着越来越多的公司发现使用Kubernetes作为容器编排器的价值，他们将在该生态系统中采用更多解决方案。这些进步意味着我们将在Kubernetes中看到越来越复杂的工作负载。”

Golshan还指出了如何：“我们正在看到一种模式，由于Kubernetes，不同类型的工作负载正在变得可能。在构建SaaS解决方案的公司中，这种增长尤其明显-这些应用程序数据量大且非常复杂。这些应用程序也很适合广泛采用服务网格。”

Kubernetes 成熟度

Golshan的第二个主题是“ Kubernetes成熟意味着企业可以构建更大，更好的东西。”他说：“ Cloud Native Computing Foundation（CNCF）第一次全面Kuberenetes审计的结果表明，Kurbentes具有根本的安全性和功能。但这也迫使Kubernetes用户仔细研究潜在的漏洞，配置问题和其他弱点。”

他进一步补充说：“到目前为止，许多组织都在运行Kubernetes来构建和测试应用程序，或者在没有外部暴露的环境中运行。他们没有关键任务应用程序公开了面向Web的服务。 Kubernetes走向成熟的模式与其他技术相似。在2000年代初，虚拟化经历了非常相似的过程。公有云大约在2008-2012年经历了这一过程。 Kubernetes的发展非常自然。”

服务网格的兴起

Golshan的第三点是，“服务网格化”。与此相关的是，他发现：“尽管与Kubernetes相比，服务网格技术还处于早期阶段，但我们开始看到有关如何使用Istio，Envoy和Linkerd等工具的新要求。随着客户对服务网格技术的部署变得越来越复杂，它所支持的应用程序的复杂性和关键性也会增加。”

Golshan表示：“微服务部署的总体进展是，您锁定CI/CD，持续进行镜像扫描，然后加强部署过程。然后，将服务放入运行时并细分网络。随着技术栈的增加，变得更加复杂，并将附加控件和可见性集成到应用程序中。”

此外，Golshan的分析发现：“最后一块是服务网格提供的功能，而且从产品化和应用程序的角度来看，服务网格的发展仍不清楚，因为与k8s不同，还没有明显的赢家出现。使用策略和路由对可观察性，跟踪和应用程序级控制的需求很明确-但是我们还没有看到哪种技术成为主导者。”

云原生功能更加强大

Golshan的第四个观点是“先进的第三方工具使云原生功能更加强大。”他在这里推测：“ CNCF对Kubernetes的安全审计显示出高度的安全性。但是，这种成功并不一定意味着Kubernetes可以以运营大规模企业的方式进行运营。达到这种状态将需要继续开发第三方工具。”

Golshan补充说：“这一挑战有很多组成部分。 Kubernetes本身必须扩展。然后，组织需要构成DevOps和CI/CD部署生态系统一部分的工具的进一步成熟，以提供包括可观察性和安全性在内的功能。尽管Kubernetes为您提供了执行其中某些功能的功能，但它无法获得和共享组织采取安全措施或其他操作措施所需的情报。随着工具的发展以支持此附加功能，围绕Kubernetes构建的技术栈将变得功能更加丰富，编程，可编程和可扩展。”

Golshan还发现：“您需要第三方工具来提取数据，对其进行分析并提供可行的情报。在理想情况下，该智能将以编程方式针对各种用例更新基础结构。例如，Kubernetes具有一个称为Pod安全策略的功能，您可以在其中基于希望容器中Pod的运行方式编写策略。但是此功能需要一些东西来使其自动化-否则，您将必须每天手动执行一百次，一周必须进行数万次，一年中无数次。您需要一个工具来根据您的应用程序开发，部署和运行时环境为您自动生成这些策略。这个例子只是Kubernetes需要第三方工具来增强其本机功能的众多例子之一。”

操作安全的重要性
Golshan的第五个预测是“ Kubernetes用例将朝着运营安全性发展”。他在这里说：“迄今为止，所有组织中Kubernetes安全的最标准用例是可见性和配置管理。当部署仍处于早期阶段时，这些用例占主导地位。随着组织规模的扩大和部署的成熟，安全用例也将不断发展和壮大。”

Golshan补充说：“有趣的是，具有特定配置文件的组织在部署方面如何更高级。在某些行业，例如医疗保健行业，初创公司往往比成熟企业更先进。”

他还发现：“转型中的公司也可能会更积极地采用Kubernetes。索尼和迪斯尼等组织正在使用Kubernetes重建流媒体服务，因为它们希望像Netflix这样的公司一样快地移动并提供服务。因此，有时候Kubernetes的采用与提升创新息息相关，而其他时候则是生存问题。”

“虽然Kuberentes的最初采用很大程度上与实现业务创新有关，但该技术提供了将安全性直接构建到开发过程中的强大机会。开发人员意识到，如果没有内置安全性，他们将遭受无法检测到的漏洞，配置错误或其他无法控制的因素的困扰。安全性越来越成为开发人员意识的一部分-安全已成为安全运行服务和应用程序以实现最佳业务价值的重要组成部分。”

安全即代码

Golshan的第六点是“安全即代码将security转化为safety”。就其含义而言：“安全性和安全性概念经常被混为一谈。但是区别与墙壁和门之间的区别相同。将基础设施和安全性都视为代码可以使安全性从概率性转变为确定性； DevSecOps团队可以使用Kubernetes和微服务的声明性来自动化可扩展的流程。” 而企业需要做什么：“事实是，您必须在自动化开发中建立安全性，因为您要处理大量数据，大量用户，高度分布式的基础架构以及更大的规模。您不能仅以安全团队习惯的方式继续添加防火墙和代理以及指向解决方案。要将security转化为safety，您必须将其纳入整个过程。”

运营问题至上

Golshan提出的第七点也是最后一点与“将运营问题置于安全问题之上”的重要性有关。他的意思是：“在过去的一年中，出现了许多Kubernetes CVE，但是社区的反应是强有力和有效的。我们应该预计，在未来几年中，Kuberenetes的运营问题将比安全问题更多。解决诸如“如何将Kubernetes部署到成千上万的集群和成千上万的节点？”之类的问题，将比对安全漏洞或违规做出更多的推动。

他继续说：“随着这些运营挑战得到解决，我们将看到改进的加速，从而导致可扩展性，性能和功能的增强。因此，Kubernetes将被更大范围的应用程序所采用，包括IoT，自动驾驶汽车和需要处理能力以及更有效地构建和交付应用程序和服务的能力的流行消费技术。这些技术将真正揭示基于Kubernetes的应用程序可以实现的广度和规模。”