Джанакирам МСВ, главный аналитик компании Janakiram & Associates и адъюнкт-преподаватель Международного института информационных технологий, делится на портале The New Stack своими прогнозами относительно перспектив развития нативных облачных технологий.

В последние несколько лет в отрасли наблюдается экспоненциальный рост внедрения нативных облачных технологий. Модернизация приложений с помощью контейнеров и Kubernetes — уже обычная тема для многих предприятий. CI/CD на основе контейнеров стало де-факто стандартом DevOps для стартапов и предприятий. Kubernetes является предпочтительной платформой для выполнения рабочих нагрузок на периферии. Он также превратился в гибридную вычислительную платформу, позволяющую поставщикам публичного облака запускать свои управляемые сервисы в кластерах, развернутых в локальных средах.

Ниже представлены пять основных тенденций развития нативного облака, на которые следует обратить внимание:

1. Рост популярности WebAssembly в нативной облачной среде

WebAssembly (WASM) превратился в высокопроизводительную, кроссплатформенную и полиглотную среду-песочницу для нативных облачных программных компонентов. Учитывая удивительное сходство между контейнерными режимами исполнения и WASM, Kubernetes можно использовать для оркестровки компонентов WASM.

Такие проекты, как WasmCloud, WasmEdge, KubeEdge и Krustlet, сделали WASM первоклассным гражданином вселенной нативных облачных технологий. Стало возможно запускать ПО, упакованное как WebAssembly, наряду с контейнерным ПО. Kubernetes может легко оркестрировать обе рабочие нагрузки из одной плоскости управления.

Стартапы, включая SecondState, Cosmonic и Suborbital, сегодня создают платформу и инструменты, которые ускорят внедрение WASM.

Ожидается, что в 2022 г. нативно-облачный WASM будет набирать обороты.

2. Новые дистрибутивы Kubernetes

Несмотря на то, что нативная облачная экосистема наводнена различными дистрибутивами Kubernetes, мы можем увидеть все новых участников в этом пространстве.

Kubernetes доступен в трех вариантах — с открытым исходным кодом, коммерческий и управляемый.

К Open Source-дистрибутивам относятся обычная ванильная версия Kubernetes, Amazon EKS-D, K3s и RKE2. Коммерческие дистрибутивы включают Red Hat OpenShift, VMware Tanzu, Rafay, Mirantis Kubernetes Engine и D2iQ Kubernetes Platform.

Публичные облачные провайдеры в основном занимаются предложением управляемого Kubernetes. Примерами управляемых дистрибутивов Kubernetes являются такие сервисы, как Amazon Elastic Kubernetes Service, Azure Kubernetes Service, Google Kubernetes Engine, IBM Kubernetes Service, Oracle Container Engine for Kubernetes и Platform9 Managed Kubernetes. Эти дистрибутивы доступны клиентам не напрямую, а только через управляемые среды, которые эксплуатируются и управляются провайдерами.

В 2022 г. Google и Microsoft, по всей видимости, анонсируют дистрибутивы Kubernetes с открытым исходным кодом на основе своих управляемых предложений — GKE и AKS. Эти дистрибутивы будут позиционироваться как среды Kubernetes производственного уровня, предоставляющие те же возможности, что и управляемые сервисы. Клиенты, использующие эти дистрибутивы, смогут легко перейти на облачные или гибридные управляемые услуги. Это поможет Google и Microsoft позиционировать свои предложения как альтернативу EKS-D и EKS-A от AWS.

Помимо управляемых провайдерами, мы сможем увидеть специально разработанные, оптимизированные дистрибутивы Kubernetes, ориентированные на рабочие нагрузки IoT, edge и ИИ.

3. Повышенное внимание к безопасности облачных решений

С учетом того, что особое внимание сегодня уделяется кибербезопасности, я ожидаю увидеть Open Source-проекты и коммерческие предложения, полностью сфокусированные на нативной облачной безопасности.

Внимание будет приковано к двум областям — цепочки поставок ПО и eBPF.

Цепочка поставок ПО очень похожа на цепочку поставок в реальной коммерции, где ресурсы потребляются, затем преобразуются, проходят через ряд этапов и процессов и, наконец, поставляются заказчику. Современная разработка ПО — это сборка и интеграция различных компонентов, размещенных в открытом доступе в виде проектов с открытым исходным кодом. В сложной цепочке поставки компрометация части ПО может нанести серьезный ущерб многочисленным развертываниям.

Необходимость обеспечения безопасности цепочки поставок ПО подчеркивают недавние инциденты, связанные с CodeCov, Solarwinds, Kaseya и NPM-пакетом ua-parser-js.

В 2022 г. появятся новые инициативы, проекты и даже новые стартапы, сосредоточенные на управлении безопасной цепочкой поставок ПО.

Другой интересной тенденцией является eBPF, который позволяет разработчикам нативных облачных решений создавать безопасные компоненты сетей, сервисных сеток и наблюдаемости.

Мы видели, как Isovalent привнесла eBPF в контейнерные сети через Cilium, Pixie (приобретенная New Relic) использовала его для создания стека наблюдаемости, Falco и Tracee применили eBPF для мониторинга и оповещения о событиях безопасности, также можно отметить появление прокси без Sidecar для сервисной сетки.

Следует ожидать, что eBPF станет основой безопасности и сетевого взаимодействия в нативном облаке.

4. Kubevirt выходит на первый план

Kubevirt — это проект с открытым исходным кодом, который позволяет Kubernetes оркестрировать виртуальные машины как контейнеры. Запуская виртуальные машины и контейнеры бок о бок, клиенты могут легко интегрировать унаследованные рабочие нагрузки с современными приложениями на базе микросервисов. Они также выиграют от упрощения рабочих процессов DevOps для управления обеими рабочими нагрузками.

Kubevirt уже является неотъемлемой частью Red Hat OpenShift Virtualization, Rancher Harvester, Platform9 Managed Kubernetes и Google Anthos.

В 2022 г. мы увидим резкий рост внедрения и интеграции Kubevirt с Kubernetes, где виртуальные машины будут рассматриваться как первоклассные граждане.

5. GitOps становится стандартом непрерывного развертывания

GitOps привносит привычный рабочий процесс на базе Git в управление релизами нативных облачных рабочих нагрузок. Согласование состояния путем использования Git в качестве единого источника истины в сочетании с возможностью быстрого отката делает GitOps мощным механизмом.

Flux CD от Weaveworks, ArgoCD, Google Anthos Config Management и Rancher Fleet — вот некоторые из доступных вариантов реализации GitOps.

В 2022 г. GitOps будет развиваться, поддерживая мультитенантность и мультикластерные развертывания, что упростит управление десятками тысяч кластеров Kubernetes, работающих на периферии или в гибридных средах.

GitOps станет золотым стандартом для непрерывного развертывания.