2023年云原生预测

　　作者：ChrisAniszczyk（也在LinkedIn〔1〕上发布）
　　我希望每个人都和心爱的人度过了愉快的假期！CNCF最近发布了关于我们去年完成的所有工作的年度报告〔2〕。我建议每个人都抽空仔细阅读这份报告，因为我们花了很多时间来记录社区所做的所有令人惊叹的工作。另外，自从我发布年度预测已经有几年了，所以我为延迟道歉，希望你喜欢今年的清单！
　　云〔原生〕IDE成为常态
　　最近，GitHubCodespaces完成测试阶段，虽然我们没有很多来自GitHub的公共使用数据，但Twitter上似乎有很多正面情绪。此外，GitPod与该领域的其他公司一起完成了首轮融资，这些公司已经进行了令人印象深刻的融资。
　　我100相信，短暂的开发工作区以及开发人员在设置工作区时节省的时间，将推动这项技术成为行业规范。你看到Uber、Shopify、Slack、Stripe等公司使用这种形式的开发是有原因的，随着Codespace和Gitpod等产品成为常态，这些最佳实践将传播到行业的其他地方。
　　最后，Gitpod整理了一套优秀的CDE〔3〕（CloudDevelompentEnvironment，云开发环境）原则，我建议你看看。Redmonk的优秀员工也分享了我的观点，他们发表了关于云开发环境之年〔4〕的精彩文章，我建议从分析师的角度阅读。FinOps成为主流并向左移
　　几年前，Linux基金会帮助建立了FinOps基金会〔5〕，以培养这一领域的创新。FinOps基金会有了一个很好的开始，从主办第一次FinOpsX〔6〕会议到发起FinOps状况〔7〕调查，以及一些很棒的介绍材料〔8〕。
　　为什么今年对FinOps来说是重要的一年？云支出在过去几年中大幅增加，正在成为组织内的一项大成本，有时甚至与工资不相上下。
　　此外，你可以将FinOps的就业趋势与Google的趋势〔9〕结合起来，寻找经济增长已经到达拐点的指标。
　　所有这些市场压力的另一个好处是更多的标准化和开源选项，如OpenCost〔10〕。传统上，破解云账单是一个困难的问题，如果你使用多个云，这个问题会变得更加复杂（没有涵盖所有主要云的云定价和成本管理的开放标准）。
　　这些市场压力加上全球经济衰退将增加大多数组织的FinOps实践，而不仅仅是高科技海湾地区的公司。与过去相比，FinOps将成为一个更大的工程问题，在过去，工程团队可以自由支配云消费。你将看到FinOps信息向开发者转移，并最终成为pullrequest基础设施的一部分。
　　最后，成本管理和FinOps将默认成为可观察性解决方案的一部分（例如，Datadog宣布推出成本管理产品〔11〕）。我预计这一领域也会出现大量整合，大型传统公司会通过收购进入该领域。开源SBOM无处不在
　　美国政府在过去几年中制定了有关提高软件安全性的政策和法律，从2021年的行政命令到最近的美国保护开源软件法案，涵盖了无数的安全改进。OpenSSF（OpenSourceSecurityFoundation，开源安全基金会）对该法案有一个很好的总结，以及他们关于如何解决开源安全问题的动员计划〔12〕。
　　此外，就在最近，美国政府通过了一项法律，强制要求医疗器械制造商必须生产SBOM。
　　不可避免的是，这种趋势将继续下去，并影响开源软件，像Kubernetes这样的领先关键项目已经在生产供消费的SBOM。在所有行业强制推行SBOM的道路上可能会有一些坎坷，但我个人认为，通过监管或行业刚好成熟，这是不可避免的。
　　这一领域还将有许多新的开源创新、初创公司和项目，它们致力于聚合大量这种安全信息（参见https：deps。dev作为一个简单的示例）。我个人关注的项目有GUAC〔13〕、Scorecard〔14〕、Sigstore〔15〕、Witness〔16〕等等。GreenOps合并到FinOps
　　永续发展是一个热门话题，ESG领域的人员都知道计算基于云的工作负载的碳足迹有多复杂。普华永道最近的研究〔17〕发现，财富1000强企业中，60的企业领导者正在使用或计划使用云来增强ESG报告，59的企业领导者正在使用或计划使用云来改善其ESG战略。
