2023年云原生發展預測

熊元嘉

CNCF最近發布了關于2022年完成所有工作的年度報告。建議每個人都抽空仔細閱讀這份報告，因為它記錄了為社區所做的所有令人驚嘆的工作。

云原生IDE成為常態

最近，GitHub Codespaces完成測試階段，雖然沒有很多來自GitHub的公共使用數據，但Twitter上似乎有很多正面情緒。此外，GitPod與該領域的其他公司一起完成了首輪融資，這些公司已經進行了令人印象深刻的融資。

短暫的開發工作區以及開發人員在設置工作區時節省的時間，將推動這項技術成為行業規范。Uber、Shopify、Slack、Stripe等公司使用這種形式的開發是有原因的，隨著Codespace和Gitpod等產品成為常態，這些實踐將傳播到行業的其他地方。

Gitpod整理了一套優秀的云開發環境（Cloud Develompent Environment，CDE）原則，建議大家看看。Redmonk的優秀員工也分享了觀點，他們發表了關于“云開發環境之年”的精彩文章，建議從分析師的角度閱讀。

FinOps成為主流并向左移

幾年前，Linux基金會幫助建立了FinOps基金會，以培養這一領域的創新。FinOps基金會有了一個很好的開始，從主辦第一次FinOpsX會議到發起FinOps狀況調查，以及一些很棒的介紹材料。

為什么2023年對FinOps來說是重要的一年？因為云支出在過去幾年中大幅增加，正在成為組織內的一項大成本，有時甚至與工資不相上下。此外，可以將FinOps的就業趨勢與Google的趨勢結合起來，尋找經濟增長已經到達拐點的指標。

所有這些市場壓力的另一個好處是更多的標準化和開源選項，如OpenCost。傳統上，破解云賬單是一個困難的問題，如果使用多個云，這個問題會變得更加復雜（沒有涵蓋所有主要云的云定價和成本管理的開放標準）。

這些市場壓力加上全球經濟衰退將增加大多數組織的FinOps實踐，而不僅僅是高科技海灣地區的公司。與過去相比，FinOps將成為一個更大的工程問題，在過去，工程團隊可以自由支配云消費。人們將看到FinOps信息向開發者轉移，并最終成為pull request基礎設施的一部分。

最后，成本管理和FinOps將默認成為可觀察性解決方案的一部分（例如，Datadog宣布推出的成本管理產品）。預計這一領域也會出現大量整合，大型傳統公司會通過收購進入該領域。

開源SBOM無處不在

美國政府在過去幾年中制定了有關提高軟件安全性的政策和法律，從2021年的行政命令到最近的“美國保護開源軟件法案”，涵蓋了無數的安全改進。開源安全基金會（Open Source Security Foundation，OpenSSF）對該法案有一個很好的總結，以及他們關于如何解決開源安全問題的動員計劃。

此外，就在最近，美國政府通過了一項法律，強制要求醫療器械制造商必須生產SBOM。

不可避免的是，這種趨勢將繼續下去，并影響開源軟件，像Kubernetes這樣的領先關鍵項目已經在生產可供消費的SBOM。在所有行業強制推行SBOM的道路上可能會有一些坎坷，但個人認為，經過監管或行業開始成熟期，這是不可避免的。

這一領域還將有許多新的開源創新、初創公司和項目，它們致力于聚合大量這種安全信息，個人關注的項目有GUAC，Scorecard，Sigstore，Witness等。

GreenOps合并到FinOps

永續發展是一個熱門話題，ESG領域的人員都知道計算基于云的工作負載的碳足跡有多復雜。普華永道最近的研究發現，財富1 000強企業中，60 %的企業領導者正在使用或計劃使用云來增強ESG報告，59 %的企業領導者正在使用或計劃使用云來改善其ESG戰略。

相信，我們在提高云的效率時，這里會出現一種杰文斯悖論的情況……此外，有趣的研究表明：“未來運行全球自動駕駛汽車車隊的計算機所需的能源可能會產生與當今世界所有數據中心一樣多的溫室氣體排放。”

在有些人看來，GreenOps是一種專注于云工作負載碳足跡的FinOps形式。希望這些社區合并成一個，并在該領域的開放規范和標準上進行合作，例如擴展OpenCost，以包括跨云的碳足跡信息。跨公司和行業的開源合作有很多機會。

GitOps逐漸成熟，并進入生產高峰期

自從Alexis Richardson在2017年首次創造了GitOps這個詞以來，當談到GitOps工具的成熟時，這個領域的事情發生了巨大的變化。在CNCF，Argo和Flux項目最近已經畢業，顯示了項目的穩定性和成熟的治理以及快速的采用水平。

如果你對這個領域感興趣，推薦參與上面的開源項目，并加入CNCF Open GitOps工作組。

OpenTelemetry日趨成熟

如果看看來自CNCF的最新開源項目速度數據，Open Telemetry排名第2，僅次于Kubernetes，對于這樣一個年輕的項目來說，這令人難以置信。

在過去的幾年里，幾乎每一家主要的現代可觀測性供應商都致力于集成OTel。OTel collector框架將供應商從實現這一功能的需要中解放出來，并最終使用戶的生活變得更好。2023年，人們不僅會看到許多技術先進的公司采用OTel，還會看到傳統的企業最終用戶開始利用這項技術。

