2023年云原生发展趋势的预测

题图摄于香港西环

本文经授权翻译自 CNCF CTO Chris Aniszczyk 的博客，略有修改。文中谈到了许多云原生和技术领域的热点话题，包括 IDE，WASM，SBOM，FinOps，OpenTelemetry, OSPO, GAIC 等等。值得一读。

CNCF 近期发布了去年我们所有完成工作的年度报告。因为我们花了很多时间整理社区所有惊人的工作，建议大家都抽空阅读这份报告，另外，我已经有几年没有发布年度预测了，对此我感到抱歉，希望你们喜欢今年这份清单！

云【原生】 IDE 成为常态

最近，GitHub Codespaces 已经推出beta版，虽然我们没有从 GitHub 获取到很多公开的使用数据，但Twitter上似乎有很多积极的情绪。此外，Gitpod 与该领域的其他公司一起完成了他们的A轮融资，这些公司的融资非常引人注目。

我非常确信，临时的开发工作区以及开发人员节省的搭建工作区的时间，将推动这项技术成为行业标准。优步、Shopify、Slack、Stripe 等公司使用这种开发形式是有原因的，这些最佳实践将通过 Codespace 和 Gitpod 等提供的工具扩散到整个行业并成为常态。

最后，Gitpod 制定了一套优秀的“云开发环境”（CDEs）原则，建议大家看看。此外，Redmonk的优秀文章“云开发环境年”与我所见略同，建议从分析师的角度阅读。

FinOps变成主流并左移

几年前，Linux 基金会帮助成立了“FinOps基金会”，以培育这一领域的创新。FinOps基金会开局良好，从举办第一次 FinOpsX 会议到推出FinOps调查报告，再到提供出色的介绍材料。

为什么今年将是 FinOps 重要的一年？云计算支出在过去几年里显著增加，并成为组织内的一项重大成本，甚至可与薪资的花费相提并论。

Jyoti Bansal 在 Twitter 上说：“对于大多数技术公司来说，云成本是个不断增长的问题，在许多情况下，它是继薪资之后的第二大成本。这就是为什么我预测在2023年会看到更多关注云财务管理的 FinOps 概念。” Jyoti Bansal 是印度裔美国企业家,是多个成功初创公司的创始人,例如AppDynamics和Harness 公司等。

此外，我们可以对照查看FinOps职位的趋势和Google搜索趋势，FinOps 已经达到了增长的拐点。

所有这些市场的压力带来的好处将是更多标准化和开源选项，例如OpenCost。传统的云账单解读是个难题，如果用户使用多个云，因为缺乏涵盖主要云服务的定价和成本管理的开放标准，问题就更加复杂了。

这些市场压力加上全球经济衰退，将使大多数组织采用FinOps实践，而不仅仅局限于湾区高科技公司。FinOps将更多地被认为是工程问题，而在过去，工程团队在云消费方面有相当大的自由度。你会看到FinOps信息更接近开发人员，并成为拉取请求（Pull Request）基础设施的一部分。

最后，成本管理和 FinOps 将默认成为可观测性解决方案的一部分（例如，Datadog发布了一款成本管理产品）。我也预计这个领域将出现很多整合，传统大型公司将通过收购方式进入这个领域。

开源 SBOM 无处不在

在过去几年中，美国政府制定了有关提高软件安全性的政策和法律，从2021年的行政命令到最近的“美国保护开源软件法案”，涵盖了大量的安全改进措施。开源安全基金会（OpenSSF）对该法案进行了很好的总结，并提出了他们的动员计划，以解决开源安全问题。

此外，最近美国政府通过了一项法律，要求医疗设备制造商必须生成 SBOM (Software Bill of Materials, 软件组成清单)：

John Sakellariadis 在 Twitter 上说：“SBOM的一项重大胜利隐藏在综合预算法案的授权部分中：医疗器械制造商现在必须制作软件物料清单。 FDA有权拒绝那些不符合此要求的许可证。”‍ John Sakellariadis 是 politico 的记者。

这个趋势持续下去，将不可避免地影响开源软件，重要的开源项目如Kubernetes已经开始制作可使用的软件组成清单（SBOMs）。在推广SBOMs到所有行业的过程中可能会遇到一些阻碍，但我个人认为这是无可避免的，需要通过监管或行业的成熟来实现。

在这个领域，还将有许多新的开源创新、创业公司和项目致力于汇集大量的安全信息（例如 https://deps.dev）。我个人关注GUAC、Scorecards、Sigstore、Witness等项目。

