2021 年伊始，容器服务团队的阿里云技术专家们为大家带来了他们对新一年容器技术趋势的六个重要解读。

疫情之下，越来越多的企业坚定了上云和实现数字化转型的信念和步伐，并且积极探索云原生架构转型落地。2020 年 双11，阿里巴巴实现了核心系统全面云原生化的重大技术突破。基于云原生架构，企业可以最大化使用云的能力，聚焦于自身业务发展，开发者也可以基于云原生的技术和产品，提升开发效率，将精力更多地聚焦于业务逻辑的实现。可以看出，以容器为代表的云原生技术正在成为释放云价值的最短路径。

作为云原生发展的基石，容器技术的新趋势和新挑战备受关注

趋势一：以 Kubernetes 为代表的容器技术，已成为云计算的新界面

汤志敏——阿里云技术专家

​

在最新发布的 “CNCF 2020 年中国云原生调查”中显示，有 72% 的中国受访者在生产中使用了 Kubernetes。过去一年，我们观察到的阿里云上云原生生态的蓬勃发展也印证着云原生技术正成为释放云价值的最短路径。从早期的无状态应用、到 AI 大数据和存储类应用都在拥抱容器技术。可以看见，以 Kubernetes 为代表的容器技术已成为云计算的新界面，并将继续带来更大价值。

1. 企业从上云，到通过云原生加速分布式云管理

2. 容器应用的高密高频挑战，持续重构（Refactor）云计算的架构

3. 容器大规模应用进入深水区，在自动化运维、企业 IT 治理、端到端安全等迎来挑战

趋势二：围绕云原生应用的高度自动化

王思宇——阿里云技术专家，云原生应用自动化引擎开源项目 OpenKruise 作者&初创团队成员

​

得益于 Kubernetes 面向终态的理念，云原生架构天然具备高度自动化的能力。在应用云原生化的过程中会充分享用到自动化带来的优势，副本数维持、版本一致性、错误重试、异步事件驱动等能力，相比过去面向过程的运维模式而言是一次新理念、新技术带来的进步。在这片蓬勃发展的土壤之上，如何围绕云原生、为应用打造更加自动化的基础设施是未来 2021 年探索的重点方向之一：

• 应用部署运维更加自动化
• 风险防控能力更加自动化
• Operator 运行时更加自动化

趋势三：以“应用”为中心构建高-可扩展的上层平台

孙健波——阿里云技术专家，开放应用模型 OAM 开源项目负责人

​

随着容器技术的进一步成熟，越来越多的企业开始关注容器技术如何更好的为业务带来价值。我们可以看到以 Kubernetes 为交付界面的云原生生态日益庞大，越来越多的团队会基于 Kubernetes 构建上层抽象，增加更多的扩展能力，以“应用”为中心构建高可扩展的云原生平台。

• 基于 Kubernetes 与标准应用模型构建的易用、可扩展的上层平台将取代传统 PaaS 成为主流。
• “关注点分离”的标准化应用构建方式进一步深入人心
• 应用中间件能力进一步下沉，应用逻辑与中间件逻辑逐步解耦。

趋势四：“云边一体”迎来快速发展

黄玉奇——阿里云技术专家，边缘计算云原生开源项目 OpenYurt 负责人

​

随着 5G、IoT、直播、CDN 等行业和业务的发展，越来越多的算力和业务开始下沉到距离数据源或者终端用户更近的位置，以期获得很好的响应时间和成本，这是一种明显区别于传统中心模式的计算方式——边缘计算。未来，边缘计算将存在三个非常明显的发展趋势：

• AI、IoT 与边缘计算的融合，边缘计算场景中业务种类会越来越多、规模越来越大、复杂度越来越高。
• 边缘计算作为云计算的延伸，将被广泛应用于混合云场景，这里面需要未来的基础设施能够去中心化、边缘设施自治、边缘云端托管能力。
• 5G、IoT 等基础设施的发展将会引爆边缘计算的增长。

