2021 年 Kubecon 总结：鱼龙混杂

让我们马上拿出一些东西。

首先，Kubecon 仍然是其前身的影子。2019 年充满活力，甚至充满泡沫。本周在洛杉矶非常难过。预测是 3,000，但如果是 2,000，我们会感到惊讶。与赞助方的其他人交谈时，我的感觉是在线也好不到哪儿去。

不过，很高兴再次与人们进行 1:1 交谈。谈话的次数很少，但也并不仓促。尽管如此，我还是希望 CNCF 找到恢复正常的方法，因为这种体验根本不值得投资。

其次，CNCF 在多样性和包容性方面走在了前列。很高兴在这么多层面上看到，今天提供给演讲者和领导者的机会将随着他们的才华展示而重塑未来几年的人口统计数据。做得好。

第三，从技术角度来看，Kubecon 与 2019 年我们最后一次见面时截然不同。它清楚地体现了展会的主题，并强调了 Kubernetes 转变企业技术的速度。这可以在会谈和轨道上看到，也可以在有钱投资亲自到场的公司中看到。这是我们今年带走的东西。对于以前的帖子，请查看2020 年和2019 年。

宏观主题——操作 Kubernetes

从宏观上看，今年的一个大主题是围绕 Kubernetes 的运营化。这有多种形式和风格，我们将在下面概述，但总的来说，业界正在考虑第 2 天的操作，而不是第 1 天。与会者非常精通容器化和编排的概念。这不是教育节目，这是高级修炼者的节目。我们在 MinIO 获得的流量来自现有用户。不到 1% 的问题与“什么是对象存储”有关——每个人都知道 Kubernetes 偏爱对象，因此我们 70% 的流量都熟悉 MinIO——因为他们今天在工作中使用它。

那么运营化是什么样的呢？

1. 可观察性——我们将对这个术语采取广泛的观点，但最终人们对关联每个可用数据源产生了极大的兴趣。这就是将单纯的监控与可操作的洞察力区分开来的原因。当前的想法远远超出了从集群内的单个应用程序和服务简单收集日志、指标和跟踪。现代可观察性架构找到有助于理解集群深处发生的复杂事件的关系。Kubernetes 在这方面尤其具有挑战性。它是复杂的、多层次的和高度动态的。它包括资源和服务。这是一个值得解决的问题，并得到适当的关注。

2. 治理——容器生态系统的治理概念在过去几年中引起了极大的关注，并谈到了与云原生做事方式相关的下一个层次问题。企业可能仍然每三个月推出 300 个虚拟机，但他们每 3 小时推出 3,000 个容器。差异以数量级衡量。这具有实际意义。CNCF 在将治理分解为其核心维度方面做得很好。他们谈论两件事，策略范围，意思是特定规则应该应用、执行或验证的地方，以及策略目标，与应该执行和验证的内容有关。主题非常多样，值得单独发表，但足以说明安全策略、访问权限、网络等方面的材料，应用程序和配置。同样，Kubernetes 成熟的一个很好的例子是对这些领域的关注。

3. 安全性——如今，安全性无处不在，这是理所当然的。Kubernetes 的一般基础没有改变，但实施路径更加复杂，复杂性带来风险。这里有许多来自基于角色的访问控制 (RBAC) 的元素，以使用进程白名单和隔离 Kubernetes 节点，但总体主题是安全需要成为设计的一部分，信任不需要。

4. 管理——当成本管理解决方案像在 Kubecon 上那样激增时，您知道您正在接近成熟期。现场肯定有十几种解决方案专门用于管理与容器增长相关的成本——尤其是在各种公共云中。这最终是一件好事，因为云账单惊喜是一回事，而且它们只对云提供商有利——其他人都是输家。

超越运营化、多边和边缘

虽然运营化的总体主题说明了 Kubernetes 生态系统的成熟，但仍有一些领域需要努力和创新。前面和中间的两个包括多云和边缘。

多云

多云是 Kubernetes 社区的下一个重大推动力。

无论对错，AWS 都被视为一个需要警惕的实体。与人们交谈时有一种明显的感觉，即可选性和不受 AWS 锁定的自由是一项要求，而不是一件好事。此外，您会感觉到，这是轶事，GCP 和 Azure 在赢得人心方面取得了进展。我什至听到一位客户提到 Oracle 是他们正在寻找的东西。诚然，它似乎更注重价格而非性能，但这也是成熟的标志。无论哪种方式，多云精灵都从瓶子里出来了，寻求一致存储的企业可以看到这种影响，同时他们也在寻求计算的多样性。

正如我们所知，这带来了明显的挑战。GCP、Azure、Oracle 等不会流利地使用 S3。考虑到 Kubernetes 所需的精度，这是非常有问题的。要在 Kubernetes 上下文中拥有可移植数据，您需要可移植对象存储，而这正是 MinIO 创建的。

不用说，作为现存唯一真正的多云对象存储（每个公共云、每个 K8s 发行版、私有云、边缘），MinIO 不成比例地受益于这一挑战。这就是让我们在 Kubernetes 社区如此受欢迎的原因。

我们已在此处和此处就此主题撰写了大量文章，因此我们不再重述。回顾过去，我们在 2019 年的总结中标记了多云，但它现在成为标准，由 Kubernetes 提供。

边缘

边缘是 Kubernetes 社区的一个有趣领域。Kubernetes 不是为边缘设计的，但已经在边缘找到了立足点。当你想一想，这是有道理的。如果边缘出现故障（任何设计的默认部分），Kubernetes 已经知道如何做出反应——这与处理故障节点时的方式相同——它会重新路由流量。

有一些很酷的举措，例如 K3 和 microK8s，它们应用相同的架构但占用空间更小。边缘存储最终是一个容器游戏，容器需要编排。

从存储的角度来看，边缘 Kubernetes 的要求很明确：

1. 定义为在异构硬件上运行的软件

2. 重量轻，可在受限空间内运行

3. 面对最少的资源具有弹性

4. 就地处理数据的性能，节省宝贵的带宽费用

5. 安全 - 这意味着能够从前沿到边缘再到数据中心完全加密运行
   
   

供应商社区仍在根据我们的对话找出其他一些部分（见上文），但那些专注于边缘的人今天已经成功地推出了自己的部分。我们预计未来几个季度将出现更多“参考架构”。

概括

虽然它不是一个“伟大的”Kubecon，但它是一个重要的。至少对我们来说，它标志着我们的第一次面对面表演。它标志着在多样性方面向前迈出了重要一步，也标志着该技术的一些重要成熟里程碑。如果您有任何相反的想法，请告诉我们。您可以在我们的常规 Slack 频道上发表评论，或在sales@minio.org.cn上给我们留言。