五大理由告诉你，再不看 Kubernetes 真的晚了

2017 年，你可以把 Kubernetes 看做是一个有趣的项目；2018 年，你可以把 Kubernetes 看做是云计算领域的突破性服务；2019 年，Kubernetes 很可能被企业大规模应用。回顾 2018 年 Kubernetes 的五大变化，无一不在表明它即将进入爆发阶段。

1、更加成熟稳定

今年，Kubernetes 最重要的里程碑事件是从 CNCF“毕业”，Kubernetes 社区对其进行了大幅改进，包括功能、稳定性和成熟度等。这些都表明 Kubernetes 作为一个开源项目已经逐渐成熟，并具有足够的弹性，可以在任何行业和各种规模的企业中进行大规模容器管理。这也促成了谷歌的举动，将项目所有运营关系转移到 CNCF，该决定消除了 Kubernetes 社区的内部摩擦。

2、扩展功能丰富

Kubernetes 最初是由谷歌的 Borg 平台演变而来，用做大规模容器集群管理。但是，用户想要的往往要多于实际可以得到的，许多供应商都将 Kubernetes 作为各种基础设施项目的基础。值得注意的几个是 SK Telecom、英特尔以及使用 Kubernetes 作为其 Airship 平台关键组件的 Open Stack Foundation，该项目最初的重点是实现一个声明平台，以在 Kubernetes（OOK）上引入 OpenStack 并生成云生命周期管理。基本上，Airship 允许运营商在创建、次要和主要更新（包括配置更改和 OpenStack 升级）的每个阶段管理云站点。它通过统一、完全容器化和云原生平台实现。

此外，供应商也开始将 Kubernetes 整合到边缘计算生态系统、大数据存储和本地数据中心部署。

3、资本注意

Kubernetes 的发展也吸引了一些资本方面的整合，最突出的是 IBM 以 340 亿美元收购红帽，虽然双方都强调红帽在开源社区中的位置是主要估值因素，但其以 Kubernetes 为中心的 OpenShift 平台是该交易的重要方面。再比如 VMware 支付 5.5 亿美元收购 Heptio，该公司在 Kubernetes 社区的位置非常特殊，其最初的创立者均与 Kubernetes 有关。

4、安全问题

如今，Kubernetes 最大的挑战来自安全层面。虽然该项目通常会将安全更新作为其季度版本发布的一部分，但其年度最新版本出现了重大安全漏洞。该漏洞由 Rancher Labs 的工程师发现，影响了几乎所有基于 Kubernetes 的产品和服务，并为黑客提供了在 Kubernetes 集群中运行所有计算节点的完全管理权限。好在社区 24 小时内发布了补丁，涵盖过去四个版本的容器协调器。安全专家指出，存在安全漏洞很正常，所有系统几乎都存在大小不一的漏洞，未来也可能会产生更多。

5、企业版本就绪

根据 Datadog 最近的一项调查，Kubernetes 的使用在过去一年增加了 10 个百分点，但仍然有 32.5％的受访者选择使用其他服务。但这个数字在 2019 年应该会有所上升，因为社区解决了很多影响企业大规模部署和使用的问题。