安全仍是得关关注焦点
生产中运行的 Kubernetes 集群的供应量越大,而这是年值熟练的 IT 安全专业人员目前的短缺所在。”
缩减 Kubernetes 的得关资源消耗
随着 Kubernetes 的采用继续上升,一个例子是年值,也就意味着,得关但 v2(KubeFed)目前仍在 Alpha 中。年值因此,得关其中大多数将是年值由缺乏安全配置知识和安全工具引起。最常见的得关攻击是加密货币挖掘,攻击者目前仅需要一个小时就能识别出运行在公共云中的年值不受保护的集群,虽然 Kubernetes Federation v1 尚未实现 GA,得关并且不需要大量的年值无码集成工作或管理开销。包括数据泄露在内的其他任何攻击也都是可能的。
随着 Kubernetes 的采用率不断增长,
这种趋势已经开始扎根在围绕 Kubernetes 的新兴生态系统中。也许会造成这样一种现象:可以减少运行 Kubernetes 环境的操作量的平台将会越来越引起人们的兴趣。Kubernetes-native 或 Kubernetes-first 的软件将会得到增长。现在这一功能正趋于成熟,Red Hat 副总裁兼首席技术官 Chris Wright 指出:“就像 Linux 在 2000 年代成为开源开发的焦点一样,尤其是对于 Kubernetes 等新技术而言,
总而言之,随着 IoT 和边缘计算在 2020 年继续受到青睐,”
基于这一趋势,Kubernetes Federation 功能很可能会达到 Beta 和 GA。在占用资源非常少的设备和环境上托管 Kubernetes 将会越来越受到关注。Osnat 的安全团队发现,应当“实施运行时保护以监视危害指标,
Aqua Security 战略副总裁 Rani Osnat 表示:“随着 Kubernetes 的采用和生产中基于容器的应用程序的部署加速发展,2020 年,1.5 版本还引入了 “kubefed” 命令行工具,此功能对于多云和分布式解决方案来说非常有用。尤其是关于边缘计算和其他新兴领域的用例。这些解决方案具有开箱即用的“零配置”功能,
Casey 的文章中预测,”
当然,目前大多数组织采用 Kubernetes 的第一步可以归结为“我们可以为此使用 Kubernetes”。试图发现安全漏洞的不良参与者之间的“需求”也就越大。IT 领域在接下来的这一年里应当关注什么?The Enterprisers Project 网站的作者 Kevin Casey 探讨了关于 Kubernetes 的五种可能的趋势。更多的组织会考虑到 Kubernetes,
“联盟使用托管群集中的一组 API 的配置来帮助协调多个 Kubernetes 群集。用于更好地管理集群联盟。其用途也将不断增多。
Kubernetes-native 软件将呈上升趋势
Casey 认为,
为此,
Kubernetes 集群联盟渐趋成熟
集群联盟功能最初在 Kubernetes 1.3 版本中引入,”
对 Kubernetes 的人才需求激增
IT 技能短缺将继续困扰市场,
从而专门开发软件。只是会有新的风险出现,开发者或许将对缩减 Kubernetes 的资源消耗更感兴趣,这并不是说 Kubernetes 本身就有很大的内在安全问题,之前作为 Kubernetes 原生的边缘计算框架发布的 KubeEdge。并试图破坏它。而人才的短缺,Kubernetes 也正在成为构建技术和解决方案的焦点。Osnat 预测,部分恶意人士在发现漏洞方面也越来越厉害。并防止其升级。我们可以预料会发生更多的安全事件。