GreenOps进入FinOps

可持续性（Sustainability）是一个热门话题，从事 ESG（环境、社会、治理）领域的人们都知道，在计算云负载的碳消耗量有多复杂。普华永道最近的研究表明，“财富 1000 强公司中有 60% 的业务领导者正在使用或计划使用云来增强ESG报告，59% 正在使用或计划使用云来改善其ESG策略。”

随着云效率的提高，我认为这里存在着杰文斯悖论（Jevon's paradox）的情况，一份有趣的研究结果显示“未来为全球自动驾驶车队中的计算机所需的能源，可能会产生与今天世界上所有数据中心相当的温室气体排放量。”

在我看来，GreenOps是专注于云负载的碳排放量的FinOps形式。预计这些社区将合并为一体，并在开放的规范和标准上进行协作，可能会将OpenCost扩展到跨云计算平台包括碳排量信息。在公司和行业之间进行开源协作将有很多机会。

GitOps 的成熟和进入实质生产高峰期

自Alexis Richardson于2017年首次提出GitOps一词以来，GitOps工具的成熟度在这个领域已经发生了翻天覆地的变化。在CNCF中，Argo和Flux项目最近已经毕业，证明了项目的稳定性和成熟的治理以及快速的采用率。此外，它们也是CNCF生态系统中发展速度最高的开源项目之一。

如果你对这个领域感兴趣，建议参与上述开源项目并加入CNCF开放GitOps工作组：https://opengitops.dev。

OpenTelemetry日益成熟

如果你查看CNCF最新的开源项目速率数据，OpenTelemetry（OTel）排名第二，仅次于Kubernetes，对如此年轻的项目来说令人惊叹不已。在过去的几年中，几乎所有主流的可观测性厂商都致力于集成OTel。OTel收集器框架使厂商无需实现此功能，并使最终用户的使用更加顺畅。在2023年，你将看到不仅许多技术领先的公司采用OTel，而且传统企业最终用户也将利用这项技术。

Backstage开发者门户成熟度

对于具有一定规模的组织来说，开发者体验一直是个关注点，以提高工程产出。如今，随着更多组织踏上云原生之旅，这点对于行业的大多数人来说变得更加重要。在我上一组预测中，提到了“服务目录”将成为必需品，但它远不止于此。

在CNCF社区中，Backstage是我看到的为数不多的在传统企业中部署的项目，甚至在Kubernetes落地之前就部署使用了。在这方面有点独特，但它确实被传统企业如银行或航空公司以及像Spotify等尖端技术公司所使用。可以从他们的ADOPTERS.md文件和BackstageCon视频中看到一些项目疯狂的采用情况。

为了更上一层楼，Backstage需要巩固其API并继续培育其插件生态系统，使其成为此领域的“Jenkins”。

关于Backstage和现代开发者门户的另一个有趣的事情是，Gartner甚至也已经注意到并开始在这个领域进行研究，这通常是后来成熟度的标志。

WebAssembly创新 + 稳步爬升期（启蒙曲线）

我坚信 WebAssembly（Wasm）不久将成为一种主流的计算形式，因为它探索了浏览器外的用例，从边缘到服务器工作负载。我发现 Sapphire Ventures 的关于Wasm 承诺的文章是较好的文章之一。从个人经验来看，我不断看到 Wasm 在未来前沿的云原生生态中出现在更多的领域，例如重构像 Envoy 的插件系统，或在WasmCloud 和 WasmEdge 等项目中。Docker 最近的技术预览中甚至也支持了Wasm：https://www.docker.com/blog/docker-wasm-technical-preview/

然而，随着 Wasm 用例的发现、运行时的成熟和技术的普及，将会有一些成长的烦恼。在成熟度曲线的术语中，Wasm 将在泡沫化的底谷期和稳步爬升光明期（启蒙曲线）之间。虽然有很多关于 Wasm 潜力的正面报道，但在实现过程中仍然有非常不确定的组件，例如WASI 和尾调用（tail call）不完全支持：

Hashicorp 创始人 Mitchell Hashimoto 说： 作为一个局外人，整个Wasm和WASI规范生态系统看起来一团糟。我经常发现自己在多个与其他随机 GitHub 仓库链接的 GitHub 仓库中翻阅随机的 markdown 文件。我想象这个混乱中有一些方法，但作为一个局外人，这令人沮丧！

Quesadilla Enjoyer说:看起来，WebKit最近为WebAssembly推出了尾调用，这使其成为第二个实现此功能的浏览器引擎，并关闭了WASM标准中尾调用的最后一个强制要求。这是一个相当大的进展！‍‍

此外，我认为像Cloudflare和一些小型创业公司这样的精品云将为该技术的成熟铺平道路，而超级云提供商将在今年开始提供首批Wasm相关产品。

最后，我想明确表示，容器、Wasm甚至虚拟机将并存，即使我们的Docker朋友也这么说：https://www.docker.com/blog/why-containers-and-webassembly-work-well-together/

