作者 |?Ian Eyberg

譯者 |?天道酬勤?責(zé)編 | 徐威龍

封圖|?CSDN 下載于視覺中國

CSDN 云計(jì)算旨在為讀者提供更多角度的聲音，本文僅代表作者個(gè)人觀點(diǎn)，不代表CSDN云計(jì)算任何立場(chǎng)。

前幾天作者看到了這則推文，可以這么說，是它促使我開始就本文主題進(jìn)行了更多思考。? ? ? ?

正如我將在下文中提到的那樣，表達(dá)任何事情時(shí)不能太過絕對(duì)，因?yàn)闀?huì)引起其他人的反感。

我讀了hackernews，我非常努力地避免打開評(píng)論部分，然而，我時(shí)不時(shí)地屈服于這種誘惑，我會(huì)看到有人抱怨他們由于安全性，性能或其他原因而將容器從生產(chǎn)中剝離出來。原因是（只有10,000個(gè)原因）。然而，我時(shí)不時(shí)地屈服于這種誘惑，我會(huì)看到有人抱怨他們是出于安全性或性能或其他原因（只有10,000個(gè)原因）如何將容器從生產(chǎn)中剝離出來。

然而，有趣的是，當(dāng)這些觀點(diǎn)被表達(dá)出來的時(shí)候，最近，我開始看到一些問題，比如“我真的很好奇——還有其他的選擇嗎?”?

有一段時(shí)間，我完全不知道問這個(gè)問題的人實(shí)際上在問什么。你的意思是有什么替代方案？你打開一個(gè)Linux機(jī)器，結(jié)束一天的工作。

從那時(shí)起，我意識(shí)到已經(jīng)有整整一代的軟件工程師在這種瘋狂中成長(zhǎng)起來的。想象一下，如果你在2013年（才7年前）是22歲或23歲，但是在一個(gè)軟件世界中，這幾乎是一生。如此漫長(zhǎng)的時(shí)間足以讓你從大學(xué)畢業(yè)，并獲得你的“高級(jí)工程師”頭銜。你可以在20多歲的時(shí)候只部署容器，甚至都不知道存在任何其他方法。例如，術(shù)語“ingress”在k8s社區(qū)中使用，就好像它是某種產(chǎn)品類別，而loand - see nginx被用作主要組件。你會(huì)看到人們問這樣的問題:“你會(huì)用什么來進(jìn)入?”他們問的是如何將nginx配置為反向代理。?

我不知道是否缺少教育，或者市場(chǎng)營(yíng)銷是否遮住了陽光，還是什么，但是，現(xiàn)在很明顯，我們未能教會(huì)這批工程師某些技能。

簡(jiǎn)歷驅(qū)動(dòng)開發(fā)

?

發(fā)生的一個(gè)非常有趣的悖論是，許多kubernetes用戶正在通過簡(jiǎn)歷驅(qū)動(dòng)開發(fā)來學(xué)習(xí)部署kubernetes集群，并且工程部門的副總裁和其他領(lǐng)導(dǎo)允許他們這樣做，這樣他們就可以留住他們，做一項(xiàng)已經(jīng)非常困難的工作——招聘工程師。?

董事、副總裁和其他領(lǐng)導(dǎo)人實(shí)際上是在給他們點(diǎn)好處，讓他們留在自己的公司工作——不一定是出于技術(shù)/成本利益。許多管理人員私下也承認(rèn)這一點(diǎn)。

這種“特權(quán)”已經(jīng)開始明顯破壞軟件工程生態(tài)系統(tǒng)。如果企業(yè)不采取正確的做法，這種對(duì)Linux技能的剝離將在未來對(duì)企業(yè)造成很大的傷害。

西蒙（Simon）有先見之明地注意到這是在兩年前發(fā)生的。? ? ?

我認(rèn)為我們最近開始看到這種加速。部落分裂是真實(shí)存在的。

?

