作者 |?Ian Eyberg

譯者 |?天道酬勤?責編 | 徐威龍

封圖|?CSDN 下載于視覺中國

CSDN 云計算旨在為讀者提供更多角度的聲音，本文僅代表作者個人觀點，不代表CSDN云計算任何立場。

前幾天作者看到了這則推文，可以這么說，是它促使我開始就本文主題進行了更多思考。? ? ? ?

正如我將在下文中提到的那樣，表達任何事情時不能太過絕對，因為會引起其他人的反感。

我讀了hackernews，我非常努力地避免打開評論部分，然而，我時不時地屈服于這種誘惑，我會看到有人抱怨他們由于安全性，性能或其他原因而將容器從生產中剝離出來。原因是（只有10,000個原因）。然而，我時不時地屈服于這種誘惑，我會看到有人抱怨他們是出于安全性或性能或其他原因（只有10,000個原因）如何將容器從生產中剝離出來。

然而，有趣的是，當這些觀點被表達出來的時候，最近，我開始看到一些問題，比如“我真的很好奇——還有其他的選擇嗎?”?

有一段時間，我完全不知道問這個問題的人實際上在問什么。你的意思是有什么替代方案？你打開一個Linux機器，結束一天的工作。

從那時起，我意識到已經有整整一代的軟件工程師在這種瘋狂中成長起來的。想象一下，如果你在2013年（才7年前）是22歲或23歲，但是在一個軟件世界中，這幾乎是一生。如此漫長的時間足以讓你從大學畢業，并獲得你的“高級工程師”頭銜。你可以在20多歲的時候只部署容器，甚至都不知道存在任何其他方法。例如，術語“ingress”在k8s社區中使用，就好像它是某種產品類別，而loand - see nginx被用作主要組件。你會看到人們問這樣的問題:“你會用什么來進入?”他們問的是如何將nginx配置為反向代理。?

我不知道是否缺少教育，或者市場營銷是否遮住了陽光，還是什么，但是，現在很明顯，我們未能教會這批工程師某些技能。

簡歷驅動開發

?

發生的一個非常有趣的悖論是，許多kubernetes用戶正在通過簡歷驅動開發來學習部署kubernetes集群，并且工程部門的副總裁和其他領導允許他們這樣做，這樣他們就可以留住他們，做一項已經非常困難的工作——招聘工程師。?

董事、副總裁和其他領導人實際上是在給他們點好處，讓他們留在自己的公司工作——不一定是出于技術/成本利益。許多管理人員私下也承認這一點。

這種“特權”已經開始明顯破壞軟件工程生態系統。如果企業不采取正確的做法，這種對Linux技能的剝離將在未來對企業造成很大的傷害。

西蒙（Simon）有先見之明地注意到這是在兩年前發生的。? ? ?

我認為我們最近開始看到這種加速。部落分裂是真實存在的。

?

安全是容器的喪鐘嗎？

容器和kubernetes在安全性方面的口碑比較一般。如最近在RSA會議上有關kubernetes中的高級持續性威脅的視頻所展示的那樣，很明顯kubernetes是攻擊者的一個未曾預料的目標。你擁有一個主機——即使是最次要的應用程序，你也可以完成。你的整個基礎架構都準備好了。? ? ? ?

視頻地址：https://youtu.be/CH7S5rE3j8w?

我們多年前就已經知道安全性最終將摧毀容器生態系統。默認情況下，它只是被破壞了，無法通過任何工具或體系結構更改來修復。

在最近的FOSDEM視頻中，Kris Nova進入了kubernetes集群，來展示它是多么容易，然后展示了如何審計入侵：? ? ? ?

當你聽到人們在推特或Linkedin上談論有關“ devsecops”以及安全性的信息時，這是一個徹頭徹尾的笑話。? Kubernetes和安全根本不屬于同一句話。

補充說明，我認為人們應該真正了解Kris是k8s社區中的開發人員的這個事實，并且（至少）這是她第二次在演講標題中將kubernetes稱為“ clusterfuck”。如果他們自己的開發人員會參加會議并將該軟件稱為“ clusterfuck”，那么為什么要將這個clusterfuck帶入你的組織呢？

• 你到底為什么要把此ClusterFuck帶入你的組織？

這里的問題是容器和擴展的k8s架構在默認情況下是被破壞的。不管任何供應商怎么說，都沒有辦法保證kubernetes集群的安全。首先，它從沒有設計上的安全性。那是一間用紙牌搭成的房子，地基是沙子，到處是狂歡節上叫賣的小販。

事實上，今年在FOSDEM上有很多推特上的引用，比如在這個演講的最后幾分鐘里：“內核開發人員對docker社區的看法是，在極少數情況下，他們實際上可以正確地表達問題，而他們通常不理解答案。”

?

