Kubernetes未来将走向何方？Pivotal的首席技术专家Paul Czarkowski预测虚拟机（VM）将取代容器；红帽的副总裁Joe Fernandes认为虚拟机只是在帮助Kubernetes进化，而不会取代容器。此外，红帽的高级产品营销经理Chris Short表示，Kubernetes很快就会取代虚拟机管理器（Hypervisor）。

Czarkowski表示，虽然容器改进了软件的构建和部署方式，它们也不像虚拟机那样是安全的隔离沙箱。此外，容器是基于共享内核模型构建的，仅提供基本的进程隔离。Kubernetes中的大多数组件都不是租户感知（tenant aware）的，所以采用的是软租户模型，其中只有命名空间或pod安全策略级别是隔离的，但API却是共享组件：

这种情况导致了“多集群”模式的兴起，取代了“单个共享的大集群”。经常能见到谷歌GKE服务的客户为多支团队部署好几十个Kubernetes集群。通常每位开发者都有自己的集群。这种习惯导致集群数量快速增长到令人震惊的程度，足以称作“Kuber泛滥”了。

为了解决Kuber泛滥问题，Czarkowski提议使用像Kata Containers这样的微型虚拟机——它是一个“开源项目和社区，致力于构建轻量级虚拟机的标准实现，其形态和工作方式和容器很像，但提供了虚拟机具备的负载隔离和安全性优势“。他的提议不是使用许多Kubernetes控制面板，而是使用Kata Containers为每个租户提供一个隔离的环境（包括Kubernetes API），其中嵌套的VM容器在来自AWS、Azure、GCP或vSphere的虚拟机中运行。这种部署如下图所示：

资料来源：Paul Czarkowski撰写的“Kubernetes的未来就是虚拟机”

在上图中已经部署了两个Kubernetes命名空间，分别是foo和bar。每个命名空间都有自己的API、系统服务和pod。这样通过嵌套的虚拟机来支持多租户集群就能减少Kuber泛滥现象，并且这种底层基础架构可用于在同一虚拟机中托管非容器工作负载。

另外，Short说“使用Kubernetes作为虚拟机管理器的想法很快就会变为现实了”，使用像KubeVirt和Kata Containers等工具帮助组织迁移无法容器化的老旧负载。KubeVirt是虚拟机管理的附加组件，可在Kubernetes之上提供虚拟化解决方案。KubeVirt允许无法轻易容器化的老旧应用使用Kubernetes的内置功能，如自我修复、自动滚动升级（和回滚）、水平扩容等。Short说：

这意味着虚拟机只要少量调整就能容器化了。根据现有的一些计划，Kubernetes将作为虚拟机管理器开始改变数据中心和云计算环境。

也就是说Czarkowski和Short的想法是互补的。Czarkowski认为Kubernetes未来将成为融合新兴技术的虚拟机，就像来自AWS的Firecracker和来自Google的gVisor那样；而Short认为虚拟机的未来就是Kubernetes，组织会使用像KubeVirt这样的工具将原有的应用迁移到Kubernetes上。

Fernandes表示，未来的关键不是容器将取代虚拟机，而是如何使用Kubernetes来协调不同的负载，如传统的基于虚拟机的负载或是微型虚拟机等。Kubernetes将帮助组织现代化其负载，并为容器、虚拟机甚至裸机基础架构提供混合操作。还会有组织继续在裸机基础架构中运行负载，以通过硬件加速技术满足性能需求。或者也有公司像Short所说的那样，希望通过虚拟机、微型虚拟机或借助KubeVirt和Kata Containers等工具来迁移并进化现有的负载。

所以Fernandes认为虚拟机不会取代容器。相反，Kubernetes堆栈中虚拟机会不断进化。2019年的趋势是Kubernetes与虚拟化开始相交，此外还兴起了更开放的新思维模式：Kubernetes将开始使用容器和虚拟机来运行混合负载。

Fernandes在帖子最后补充了Short和Czarkowski的观点，他说Kubernetes的三大关键趋势将是：

Kubernetes编排微虚拟机，为不受信任的负载提供更严格的多租户隔离。
Kubernetes编排和管理传统的基于虚拟机的负载（通过KubeVirt）以及基于容器的负载。
Kubernetes集群越来越多地部署在裸机服务器上，作为基于虚拟机环境的Kubernetes的替代品。

你如何看待Kubernetes的未来？

查看英文原文：Kubernetes Future: VMs, Containers, or Hypervisor?

创作场景

Kubernetes 的未来：虚拟机？容器？还是 Hypervisor？