對于云原生社區而言，2019年無疑是關鍵的一年，層出不窮的新聞讓人們眼花繚亂，難以從中甄別正在發生的事情。

但是，如果您退后一步觀望這些內容，您將發現2020年云原生將出現4大關鍵趨勢。

2014年6月，Google宣布擁抱Docker，并且開發一種全新的開源工具來管理計算基礎架構上的工作負載。

這一舉措被譽為是一場革命，以至于《連線》雜志的記者在標題上寫道：“Google開源了它在云計算領域的秘密武器!”這一工具即是Kubernetes，它將開啟云計算技術的巨大變革，并從中催生出一個龐大的技術社區。

彼時，Google、Microsoft、阿里巴巴和AWS正就云計算市場份額展開激烈的爭奪戰，Kubernetes將在當中起到極為重要的作用。

Kubernetes的功能非常簡單。

Docker使交付標準化的可移植軟件變得容易：只要您安裝了Docker，將您的代碼、庫和配置放入Docker容器中，即可在任意基礎設施上運行它。

現在，您擁有了一系列應用程序，這些應用程度打包在多個容器當中，并且在數據中心和云環境上的一系列異構計算機上運行。

誰來辨別哪個容器在何處運行?這種異構硬件將如何充當一臺統一的計算機來運作呢?這就是所謂的業務流程，Kubernetes將為您接管它。

當然，這一想法并不新鮮。

但是Kubernetes承諾讓開源社區從Google數十年的經驗當中受益。

Google的經驗是通過廉價的商品基礎設施來運行密集型工作負載，并從中優化。

這恰恰是許多企業的夢想，他們可以獲得Google級別的技術，在此基礎上開發他們的電子游戲。

這也成為了Google出色的市場策略。

標準化編排使用戶更容易地運行Docker化的工作負載，這將鼓勵他們過渡到Docker新范例的標準。

Docker化“云原生”工作負載比整體式傳統應用程序更易在云中運行，并且它們也更容易在云之間遷移，成為“可移植”的內容。

這意味著，企業既可以將其計算遷移到云平臺，擴大云計算市場;同時，又可以從一個云平臺遷移到另一個云平臺，人們從AWS遷移到谷歌云平臺變得更加容易。

間接地，Kubernetes云供應商的兼容性也在變得標準化。

Microsoft Azure原本采用AWS的服務，在2014年8月他們迅速擁抱了Kubernetes。

而Amazon花了4年時間才能提供托管的Kubernetes服務。

發展數年后，用戶對部署Kubernetes的態度變得更加謹慎;在技術方面，Kubernetes也變得愈加穩定。

在最初的POC之前，企業已經意識到運行Kubernetes需要非常專業的技能和大量配套軟件。

Google將Kubernetes捐贈給了一個新成立的基金會，即云原生計算基金會(Cloud Native Computing Foundation)，該基金會的任務是托管開源項目，以構建“全球技術基礎設施的關鍵組件”。

社區正不斷地發展壯大，一年一度的KubeCon也從1000人的小型活動演變為遍布全球的12,000人參加的大型活動。

那么，到2020年，云原生的趨勢又是怎樣的呢?一、深入企業最初，Kubernetes只是運用在一些小型POC項目當中，但現在Kubernetes已經被企業廣泛大規模采用。

在網絡安全公司Stackrox的一次民意調查當中，2019年是Kubernetes在容器編排中占據主導地位的一年：86%的受訪者用它來進行編排工作，遠高于的57%。

但是這一調查中仍舊缺失的內容是，沒有在容器中運行，而是在傳統體系結構中保留工作負載的比例是多少。

另一方面，企業Kubernetes平臺Diamanti的說法是：“與相比，我們清晰地看到容器管理正在進入企業IT主流。

”盡管Rancher和CoreOS等公司都在為企業提供商業級別的Kubernetes解決方案，但仍有一些企業的專項技術需求亟待滿足，比如權限、治理、成本控制和集成等。

在2019年，也涌現了大量此類型的新聞：

Open Popcy Agent是一種開源合規性代碼解決方案，已捐獻給CNCF。

此后不久，該項目的創始人宣布，他們的初創公司Styra啟動并獲得了1400萬美元融資。

作為代碼的合規性實質上意味著用戶能夠在代碼中定義規則，從而使他們更易于以可拓展和自動化的方式進行管理。

Kubecost解決了大規模管理基礎架構成本的問題。

預計在2020年，將有越來越多的企業級初創企業發布利用Kubernetes解決權限、治理、單一虛擬管理平臺和成本控制的消息。

二、混合云正式成為Kubernetes的一部分從一開始這一趨勢就非常明顯，Kubernetes將跨越不同的云供應商運行。

尚不清楚的是，混合云本身是否會直接出現在我們的可選擇范圍內，這一答案將取決于云供應商巨頭：他們是會選擇擁抱混合云，并允許其產品與本地Kubernetes解決方案兼容，還是需要大量的集成或膠合產品才能使用，增加用戶的使用成本呢?在Microsoft這一意圖非常明顯，Microsoft Azure是最早提供混合云的主要云供應商。