边缘计算的规模、复杂度正逐日攀升，而短缺的运维手段和运维能力也终于开始不堪重负。在这个背景下，“云边端一体化运维协同”已经开始成为一种架构共识。通过云原生加持，云边融合的进程也正在被急剧加速：

• “云”层，让我们保留了原汁原味的云原生管控和丰富的产品能力，通过云边管控通道将之下沉到边缘，使海量边缘节点和边缘业务摇身一变成为云原生体系的工作负载。
• “边”侧，通过流量管理和服务治理使其更好的和端进行交互，获得和云上一致的运维体验，更好的隔离性，安全性以及效率，从而完成业务、运维、生态的一体化。

边缘计算云原生即是云原生的新边界，也是边缘计算的新未来。

趋势五：云原生 AI 只是起点，云原生驱动数据变革是新主题

张凯——阿里云技术专家，负责容器服务和云原生 AI 解决方案研发

车漾——阿里云技术专家，开源项目 Fluid 联合发起人

​

​

数据是企业的核心资产，云原生为了更好地支撑企业 IT 数字化和智能化转型，拥抱数据驱动应用是其未来几年中最重要的使命之一。除了生在 Docker 里、长在 Kubernetes 下的云原生 AI 之外，如何能让传统的大数据和 HPC 应用也平滑迁移到 Kubernetes 平台上来，实际上也是云原生社区需要回答的问题。我们看到的趋势是致敬传统任务调度器、容器化资源精细调度、弹性数据任务全新场景、AI 与大数据的统一云原生底座。

• 致敬传统任务调度器
• 容器化资源精细调度
• 弹性数据任务全新场景
• AI 与大数据的统一云原生底座

趋势六：容器安全成为重中之重

杨育兵——阿里云技术专家

​

容器已经成为应用交付的标准，也是云原生时代计算资源和配套设施的交付单元。以 runC 为代表的使用 linux container 技术实现的容器运行时，以轻量、高效、自包含、一次打包到处运行等优秀特性，深受广大容器开发者和使用者的喜爱。

容器技术及应用日渐普及，正成为云计算的新界面。但云计算下的容器技术正面对新的挑战。多个容器共享了同一内核，在隔离和安全性方面必然存在天然缺陷，并进一步限制了容器的应用场景和发展，使其只能应用于企业内部环境等单租场景。但云原生产品交付给不同租户的容器，即使运行在同一台宿主机上也必须具备强隔离的安全保证；在云原生产品时代，容器运行时除了需继续保持轻量、高效、自包含、一次打包到处运行的优秀特性外，还需进一步确保良好的安全隔离性，容器安全成为重中之重。以 KATA 为代表的使用轻量虚拟化实现的容器时逐渐成为多租场景的标准容器运行时。

除了运行时的安全隔离，网络、磁盘、镜像、K8s API 等层面的安全隔离也是必须要解决的问题。涉及到多租户和运行不可信代码，用户可接触到的一切资源都是需要隔离的，包含网络可达的目标，可以使用的存储，可以下载或本地访问的镜像内容都需要隔离。为了防止隔离实现本身有漏洞被用户利用，安全防护需要多层次的深度防护，网络防护除了 VPC 隔离，还需要网络策略细化隔离；计算的隔离除了虚拟化技术的隔离还需要有命名空间、系统调用等方面的隔离；存储的隔离除了有虚拟化相关的隔离，还需要在宿主机上面做 DiskQuota 隔离；镜像的隔离除了要做网络隔离，还需要做本地的镜像引用隔离。这些实现都是向强隔离、多层深度隔离方向发展。

容器安全技术也面对其它新的挑战：引入虚拟化后，容器技术实现不再轻量，如何对虚拟化技术优化，并尽可能轻量、高效成为我们必须要解决的问题；业界也有像 Google 的 gVisor 和 Crosvm、Amzon 的 Firecracker 等轻量虚拟化支持容器化的技术，阿里内部也有相应的 Daishu 虚拟化容器技术来解决这个问题。