平台工程/SRE应该关注的10大技术趋势

01 介绍

时值 2024 年，我们必须随时了解将塑造行业未来的最新技术趋势。通过了解这些，专业人员可以在行业中保持竞争力和相关性。并且，随着人工智能继续在生态系统中发挥重要作用，更多定制的人工智能解决方案可能会彻底改变监控工具和服务级目标的管理方式，我们也需要紧跟新趋势。

在本文中，我们将探讨 DevOps、SRE 和平台工程师的顶级技术趋势。这些趋势包括 CI/CD、Gitops、安全性、单层容器、人工智能、可观测性等。

02 Cilium 的 Tetragon 对 Kubernetes 的影响

随着容器技术的广泛应用，对于 Kubernetes 安全性的重视程度也越来越高。

建立在 eBPF 基础上的开源软件 Cilium 将在塑造 Kubernetes 环境的安全格局方面发挥重要作用。

查看与 cilium 相关的工具列表: 

https://github.com/seifrajhi/awesome-cilium

Tetragon 是 Cilium 的一个组件，它是一个基于 eBPF 的安全可观测性和运行时执行平台，可为定制代码中的安全漏洞提供细粒度的可观测性、策略定义和执行。

自几个月前在 KubeCon 上发布以来，它已获得了极大的关注，最近发布的 1.0 版本凸显了 Cilium 及其相关技术在 Kubernetes 安全领域日益增长的重要性。

03 Hubble 在 Kubernetes 可观测性中的作用

Hubble 是完全分布式的网络和安全可观测平台，它将产生重大影响，尤其是在Kubernetes网络和安全方面。

作为 Cilium 的一个组件，Hubble 可以深入了解 Kubernetes pod 的通信和行为，重点关注连接性和安全性。

它的指标可以监控 Cilium 管理的 Kubernetes pod 的网络行为，同时还能深入了解 Cilium 本身的状态。Hubble 的用户友好界面以及在 Prometheus + Grafana 等设置中导出可视化指标的功能进一步增强了它的吸引力。

通过利用 eBPF 实现可视性并提供可编程的可视性，Hubble 提供了一种动态方法，在最大限度地提高性能的同时最大限度地减少了开销。

04 用于 Kubernetes 操作的人工智能：k8sgpt

k8sgpt 于今年 3 月底发布了 0.1.0 版本，在不到 9 个月后的 12 月 19 日被接纳为 CNCF 沙盒项目。

在堪称人工智能之年的今天，这样一个项目经历了如此快速的发展和采用，并不让人感到意外，尽管它仍然令人印象深刻：迄今为止，55 位贡献者在 863 次提交中发布了 43 个版本，并已被星标 3.7k 次。

该项目的目标是帮助运维人员和开发人员对 Kubernetes 集群进行故障诊断、安全保护和优化。该项目的 CLI 适用于所有符合 CNCF 标准的 Kubernetes 发行版，你可以根据自己的使用情况将其与几种不同的人工智能模型相结合。

05 Tekton

Tekton 是一个用于创建 CI/CD 系统的开源框架，具有处理各种部署环境、云提供商和本地部署的灵活性和强大功能。它可跨供应商、语言和部署环境对 CI/CD 工具和流程进行标准化。

Tekton 与 Jenkins 和 Knative 等一系列流行工具兼容，提供可扩展、无服务器、云原生的执行。Tekton 能够抽象底层执行，使团队能够根据具体需求定制构建、测试和部署工作流程。

Tekton Pipelines 项目为声明 CI/CD 类型的流水线提供了 k8s 风格的资源。

Tekton Pipelines 是云原生的：

• 在 Kubernetes 上运行

• 将 Kubernetes 集群作为第一类类型

• 使用容器作为构建模块

Tekton Pipelines是解耦的：

• 一个可用于部署到任何 k8s 集群的流水线

• 组成流水线的任务可轻松隔离运行

• git 仓库等资源可在运行之间轻松交换

Tekton Pipelines 是类型化的：

类型化资源的概念意味着，对于 Image 这样的资源，可以很容易地更换实现（例如，使用 kaniko v.s. buildkit 构建）。

06 Timoni: Helm 的可能替代方案

其实我们探索的每个与 Kubernetes 相关的项目的 README 中都有 helm isntall 命令。

虽然在很多情况下，除了 YAML 以外没有更好的替代方案，但这可能会在 2024 年发生转折。因为 Timoni 的出现，它是处理云原生应用程序发布和生命周期管理的新成员。