自2016年以來，Azure Stack已允許用戶使用類似于Azure的技術來運行私有數據中心，并通過通用界面將客戶的Azure連接到公有云和私有云。

直到11月預覽Azure Arc時，它才不包含Kubernetes產品。

用戶現在可以跨Kubernetes集群運行容器，無論它們位于Azure，其他云還是私有基礎設施上，并通過通用的Azure界面管理所有容器。

Amazon也在底加入這一隊伍，現在正逐步推出AWS Outposts。

這一產品將組合Amazon硬件/軟件堆棧直接放置到客戶的數據中心，以與AWS進行交互。

Google似乎一直不愿意接受混合云技術，直到去年。

Google于4月推出了Anthos套件，用戶可以使用它的Kubernetes解決方案——Google Kubernetes Engine(GKE)的優勢，無論集群托管在Google或任意一家云供應商還是辦公場所。

2019年是混合云獲勝的一年，現在它已經獲得了三個云供應商巨頭的支持。

混合云Kubernetes將于2020年正式推出。

這也意味著Microsoft和其他云供應商相比優勢正在逐漸消失。

這是一個大問題，Microsoft的云產品在許多方面都比其他云供應商差，機器學習不如Google，云平臺種類不如Amazon。

三、云原生的安全性即便Kubernetes已經被企業采用，不限于POC，并且可以在多個環境中運行。

然而，Kubernetes在安全性方面承受著巨大的壓力。

原來在安全程度較低的POC項目當中，部署測試運行良好，但是一旦換至生產級別的計算運行則需要更高的安全級別。

為了滿足這一需求，新一股的網絡安全創業浪潮正在崛起。

近10年的趨勢顯示，開發人員和運營團隊已經轉向了敏捷和DevOps范例。

這意味著代碼的發布頻率很高、周期很快，部署也很快。

持續的代碼發布和持續的代碼部署，這一切將變為增量或者是連續式的。

網絡安全也應該是連續的。

舊的使用筆測試器測試代碼的方法已經不再起作用了，持續更新的軟件需要持續的網絡安全。

另一種大趨勢是將網絡安全某種程度上掌握在開發人員自己手里。

隨著部署到生產環境越來越多地掌握在開發人員手里，而不是掌握在脫離開發的運營團隊手里，開發工具讓開發人員控制和提高其應用程序的安全性是合乎邏輯的。

這些新聞也證實了以上兩個觀點：

Snyk花費1.5億美元幫助開發人員發現其代碼、容器或Kubernetes集群中的漏洞。

Anchore獲得2000萬美元的融資，用于構建“旨在Kubernetes本地上運行的全面容器安全平臺”。

在作為美國國防部DevSecOps參考架構的要求添加之后，它已經得到了廣泛的驗證。

希望將來有更多幫助開發人員評估其應用程序的安全性工具出現，并且將云原生安全的內容交給相關的專家進行完善。

四、邊緣計算在過去兩年里，我們聽到了許多關于“邊緣”的消息。

我們所處的時代，連汽車和冰箱都是計算機程序，數據傳輸量也在不算增長，那么為什么不在靠近數據的地方運行計算呢?何必再到數據中心去完成呢?在邊緣進行計算，然后再將計算結果集中在一起，既可以減少帶寬需求，又可以提高安全性和隱私性并優化其計算使用的過程。

事實上，包括Kubernetes在內的軟件棧并不一定要在數據中心之外的異構計算環境上運行，例如智能手機或者智能手表，它們通常功能較弱，并且能夠處理較少的開銷。

那么，我們如何處理這個堆棧呢?2019年有許多相關的新聞，包括：

業界領先的商業Kubernetes供應商Rancher宣布發布輕量級Kubernetes發行版k3s，專為無人值守、資源受限、位置偏遠或物聯網設備內的生產工作負載而設計。

Virtual Kubelet 1.0，一個允許您將Kubernetes擴展至無服務器的容器環境尤其是邊緣基礎結構的系統。

堆棧的邊緣已經成熟，預計電信公司或設備提供商會陸續發布重大的消息。

這四大關鍵趨勢將在2020年重塑云原生，2020年是令人興奮的一年。