Амният ва идоракунӣ. YAML барои арзёбии он, ки чӣ гуна чизҳо дар Кубернетес ҷойгир карда мешаванд, олӣ аст. Масалан, як нигаронии асосии амният ба он нигаронида шудааст, ки оё сарбории шумо ҳамчун корбари ғайриадминистратор кор мекунад. Дар ин ҳолат, ба мо шояд асбобҳое, ба монанди мусобика, тасдиқкунандаи YAML/JSON, плюс Агенти сиёсати кушод, як тасдиқкунандаи сиёсат барои таъмини он, ки контекст Context Security сарбории кори шумо имкон намедиҳад, ки контейнер бо имтиёзҳои администратор кор кунад. Агар ин талаб карда шавад, корбарон метавонанд сиёсати оддиро татбиқ кунанд рего, монанди ин:
package main
deny[msg] {
input.kind = "Deployment"
not input.spec.template.spec.securityContext.runAsNonRoot = true
msg = "Containers must not run as root"
}
Имконот барои ҳамгироӣ бо провайдери абр. Яке аз тамоюлҳои назаррас дар технологияи баланди имрӯза иҷрои сарбории корӣ дар провайдерҳои абрии ҷамъиятӣ мебошад. Истифодаи компонент провайдери абр Kubernetes ба ҳама гуна кластер имкон медиҳад, ки бо провайдери абре, ки дар он кор мекунад, ҳамгиро шавад. Масалан, агар корбар барномаеро дар Kubernetes дар AWS иҷро кунад ва мехоҳад он барномаро тавассути хидмат фош кунад, провайдери абрӣ ба таври худкор хидматро эҷод мекунад. LoadBalancerки ба таври автоматй мувозинаткунандаи борро таъмин мекунад Amazon Elastic Load Balancerбарои интиқоли трафик ба подкастҳои барномаҳо.
Бунёди Cloud Native инчунин CloudNativeCon/KubeCon-ро баргузор мекунад, ки дар замони навиштан он бузургтарин конфронси кушодаасос дар ҷаҳон аст. Он одатан дар як сол се маротиба баргузор мешавад, он ҳазорон мутахассисонро ҷамъ меорад, ки мехоҳанд Kubernetes ва экосистемаи онро такмил диҳанд ва инчунин хусусиятҳои наверо, ки ҳар се моҳ пайдо мешаванд, омӯзанд.
Ғайр аз он, Cloud Native Foundation дорад Комитети назорати техникй, ки дар якҷоягӣ бо SIGs нав ва мавҷударо баррасӣ мекунанд лоиҳаҳо маблағҳое, ки ба экосистемаи абр нигаронида шудаанд. Аксарияти ин лоиҳаҳо ба беҳтар кардани ҷиҳатҳои тавонои Kubernetes кӯмак мекунанд.
Ниҳоят, ман боварӣ дорам, ки Кубернетес он қадар муваффақ нахоҳад буд, зеро бе кӯшишҳои бошууронаи тамоми ҷомеа, ки одамон дар он ҷо якҷоя мепайванданд, аммо дар айни замон навомадагонро ба саф қабул мекунанд.
Дар оянда
Яке аз мушкилоти асосие, ки таҳиягарон бояд дар оянда ҳал кунанд, ин қобилияти тамаркуз ба ҷузъиёти худи код аст, на ба инфрасохтори он, ки дар он кор мекунад. Он ба ин тамоюлҳо мувофиқат мекунад парадигмаи меъмории бе сервер, ки имруз яке аз пешкадамон мебошад. Чаҳорчӯбаҳои пешрафта аллакай вуҷуд доранд, масалан. Узвӣ и OpenFaas, ки Kubernetes-ро барои абстраксияи инфрасохтор аз таҳиякунанда истифода мебаранд.