　　我相信，在我们提高云的效率时，这里会出现一种杰文斯悖论的情况此外，有趣的研究表明，未来运行全球自动驾驶汽车车队的计算机所需的能源可能会产生与当今世界所有数据中心一样多的温室气体排放。
　　在我看来，GreenOps是一种专注于云工作负载碳足迹的FinOps形式。我希望这些社区合并成一个，并在该领域的开放规范和标准上进行合作，例如扩展OpenCost〔18〕，以包括跨云的碳足迹信息。跨公司和行业的开源合作有很多机会。GitOps逐渐成熟，并进入生产高峰期
　　自从AlexisRichardson在2017年首次创造了GitOps这个词以来，当谈到GitOps工具的成熟时，这个领域的事情发生了巨大的变化。在CNCF，Argo和Flux项目最近已经毕业，显示了项目的稳定性和成熟的治理以及快速的采用水平。此外，它们也是CNCF生态系统中开源速度最高的项目。
　　如果你对这个领域感兴趣，我推荐你参与上面的开源项目，并加入CNCFOpenGitOps工作组〔19〕。OpenTelemetry日趋成熟
　　如果你看看来自CNCF的最新开源项目速度数据，OpenTelemetry排名第二，仅次于Kubernetes，对于这样一个年轻的项目来说，这令人难以置信。
　　在过去的几年里，几乎每一家主要的现代可观测性供应商都致力于集成OTel。OTelcollector框架将供应商从实现这一功能的需要中解放出来，并使最终用户的生活变得更好。2023年，你不仅会看到许多技术先进的公司〔20〕采用OTel，还会看到传统的企业最终用户利用这项技术。Backstage开发者门户成熟度
　　开发人员的体验一直是那些达到一定规模以提高工程吞吐量的组织所关心的问题。随着越来越多的组织开始他们的云原生之旅，这对大多数行业来说变得非常重要。在我的上一组预测〔21〕中，提到服务目录将成为一种必需品，但它将不止于此。
　　在CNCF社区，Backstage是我见过的少数几个甚至在采用Kubernetes之前就在传统企业中部署的项目之一。在这方面有点独特，但它确实被银行或航空公司〔22〕等传统企业，以及Spotify等尖端科技公司所使用。你可以从他们的ADOPTERS。md〔23〕文件和BackstageCon视频中看到项目中的一些疯狂采用。
　　为了更上一层楼，Backstage需要巩固它的API，并继续培养它的插件生态系统，在本质上成为了这个领域的Jenkins。
　　关于Backstage和现代开发者门户的另一个有趣的事情是，Gartner甚至已经注意到并开始在这个领域进行研究，这总是后来成熟的标志。WebAssembly创新启蒙斜坡
　　我坚信WebAssembly（Wasm）将在不久的将来成为计算的主导形式，它正在探索浏览器之外的用例，从边缘到服务器工作负载。我发现SapphireVentures关于Wasm承诺的这篇文章〔24〕是这个主题中较好的文章之一。从个人经验来看，我不断看到Wasm出现在面向未来云原生生态系统的更多领域，从Envoy中的插件系统重构，或WasmCloud和WasmEdge等项目。还有，甚至Docker〔25〕在最近的技术预览版中也支持Wasm。
　　然而，随着Wasm用例的发现、运行时的成熟，以及技术的全面发展，将会有一些成长的烦恼。用炒作周期的说法，Wasm将介于幻灭的低谷和启蒙的斜坡之间。虽然有很多关于Wasm潜力的正面报道，但当有很多像WASI〔26〕和tailcalls这样的移动部件没有得到完全支持时，实现这些东西是一个要面对的现实。
　　此外，我认为你将看到Cloudflare等精品云提供商和较小的初创公司为这项技术的成熟铺平道路，超大规模企业将在今年开始提供他们的第一批Wasm相关产品。
　　最后，我想明确一点，我看到了一个容器、Wasm甚至VM将并存的世界甚至我们在Docker的朋友也这么说〔27〕。削减成本有利于精品云（或任何超级云）