安全是容器的喪鐘嗎？

容器和kubernetes在安全性方面的口碑比較一般。如最近在RSA會(huì)議上有關(guān)kubernetes中的高級(jí)持續(xù)性威脅的視頻所展示的那樣，很明顯kubernetes是攻擊者的一個(gè)未曾預(yù)料的目標(biāo)。你擁有一個(gè)主機(jī)——即使是最次要的應(yīng)用程序，你也可以完成。你的整個(gè)基礎(chǔ)架構(gòu)都準(zhǔn)備好了。? ? ? ?

視頻地址：https://youtu.be/CH7S5rE3j8w?

我們多年前就已經(jīng)知道安全性最終將摧毀容器生態(tài)系統(tǒng)。默認(rèn)情況下，它只是被破壞了，無法通過任何工具或體系結(jié)構(gòu)更改來修復(fù)。

在最近的FOSDEM視頻中，Kris Nova進(jìn)入了kubernetes集群，來展示它是多么容易，然后展示了如何審計(jì)入侵：? ? ? ?

當(dāng)你聽到人們?cè)谕铺鼗騆inkedin上談?wù)撚嘘P(guān)“ devsecops”以及安全性的信息時(shí)，這是一個(gè)徹頭徹尾的笑話。? Kubernetes和安全根本不屬于同一句話。

補(bǔ)充說明，我認(rèn)為人們應(yīng)該真正了解Kris是k8s社區(qū)中的開發(fā)人員的這個(gè)事實(shí)，并且（至少）這是她第二次在演講標(biāo)題中將kubernetes稱為“ clusterfuck”。如果他們自己的開發(fā)人員會(huì)參加會(huì)議并將該軟件稱為“ clusterfuck”，那么為什么要將這個(gè)clusterfuck帶入你的組織呢？

• 你到底為什么要把此ClusterFuck帶入你的組織？

這里的問題是容器和擴(kuò)展的k8s架構(gòu)在默認(rèn)情況下是被破壞的。不管任何供應(yīng)商怎么說，都沒有辦法保證kubernetes集群的安全。首先，它從沒有設(shè)計(jì)上的安全性。那是一間用紙牌搭成的房子，地基是沙子，到處是狂歡節(jié)上叫賣的小販。

事實(shí)上，今年在FOSDEM上有很多推特上的引用，比如在這個(gè)演講的最后幾分鐘里：“內(nèi)核開發(fā)人員對(duì)docker社區(qū)的看法是，在極少數(shù)情況下，他們實(shí)際上可以正確地表達(dá)問題，而他們通常不理解答案。”

?

都是游戲

?

假設(shè)你沒有讀過前面的段落。經(jīng)過多年的調(diào)整，他們的觀眾在“正確”的方式上提供和使用kubernetes集群的方式來調(diào)節(jié)受眾群體之后，大型G公司引入了新的定價(jià)變化，引起了轟動(dòng)。? ? ? ?

谷歌通過排除新的SLA, Anthos，提高了K8s集群管理費(fèi)用的回報(bào)，但是客戶并不滿意。這是一個(gè)沒人想要也沒人要求的回歸：

https://www.theregister.co.uk/2020/03/05/google_reintroduces_management_fee_for_kubernetes_clusters/

可以預(yù)見，這導(dǎo)致那些已經(jīng)對(duì)GKE藥物上癮的公司徹底垮臺(tái)。我不知道為什么每個(gè)人都被這個(gè)搞得措手不及——也許是因?yàn)楣雀璩兄Z他們永遠(yuǎn)不會(huì)這么做。

摩擦

?

這就是問題所在，大多數(shù)容器和k8s人員都非常反對(duì)將其他任何東西作為基礎(chǔ)結(jié)構(gòu)范例的一部分。問題是，這些人花了至少5年或更長(zhǎng)的時(shí)間，圍繞著k8s神話建立自己的個(gè)人品牌，告訴每個(gè)人和他們的母親，這就是阿爾法和歐米伽的全部歸宿。

MicroVM和NanoVM

?

Google和AWS都知道并承認(rèn)容器和kubernetes已損壞。?

