来自:分布式实验室
分析公司Gartner预测,到2023年,70%的组织将在生产中运行三个或更多容器化应用程序。容器、Kubernetes和微服务应用模式是企业IT创新和数字化转型的三大驱动力。很多公司已经采用这些技术,发挥其在应用程序开发和部署方面的优势。
在Gartner公司展望2023年的容器应用前景之时,以下是我们在最新的《容器现状以及Kubernetes安全》调查报告(文末附有报告下载方式)中发现的六大容器应用趋势。
1. 各组织正在率先对其应用进行容器化
这项调查的数据显示,应用的容器化出现大幅增长。自我们六个月前的上一次报告以来,将半数以上的应用程序容器化的组织比例从23%上升到29%,增长率为22%。与此同时,将不足10%的应用程序容器化的组织数量从32%下降到21%。
2. 各组织在生产环境的容器化应用比六个月前要多得多
各组织不仅仅是将更多应用程序容器化,而且还在生产中运行更多这些容器化应用。在过去6个月里,生产中运行半数以上容器的组织的百分比从22%上升到29%,增长率为32%。与此同时,运行不到10%的容器的组织的生产从39%下降到28%。
3. 在云部署方面,AWS继续占据主导地位,但第二名的竞争升温
不出所料,亚马逊网络服务(AWS)继续主导容器市场,但关于第二名的角逐争夺正在加剧。虽然微软Azure仍然位居第二,但谷歌云平台(GCP)第三位的地位从6个月前的28%增长到今天的35%。GCP如此紧密地与Azure竞争,也许并不意外,因为 Google是最早大规模在自己的产品使用容器的企业之一,创建了Borg(Kubernetes的前身)来管理容器,并开发,且最终在将其捐献给云原生计算基金会(CNCF)之前开源。此外,Google Kubernetes引擎(GKE)是市场上功能最丰富的托管型Kubernetes服务之一,尤其是在集群管理领域,这在很大程度上要归功于谷歌在大规模编排容器方面的深刻经验。
4. Azure用户的容器成熟度滞后于GCP和总体
Azure用户往往比在AWS或GCP上运行的组织更早开始采用容器。但只有20%的Azure用户已将其一半以上的应用程序容器化,这大大低于所有非Azure用户的33%。与之相对应的是,只有22%的Azure用户将超过一半的容器化应用部署在生产环境中,而所有非Azure用户的这一比例为34%。
与Azure用户不同,GCP用户在容器采用方面走在了前面。近三分之一(31%)GCP用户已实现将一半以上的应用程序容器化,略高于所有非GCP受访者的27%。同样,更多的GCP用户有超过一半的容器化应用程序部署在生产环境中,比例为31%,而非GCP用户只有29%。
5. 容器需要并促进DevOps和安全部门之间的更紧密协作
考虑到安全性仍是容器策略的首要关注点,解决容器安全性挑战的好消息是DevOps和安全团队已经更加紧密地合作了。考虑到容器和Kubernetes本身有助于统一曾经非常独立的基础设施和安全规程,这种趋势是有意义的。对于容器和容器协调器(如Kubernetes),控件是基础设施的一部分,使组织能够在实现“安全即代码"方面取得进展。
6. 组织越来越希望DevOps在保护容器化应用程序方面起带头作用
在所有运维角色中,DevOps被认为是最应该负责管理容器安全的一方,81%的受访者选择该角色,其次是安全部门,为51%。然而,当涉及到容器和Kubernetes安全,需举全村之力。我们看到负责安全的不同角色之间有相当多的重叠。例如,81%的受访者认为DevOps应该在管理容器安全方面起带头作用,又有近半数的受访者(48%)选择了安全部门(该问题允许多选)。下面的维恩图显示了容器安全责任在不同团队和角色之间的共享程度。因此,容器和Kubernetes安全工具必须促进不同团队之间的密切协作,从安全到DevOps再到Ops和开发人员,而不是让常常困扰组织的孤岛持续存在。
对容器和Kubernetes安全的影响
各个组织在生产环境中快速采用容器,并且经常在本地和公共云环境中(通常在多个云中)采用容器,因此,无论云原生资产在哪里,安全性都必须始终如一地应用运行。鉴于大多数组织都希望DevOps或DevSecOps团队运行容器安全平台,因此安全工具必须将安全性左移(即在开发过程中尽可能早地保证安全性),并在整个生命周期中无缝地保护容器,来帮助连接安全团队和DevOps团队。
原文链接:https://www.stackrox.com/post/2020/03/6-container-adoption-trends-of-2020/