　　继续今年的成本管理主题，我相信随着组织退后一步评估他们的云使用情况，精品云提供商（或任何超级云〔28〕）将从这一趋势中受益。有关2023年这一趋势的示例，请参见Cloudflare最近发布的公告〔29〕Palantir宣布与Cloudflare建立战略合作伙伴关系，重点关注云成本优化，以及他们如何将其R2〔30〕产品与S3产品进行比较。
　　这些精品云提供商将把自己定位为关注这一特定领域的成本优化和客户服务。他们将在这一领域宣布新的收购和产品，与更大的云竞争。Kubernetes有其Linux风格的成熟时刻
　　不提Kubernetes我就做不了云原生预测，对不！？就在最近，我在云原生生态系统内外发布了一篇关于2022年开源项目velocity〔31〕也采用Kubernetes。还有，Kubernetes是运行在每一间ChickFilA〔32〕餐厅，甚至有一些基于边缘的计算为你服务！甚至还有人在轨道〔33〕上运行Kubernetes，甚至在太空〔34〕！
　　当我说Kubenetes正在经历其Linux风格的成熟时刻时，我的意思是，Linux最初是为一个特定的业余爱好者用例而构建的，然后最终更广泛的生态系统扩展到在电话、汽车、实时系统等等上运行。Kubernetes项目正在经历类似的演变，组织正在扩展Kubernetes，以在该项目最初没有设计的新型环境中运行，如嵌入式设备。这些新的用例，将创新推回到Kubernetes项目和更广泛的生态系统中，就像在Linux中发生的一样。开源创新的引擎已经准备好了，并将继续下去。其它预测生成式人工智能将被立法，并在开源社区中引起摩擦。围绕归属、版权和遵守开源基金会和公司政策的有趣问题将会很有趣（例如，一些公司已经禁止使用CoPilot生成的代码）。我们也看到在这一领域对CoPilot甚至艺术版权和StableDiffusion的诉讼，这只会加速并可能导致一些版权法的变化。HeatherMeeker有一篇关于copyrighteatingAI〔35〕的很棒的博文，我强烈推荐给读者。VSCode将继续增长并主导IDE领域。这是一个非常活跃的项目，到目前为止，微软在管理社区方面做得很好。如果你看看Stackoverflow的调查或TopIDEindex的数据，就会发现VSCode将成为几乎所有主流编程语言的主流IDE（甚至不包括它在Codespaces和Gitpod中的嵌入式使用）。RISCV将作为一个开源社区走向成熟，并在嵌入式和移动领域得到广泛应用。就在最近，谷歌宣布，Android计划支持RISCV作为Tier1架构，这意味着在不久的将来，你会在Android看到RISCV。世界各地还存在有利于某些地区采用RISCV的地缘政治逆风。游戏引擎行业的开源创新飞速发展。游戏行业与云原生世界有些不同大多数AAA风格的开发仍然发生在Windows机器、巨大的monorepo以及Unity和Unreal等专有游戏引擎上。正如a16z在2016年所说〔36〕我们需要游戏领域更多的开源，这一点随着Bevy、Godot、O3DE〔37〕等开源游戏引擎的出现终于实现了。由于监管和安全问题的增加，OSPO在行业和政府中不断增长。我是TODOGroup的联合创始人之一，该组织是开源项目办公室（OpenSourceProgramOffice，OSPO）网络的所在地，我见证了OSPO在高科技行业中的发展。随着我们依赖的越来越多的软件是基于开源的，组织将需要一种战略方法来管理创新和安全风险。此外，欧盟各国政府开始规范OSPO〔38〕，其他国家将会效仿。最后，2023年快乐，今年好运！
　　我总是有一些更多的预测和趋势要分享，尤其是围绕最终用户驱动的开源、eBPF、服务网格和保护软件供应链，但我会在今年晚些时候发布更详细的帖子，几个预测就足以开始新的一年了！无论如何，感谢你的阅读，我希望在CloudNativeSecurityCon〔39〕上见到大家，当然还有我们于2023年4月在阿姆斯特丹举行的欧洲KubeConCloudNativeCon〔40〕大型会议，已开放注册！
　　原文链接：https：www。cncf。ioblog202301262023cloudnativepredictions