削减成本有利于精品云（或任何“超级云”）

为了延续今年的成本管理主题，我相信精品云提供商（或超级云）将从这趋势中受益，因为组织将回头评估他们的云使用情况。Cloudflare最近发布的公告是这趋势的例子：“ Palantir 宣布与 Cloudflare 合作，专注于云成本优化”，以及他们与S3进行比较时如何定位R2产品。

这些精品云提供商将在这个特定领域中积极地定位成为关注成本优化和客户服务。他们将宣布在这个领域内的新收购和产品，与大型云竞争。

Kubernetes 到了其 Linux 风格的成熟时刻

进行云原生预测我怎能不提到Kubernetes呢？最近我发表了一篇关于2022年开源项目发展速度的博客文章，涵盖了云原生生态系统内外的情况。作为开源项目速度历史的一部分，Kubernetes一直与Linux齐头并进。Kubernetes已经牢固地立足于企业和整个行业，不仅是湾区公司和高科技公司采用Kubernetes，就连传统企业像沃尔玛也在使用。甚至每个Chick-Fil-A餐厅都在运行Kubernetes，是某种边缘计算在为你服务！甚至有人在轨道卫星和太空中运行Kubernetes！

当我说 Kubernetes 正在经历其 Linux 风格的成熟时刻时，我是指 Linux 最初是为特定的爱好者用例构建的，最终整个 Linux 生态系统得以在手机、汽车、实时系统等设备上运行。Kubernetes 项目正在经历类似的演变，企业正在将 Kubernetes 扩展到项目最初未设计用于的新环境中，如嵌入式设备。这些新的用例将创新带回 Kubernetes 项目和更广泛的生态中，就像在 Linux 中发生的一样。开源创新源泉的水泵已被发动，并将持续下去。

其他预测

• 生成式人工智能将受到法规限制，并在开源社区中引起摩擦。一些有趣问题，如关于归属权、版权和符合开源基金会和公司政策将令人期待其发展过程（例如，一些公司已禁止使用由 CoPilot 生成的代码）。我们还看到了针对 CoPilot、艺术版权和 Stable Diffusion 的诉讼，这种情况只会加速发展，并可能导致一些版权法的变化。Heather Meeker 写了一篇非常棒的博客文章，关于“版权侵蚀人工智能”的话题，强烈推荐一读。
• VSCode 将继续增长并主导 IDE 领域，这是个非常活跃的项目，微软迄今为止已经非常出色地管理了社区。从 Stackoverflow 的调查或来自 Top IDE 指数的数据，VSCode 成为了几乎所有主要编程语言的主导 IDE（甚至不包括其在 Codespaces 和 Gitpod 中嵌入式的使用）。
• RISC-V 将成熟为一个开源社区，使用率将在嵌入式和移动领域飙升。最近，谷歌宣布 Android 计划支持 RISC-V 作为“一级”架构，意味着在不久的将来 RISC-V 能在 Android 中的使用。全球各地的地缘政治因素也在推动 RISC-V 在某些地区的普及。
• 游戏引擎行业的开源创新开始起飞。游戏行业与云原生世界有所不同：大部分 AAA 级开发仍然在 Windows 机器上进行，使用庞大的 monorepo 和像 Unity 和 Unreal 这样的专有游戏引擎。正如 a16z 在 2016 年所述：我们需要更多的游戏开源。而现在通过像 Bevy、Godot、O3DE 等开源游戏引擎终于成为现实。
• 由于监管和安全关注的上升，开源项目办公室（OSPO，Open Source Program Office） 将在行业和政府中不断增长。我是 TODO Group 的联合创始人之一，TODO Group 是一个OSPO网络的家园，见证了 OSPO 在高科技行业的发展。随着我们所依赖的软件更多地基于开源技术，组织需要采用战略方法来管理采用开源技术带来的创新和安全风险。此外，欧盟各国政府开始规范 OSPO，其他国家将会效仿。

最后，祝大家2023年快乐，新年好运！

我还有一些关于最终用户驱动的开源、eBPF、服务网格消耗以及保护软件供应链等方面的预测和趋势要分享，但我会在今年晚些时候发布更详细的文章。一些预测已经足以开始新的一年！不管怎样，感谢阅读。我们四月份在阿姆斯特丹的KubeCon + CloudNativeCon EU 大会也已经开放注册！

题图摄影：华氏二十七

要想了解联邦学习、隐私计算、云原生和区块链等技术原理，请立即长按以下二维码，关注本公众号 亨利笔记 （ henglibiji )，以免错过更新。