它旨在通过在部署中引入类型安全、代码生成和验证等功能，让开发过程变得更轻松。但其具体实用性仍需要时间得以认证。

这些工作的核心是 CUElang，这是一种专为这些用例而设计的语言。它是一种数据定义语言，允许你为数据定义模式和约束，并用来定义 Timoni 所说的模块。

从将模块作为 OCI 工件分发，到运行时秘密注入，再到多集群部署，该项目已经有了很多成果。很期待看到它在 2024 年将如何发展并更深入地了解其适用的用例和功能。

07 OpenTofu

OpenTofu是 Terraform 广泛使用的基础设施代码配置工具的开源替代方案。OpenTofu 以前的名称是 OpenTF，是对 Terraform 最近宣布的许可证从 Mozilla Public License v2.0 (MPLv2) 变为 Business Source License v1.1 的开放和社区驱动的回应，在中立的管理模式下为每个人提供可靠的开源替代方案。

Terraform 在简化云环境中的基础设施管理方面发挥了重要作用，但最近的许可变更却引起了开源社区的担忧。OpenTofu 是获得 MPLv2 许可的 Terraform 的开源后续版本，它将由社区驱动、公正、分层、模块化并向后兼容。

在 Harness、Gruntwork、Spacelift、env0、Scalr、Digger、Terrateam、Massdriver、Terramate 等行业领导者的广泛支持下，OpenTofu 已收到 140 多个组织和 600 多名个人的正式承诺。OpenTofu 将确保其代码库的持续开发和可用性，并承诺在未来至少 5 年内至少聘用 18 名全职开发人员。

08 额外值得追踪的技术

OpenBao

OpenBao 是 HashiCorp Vault 的开源分叉。

先是 Terraform，现在又是 Vault——更多被 HashiCorp 抛弃的开源代码在潜在的竞争对手那里找到了归宿。

今年 9 月，HashiCorp 将其核心企业软件从开源转为商业源代码许可后，其竞争对手分叉了基础设施即代码（IaC）软件 Terraform，创建了 OpenTofu。现在，OpenBAO 项目开始维护 HashiCorp 广泛使用的 Vault 安全软件的开源版本。

OpenTofu 项目迅速积累了贡献者，主要是第三方 Terraform 型初创公司，如 Scalr、Gruntwork、Spacelift、env0、Terrateam 和 Terramate 等。

Generative AI

Generative AI 能通过利用人工智能算法，产生从图像、视频、音乐到代码等各种独特的输出，从而赋予创造性表达的能力。它包括训练模型来理解模式，并根据学习到的信息生成新颖的内容。

Middleware.io

Middleware.io 是一个先进的人工智能云观测平台，旨在简化和加强云基础设施的监控和管理。

该平台的核心是采用人工智能算法，主动检测和诊断基础设施、应用程序、数据库、日志、容器等方面的问题。

这一功能可迅速识别问题，并为解决问题提供智能建议，从而优化系统性能和可靠性。

Nix 和 NixOS

Nix 在 DevOps 社区逐渐流行起来。虽然入门比较艰难，但一旦掌握了它，就会受益匪浅，因为它提供了一种独特的软件包管理和系统配置方法，专注于创建可复制、说明式的、可靠的系统。

它以隔离方式构建软件包，确保软件包可重现，并且不存在未声明的依赖关系。这一特性保证了软件包在一台机器上运行时，也能在另一台机器上运行，大大提高了跨环境的可靠性和一致性。

Nix 的其他主要功能包括:

• 简化跨多种语言和工具的开发和构建环境共享。

• 确保一个软件包的升级或安装不会影响其他软件包。

• 支持回滚到以前的版本。

• 在升级过程中保持软件包的一致性，使系统更加稳定

09 总结

在我们进行对 2024 平台和 SRE 工具的探索时，有一件事是显而易见的——技术领域瞬息万变。保持更新是开发和运维团队的关键。在即将到来的一年里，平台工程将占据中心位置，企业将工具转化为产品。人工智能在 SRE 中的重要作用将彻底改变监控和服务水平目标。对于 DevOps、SRE 和平台工程领域的专业人士来说，紧跟这些趋势对于在 2024 年及以后保持竞争力至关重要。