這就是為什么他們努力通過市場(chǎng)營(yíng)銷改善工作的原因。我的意思是“開源”，例如firecracker和gVisor。當(dāng)然，firecracker只能在非常昂貴的“裸機(jī)”實(shí)例（不是真正的裸機(jī)）和gVisor上運(yùn)行。gVisor是另一個(gè)項(xiàng)目，在這個(gè)項(xiàng)目中，布道者聲稱谷歌已經(jīng)在生產(chǎn)環(huán)境中運(yùn)行了許多年，而在生產(chǎn)環(huán)境中，它最明顯的替代了內(nèi)部存在的某種類似的東西。

真相與謊言

顯然，一段時(shí)間以來，我們一直在宣揚(yáng)這種通用設(shè)計(jì)模式，即在獨(dú)立的虛擬機(jī)上運(yùn)行單個(gè)程序，以至于我們認(rèn)為有必要?jiǎng)?chuàng)建自己的內(nèi)核。有很多關(guān)于“簡(jiǎn)化系統(tǒng)”的說法，比如bottlerocket，但有更多關(guān)于剝離系統(tǒng)組件的說法，這些組件根本不屬于2020年虛擬化世界的系統(tǒng)組件。用戶是誰？誰需要他們？有多個(gè)進(jìn)程么? 你的目的只有一個(gè)么? 可以交互式遠(yuǎn)程登錄嗎?

現(xiàn)在要完全清楚，我們所有的工程師都很高興，并且大量Linux用戶已經(jīng)使用了相當(dāng)長(zhǎng)的時(shí)間。這個(gè)內(nèi)核并不是為了取代Linux而設(shè)計(jì)的，因?yàn)長(zhǎng)inux被用于許多內(nèi)核從未試圖解決的許多事情。

例如，我們絕不會(huì)在實(shí)際計(jì)算機(jī)上直接配置Nanos。我們也不會(huì)向它添加ssh支持（即使我們能夠做到）。我們也不會(huì)將其作為臺(tái)式機(jī)運(yùn)行。今年不是開局之年。它存在的唯一目的是將其部署在服務(wù)器環(huán)境中。?

容器是不是未來？每一種技術(shù)都擁有兩種不同的聲音，一種支持，一種質(zhì)疑。我們不能抹去他人質(zhì)疑的權(quán)利，但也可以堅(jiān)持自己的信念，各自為證，用結(jié)果來說話。

如果有不清楚的地方或其他意見，歡迎評(píng)論告訴我們。

原文：https://www.linkedin.com/pulse/containers-future-ian-eyberg/?

2020 AI 開發(fā)者萬人大會(huì)將于6月26日通過線上直播形式，讓開發(fā)者們一站式學(xué)習(xí)了解當(dāng)下 AI 的前沿技術(shù)研究、核心技術(shù)與應(yīng)用以及企業(yè)案例的實(shí)踐經(jīng)驗(yàn)，同時(shí)還可以在線參加精彩多樣的開發(fā)者沙龍與編程項(xiàng)目。參與前瞻系列活動(dòng)、在線直播互動(dòng)，不僅可以與上萬名開發(fā)者們一起交流，還有機(jī)會(huì)贏取直播專屬好禮，與技術(shù)大咖連麥。

今日福利：評(píng)論區(qū)留言入選，都可獲得價(jià)值299元的「2020 AI開發(fā)者萬人大會(huì)」在線直播門票一張。? 快來動(dòng)動(dòng)手指，寫下你想說的話吧！

推薦閱讀：為何你的 SaaS 想法總是失敗？沒想清楚這 4 個(gè)原因可能會(huì)繼續(xù)失敗！ 如何給女朋友解釋什么是撞庫、脫庫和洗庫？ 開源的未來 10 年：中國開源社區(qū)建立是關(guān)鍵 萬字好文：智能合約編寫之Solidity的編程攻略，建議收藏！ Python 爬取疫情期間全球股市走向，笑不出來...... 無代碼時(shí)代來臨，程序員如何保住飯碗？ 真香，朕在看了！ 創(chuàng)作挑戰(zhàn)賽新人創(chuàng)作獎(jiǎng)勵(lì)來咯，堅(jiān)持創(chuàng)作打卡瓜分現(xiàn)金大獎(jiǎng)

總結(jié)

以上是生活随笔為你收集整理的另一种声音：容器是不是未来？的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。