直擊KubeCon歐洲：從Run My Container到run my code

本周會持續更新2018 KubeCon+CloudNativeCon 歐洲峰會系列報道文章

（K8S技術社區聯合EasyStack丹麥報道）哥本哈根當地時間5月2日，2018KubeCon+CloudNativeCon歐洲峰會正式拉開帷幕。繼去年12月北美峰會後，本屆歐洲峰會再次突破上年參會記錄，逾4000人現場參與。圍繞Kubernetes建立的技術生態繼續壯大，當前社區貢獻者已經超過2萬人，擁有29個特別興趣組和10個工作組，作為技術生態的關鍵部分，CNCF基金會當前會員超過200家，全球認證Kubernetes廠商超過50家，終端用戶成員超過50家。一年時間，CNCF從2017年的8個項目增長到當前20個項目，其中最耀眼的明星項目Kubernetes已經畢業。

雲原生的未來Kubernetes將無處不在

2016年，CNCF的一些項目還處於起步階段，擁有不少明星項目，但很多還像技術人員手中的樂高玩具，而從2018年開始，CNCF的項目已經可以讓更多人使用，並且利用這些組件為實際業務服務。這背後不僅是技術逐漸成熟，也意味著雲原應用市場的飛速發展。CNCF TOC主席 Alexis Richardson就表示：「當前CNCF項目已經處於市場接受階段，雲原生將走向無處不在。」未來，普遍使用的編程工具將統一Kubernetes、container、Serverless、管理服務，這些模型都將與底層應用哪種雲平台無關。

K8S技術社區特約評論員、EasyStack聯合創始人兼CTO劉國輝評論道：雲原生的未來，用戶只需要關注業務，對業務應用系統的訴求會是，採用統一與通用的標準構建，以保護用戶開發與維護這些系統的投資，對雲的訴求會是，簡單、可靠、好用、可升級，多雲以及開放，不綁定在任何單一雲上。

確實，最近Netflix評估，將部分業務放自在Google Cloud上也驗證了這一趨勢。

Run my code 走好雲原生路線第二步

在開源的時代，推進雲原生時代的到來，最關鍵還在於成千上萬的開發者的參與。Alexis揭示，雲原生時代正在路上，我們需要這樣的開發者：從開發新應用，與雲端已經構建好的服務做集成，到部署到雲平台，整個過程簡單，穩定，可運維，同時能夠使用CD的最佳實踐經驗。

這裡面談到一個關鍵能力CICD，CNCF執行總監Dan Kohn啟發性的openning remarks——How good is our code？，引發我們對軟體複雜度所帶來挑戰的思考，後被Google明星佈道師 Kelsey hightower玩笑式地放大了 （他在github上貢獻了零行代碼卻出現800+issues）。由此，在複雜的雲原生環境中，確保應用質量的CICD被定義為容器化後要做的第二件關鍵事情。

處在技術風向最前端，Alexis還預判了雲原生項目進程時間表，未來的雲平台中，Serverless將捲入大潮，與Kubernetes走向完全融合。預計到2020 年，開發者將迎來從run my container到run my code的歷史變遷。

重磅發布：Google發布容器沙箱運行時gVisor

在此次會議中，Google還對外發布了開源項目gVisor，一種新型的沙箱容器技術，它能為容器提供更安全的隔離，同時比虛擬機（VM）更輕量。 而且，gVisor 還能和 Docker 以及 Kubernetes 集成在一起，使得在生產環境中運行沙箱容器更簡單。

據官方博客介紹，gVisor 比 VM 更輕量，同時具備相同的隔離級別。 gVisor 的核心是一個以普通非特權進程方式運行的內核，它支持大多數 Linux 系統調用。這個內核是用 Go 編寫的，選擇 Go 語言是由於其較小的內存佔用以及類型安全等特性。和虛擬機一樣，在 gVisor 沙箱中運行的應用程序也可以擁有獨立於主機和其他沙箱、自己獨自的內核和一組虛擬設備。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！