Backstage開發者門戶成熟度

開發人員的體驗一直是那些達到一定規模以提高工程吞吐量的組織所關心的問題。隨著越來越多的組織開始云原生之旅，這對大多數行業來說變得非常重要。

在CNCF社區，Backstage是少數幾個在采用Kubernetes之前就在傳統企業中部署的項目之一。在這方面有點獨特，但它確實被銀行或航空公司等傳統企業，以及Spotify等尖端科技公司所使用。可以從他們的ADOPTERS.md文件和BackstageCon視頻中看到有項目在大量采用。

為了更上一層樓，Backstage需要鞏固它的API，并繼續培養插件生態系統，在本質上成為了這個領域的Jenkins。

關于Backstage和現代開發者門戶的另一個有趣的事情是，Gartner已經注意到并開始在這個領域進行研究，這是成熟的標志。

WebAssembly創新+啟蒙斜坡

相信WebAssembly（Wasm）將在不久的將來成為計算的主導形式，它正在探索瀏覽器之外的用例，從邊緣到服務器工作負載。Wasm出現在面向未來云原生生態系統的更多領域，從Envoy中的插件系統重構，或WasmCloud和WasmEdge等項目，甚至Docker在最近的技術預覽版中也支持Wasm。

然而，隨著Wasm用例的發現、運行時的成熟，以及技術的全面發展，將會有一些“成長的煩惱”。用炒作周期的說法，Wasm將介于幻滅的低谷和啟蒙的斜坡之間。雖然有很多關于Wasm潛力的正面報道，但當有很多像WASI和tail calls這樣的移動部件沒有得到完全支持時，實現這些功能是一個要面對的現實。

此外，還將看到Cloudflare等精品云提供商和較小的初創公司為這項技術的成熟鋪平道路，超大規模企業將在今年開始提供他們的第一批Wasm相關產品。

削減成本有利于精品云（或任何“超級云”）

相信隨著組織退后一步評估云使用情況，精品云提供商（或任何超級云）將從這一趨勢中受益。有關2023年這一趨勢的示例，請參見Cloudflare最近發布的公告。這些精品云提供商將把自己定位為關注這一特定領域的成本優化和客戶服務。他們將在這一領域宣布新的收購和產品，與更大的云競爭。

Kubernetes有其Linux風格的成熟時刻

Kubernetes是運行在每一間Chick-Fil-A餐廳，甚至提供一些基于邊緣的計算服務，還有人在軌道上運行Kubernetes，甚至在太空。

Kubenetes正在經歷Linux風格成熟時的刻時，也就是Linux最初是為一個特定的業余愛好者用例而構建的，然后最終廣泛地擴展到全生態系統上運行，包括電話、汽車、實時系統等等。Kubernetes項目正在經歷類似的演變，組織正在擴展Kubernetes，以在該項目還沒有最初設計的新型環境中運行，如嵌入式設備。這些新的用例，將創新推回到Kubernetes項目和更廣泛的生態系統中，就像在Linux中發生的事情一樣。總之，開源創新的引擎已經準備好了，并將繼續下去。

其他預測

生成式人工智能將被立法，并在開源社區中引起摩擦。圍繞歸屬、版權和遵守開源基金會和公司政策等問題將會很有趣（例如，一些公司已經禁止使用CoPilot生成的代碼）。人們也看到在這一領域對CoPilot甚至版權和Stable Diffusion的訴訟，這只會加速并可能導致一些版權法的變化。

VSCode將繼續增長并主導IDE領域。這是一個非常活躍的項目，到目前為止，微軟在管理社區方面做得很好。如果看看Stackoverflow的調查或Top IDE index的數據，就會發現VSCode將成為幾乎所有主流編程語言的主流IDE（甚至不包括它在Codespaces和Gitpod中的嵌入式使用）。

RISC-V將作為一個開源社區走向成熟，并在嵌入式和移動領域得到廣泛應用。就在最近，谷歌宣布Android計劃支持RISC-V作為Tier 1架構，這意味著在不久的將來，人們會在Android看到RISC-V。

游戲引擎行業的開源創新飛速發展。游戲行業與云原生世界有些不同———大多數AAA風格的開發仍然發生在Windows系統、巨大的monorepo以及Unity和Unreal等專有游戲引擎上。正如a16z在2016年所說：“我們需要游戲領域更多的開源。”這一點隨著Bevy，Godot，O3DE等開源游戲引擎的出現終于實現了。

由于監管和安全問題的增加，OSPO在行業和政府中不斷增長。隨著人們依賴的軟件越來越多基于開源，組織將需要一種戰略方法來管理創新和安全風險。如今，歐盟各國政府已經開始規范OSPO，其他國家將會效仿。