盛开 - KubeconEU 阿姆斯特丹

我想分享我对半年一次的 Kubecon 会议的看法，这是欧洲版。这些都是相当坦诚的看法，我可以批评或补充，但考虑到这个空间对我们有多重要，它值得分析。

让我们先解决一件事。这是一个很棒的 Kubecon。位置很棒，天气很好，场地很棒 - 甚至食物都可以食用。那是，感觉，拥挤（以一种好的方式），这是我们记忆中最繁忙的星期五。我唯一的抱怨是 CNCF 似乎有点过于关注软性的东西，而对业务成果的关注不够。业务成果是推动成功的技术运动的动力，虽然社区很重要（我们是该社区的一部分），但有时我担心业务成果会回来。

然而，更重要的是，对话真的很成熟。我们为展会带来了一支技术精湛的团队，在最繁忙的时候我们本可以再使用一两个。代表们想谈谈细节，我们很乐意帮忙。以下是我们的访客细分：

这种成熟反映在我们在谈话中听到的主题上——假设这些是与 MinIO 展位上的人们的谈话，所以他们倾向于存储，但我们太忙了，所以我们没有出去太多。

大企业部署

随着成熟度的增长，野心也在增长。我们听说有数百个集群和 PB 数据的部署。我们听说有 1000 个端点的边缘案例。我们听说过高度分布式部署，也听说过多云部署。我们的收获是，随着技术和知识库的成熟，企业愿意采用更复杂的架构来服务于业务目标。是的，简单应该始终是一种指导理念，但简单不应成为结果的阻碍。简单的复杂性是可以实现的，我们开始看到更多这样的东西。

GUI 的胜利

图形用户界面正在取代 CLI，这正在推动越来越多企业的部署浪潮。这告诉我们，容器化和编排的概念已经在组织中根深蒂固，并且更广泛的受众正在使用该技术。是的，您始终可以通过 CLI 做更多的事情——但目标应该是不断缩小差距。我们非常专注于这个目标，以缩小您可以从我们的操作员界面执行的操作的差距。在过去的一年里，我们投入了大量资金，使存储体验变得简单、强大和安全。鉴于展会上对 Operator 的兴趣，我们将写一篇关于最新添加的配套文章。

安全仍然是重中之重

说到安全——它仍然是展会上的一个关键话题（这是一个很好的选择）。保护您的容器、保护您的数据（传输中和静止时）是经常讨论的话题。我们推进 Kubernetes 安全议程的领域之一是隔离。在部署和管理 pod 时，已经在租户隔离和要求尽可能少的权限方面付出了很多努力。我们希望使攻击面尽可能小。另一个关键方面是加密和密钥管理。我们简化了加密设置，使用户即使在尚未设置 KMS 基础架构时也能加密数据。我们相信用户应该能够从一开始就毫不费力地加密他们的数据。

这两者对于安全的总体目标都非常重要。我们已经多次声明——人类是最大的安全风险。内部威胁是一回事，但同样，如果不是更多的话，安全事件是由配置问题引起的。

保持安全简单。

规模性能+性能和规模有何不同

性能很重要，规模性能最重要。性能相当独立于工作负载。是的，数据空间中的某些工作负载（例如归档）对性能的影响不大，但即使是那些也能从性能中受益（小对象作为归档示例，恢复时间作为另一个示例）。随着 Kubernetes 工作负载规模的增长，大规模执行的要求也在增长。小数据的性能相当容易——在大多数情况下，硬件可以完成工作。PB 数据的性能不同——这需要针对这些环境优化的软件。软件应该使硬件饱和——正如我们发布的基准测试所证明的那样，这正是 MinIO 大规模所做的。

我们欢迎您对您认为对节目有影响的其他主题发表看法，我们期待在芝加哥见到您。我们将带来更多 T 恤（我们在阿姆斯特丹搬了将近 1000 米）和更多游戏手柄。