都是游戲

?

假設你沒有讀過前面的段落。經過多年的調整，他們的觀眾在“正確”的方式上提供和使用kubernetes集群的方式來調節受眾群體之后，大型G公司引入了新的定價變化，引起了轟動。? ? ? ?

谷歌通過排除新的SLA, Anthos，提高了K8s集群管理費用的回報，但是客戶并不滿意。這是一個沒人想要也沒人要求的回歸：

https://www.theregister.co.uk/2020/03/05/google_reintroduces_management_fee_for_kubernetes_clusters/

可以預見，這導致那些已經對GKE藥物上癮的公司徹底垮臺。我不知道為什么每個人都被這個搞得措手不及——也許是因為谷歌承諾他們永遠不會這么做。

摩擦

?

這就是問題所在，大多數容器和k8s人員都非常反對將其他任何東西作為基礎結構范例的一部分。問題是，這些人花了至少5年或更長的時間，圍繞著k8s神話建立自己的個人品牌，告訴每個人和他們的母親，這就是阿爾法和歐米伽的全部歸宿。

MicroVM和NanoVM

?

Google和AWS都知道并承認容器和kubernetes已損壞。?

這就是為什么他們努力通過市場營銷改善工作的原因。我的意思是“開源”，例如firecracker和gVisor。當然，firecracker只能在非常昂貴的“裸機”實例（不是真正的裸機）和gVisor上運行。gVisor是另一個項目，在這個項目中，布道者聲稱谷歌已經在生產環境中運行了許多年，而在生產環境中，它最明顯的替代了內部存在的某種類似的東西。

真相與謊言

顯然，一段時間以來，我們一直在宣揚這種通用設計模式，即在獨立的虛擬機上運行單個程序，以至于我們認為有必要創建自己的內核。有很多關于“簡化系統”的說法，比如bottlerocket，但有更多關于剝離系統組件的說法，這些組件根本不屬于2020年虛擬化世界的系統組件。用戶是誰？誰需要他們？有多個進程么? 你的目的只有一個么? 可以交互式遠程登錄嗎?

現在要完全清楚，我們所有的工程師都很高興，并且大量Linux用戶已經使用了相當長的時間。這個內核并不是為了取代Linux而設計的，因為Linux被用于許多內核從未試圖解決的許多事情。

例如，我們絕不會在實際計算機上直接配置Nanos。我們也不會向它添加ssh支持（即使我們能夠做到）。我們也不會將其作為臺式機運行。今年不是開局之年。它存在的唯一目的是將其部署在服務器環境中。?

容器是不是未來？每一種技術都擁有兩種不同的聲音，一種支持，一種質疑。我們不能抹去他人質疑的權利，但也可以堅持自己的信念，各自為證，用結果來說話。

如果有不清楚的地方或其他意見，歡迎評論告訴我們。

原文：https://www.linkedin.com/pulse/containers-future-ian-eyberg/?

2020 AI 開發者萬人大會將于6月26日通過線上直播形式，讓開發者們一站式學習了解當下 AI 的前沿技術研究、核心技術與應用以及企業案例的實踐經驗，同時還可以在線參加精彩多樣的開發者沙龍與編程項目。參與前瞻系列活動、在線直播互動，不僅可以與上萬名開發者們一起交流，還有機會贏取直播專屬好禮，與技術大咖連麥。

今日福利：評論區留言入選，都可獲得價值299元的「2020 AI開發者萬人大會」在線直播門票一張。? 快來動動手指，寫下你想說的話吧！

推薦閱讀：為何你的 SaaS 想法總是失敗？沒想清楚這 4 個原因可能會繼續失敗！ 如何給女朋友解釋什么是撞庫、脫庫和洗庫？ 開源的未來 10 年：中國開源社區建立是關鍵 萬字好文：智能合約編寫之Solidity的編程攻略，建議收藏！ Python 爬取疫情期間全球股市走向，笑不出來...... 無代碼時代來臨，程序員如何保住飯碗？ 真香，朕在看了！ 創作挑戰賽新人創作獎勵來咯，堅持創作打卡瓜分現金大獎

總結

以上是生活随笔為你收集整理的另一种声音：容器是不是未来？的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。