Docker应用下滑近七成开发者有安全疑虑,中国云原生用户调查报告来了

Posted 《新程序员》编辑部

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Docker应用下滑近七成开发者有安全疑虑,中国云原生用户调查报告来了相关的知识,希望对你有一定的参考价值。

数字化转型浪潮下,云原生技术的发展突飞猛进。2021年,云原生技术领域的建设投入、集群规模持续走高,用户应用及软件发布也更加频繁。基于微服务架构构建新应用是主要建设方式,已有54.81%的用户使用微服务架构进行应用开发。在用户生产环境中,容器技术的采纳率已接近70%,Serverless技术也持续升温,应用用户达近四成。可见,云原生技术已是大势所趋。

作者 | 云原生产业联盟
出品 | 《新程序员》

2019年,我国公有云PaaS市场规模继续保持高速增长,市场规模为41.9亿元,同比增长92.4%。私有云市场规模为645.2亿元,同比增长22.8%。云原生产业作为现阶段云计算PaaS市场的重要支点,也延续了高速增长态势,2019年我国云原生产业市场规模已达350.2亿元。数字经济大潮下传统行业的数字化转型成为云原生产业发展的强劲驱动力,“新基建”带来的万亿级资本投入也将在未来几年推动云原生产业的发展迈向新阶段。

为进一步掌握中国云原生用户的使用状况和特点,云原生产业联盟以在线的方式开展了2021年度中国云原生用户使用状况的调查,共回收有效问卷540份。该报告以调查结果为基础,结合行业专家的深度访谈,力争翔实客观地反映云原生用户需求,为广大关注云原生产业的从业人员、专家学者和研究机构提供真实可信的数据支撑。《新程序员》从该报告中摘取部分关键数据,希望云原生时代下的开发者更好地了解云原生技术及行业应用现状与发展趋势,及时把握发展机遇。


用户云原生应用建设现状

云原生IT建设投入

用户在云原生技术领域建设的投资规模稳步提升。从调查数据来看,20.67%的用户在云原生相关建设中的年投入占总体投入的占比低于5%,38.33%的用户占比在5%~10%之间,同比增长近10%,已有9.44%的用户的占比超过50%。技术研发与测试成为用户云原生建设的主要支出方向。在云原生建设支出中,资金投入用于技术研发的用户占到75.19%,用于测试的用户占到61.67%,用于运维、硬件采购、软件采购的用户占比分别为40.19%、32.78%、28.89%。

云原生集群部署现状

用户侧纳管集群规模整体都在扩增。小规模以内的用户占比同比下降近9%(其中1-50节点规模的占30%,51-100节点规模的占15.93%)。中等规模集群比例大幅上升,同比增长5.5%(其中101-200节点规模的占14.26%,201-500节点规模的占10.19%,501-1000节点规模的占7.04%),大规模及超大规模集群占比也有所提升,调查显示有15.74%的用户纳管的集群规模在2000节点以上。

服务部署形态趋于多元化,混合云部署增长显著(见图1)。调查显示已有84.26%的用户在使用或未来一年内计划使用多云/混合云架构,其中47.41%的用户同时采用IDC和公有云进行业务部署,仅15.74%的用户没有使用多云/混合云的计划。

图1 多云/混合云部署现状

云原生技术应用的价值及挑战

云原生技术应用的价值认同同比大幅攀升,架构弹性与效能提升是重要的驱动因素。通过使用云原生技术,90.59%的用户提升了基础平台资源利用率并节约了成本,76.98%的用户提升了业务应用弹性伸缩效率和灵活性,66.83%的用户通过标准化交付提升了企业的交付效率,67.57%的用户简化了系统运维流程,48.02%的用户基于云原生的开放架构在已有系统上进行了功能扩展,加速了业务创新。

规模化应用的安全性、可靠性和连续性仍旧是用户选择的主要疑虑。在选用云原生技术时,67.85%的用户对云原生技术在大规模应用时的安全性、可靠性、性能、连续性心存顾虑,56.41%的用户认为技术栈过于复杂导致学习成本高,44.07%的用户担心云原生技术无法与现有研发、测试、运维平台或流程进行整合、演进,39.81%的用户担心系统迁移难度大、成本高且迁移后效果不可预测,13.67%的用户认为云原生技术应用价值不明显、投入产出比有待评估。


云原生技术应用现状


应用及软件发布周期和方式

用户应用及软件发布更加高频。有近10.74%的用户每日发布应用,每周发布应用的用户占32.78%,每月发布应用的用户占22.41%,还有34.07%的用户不定时发布应用。用户应用及软件的自动化发布占比提升显著。调查显示,已有32.59%的用户实现了自动化发布应用,51.48%的用户采用自动化与手动相结合的发布方式,选择手动发布应用的用户仅为15.93%。超六成受访用户认为技术架构云原生化改造很重要。调查显示,84.63%的受访者所在公司有对技术架构进行云原生化改造的需求,45.93%的受访者所在企业认为云原生化改造重要但并不紧迫,仅有15.37%的受访者表示没有对技术架构进行云原生化改造的需求。

容器技术使用现状

容器技术在用户生产环境的采纳率再创新高,已接近70%(见图2)。45.48%的用户已将容器技术用于核心生产环境,14.26%的用户正在评估测试使用容器技术,仅7.67%的用户未考虑使用容器技术。

图2 容器技术采纳情况

中小集群是生产环境的主力规模,其中小集群的增速显著。得益于云原生技术理念的持续推广,更多用户开始尝试在生产环境中小范围试水,200节点以下规模集群增速明显,高达57.44%。其他规模集群中,12.33%的用户使用的容器集群规模在200-499节点之间,有11.63%的用户使用的容器集群规模大于5000节点。

Docker的采纳率下滑。76.16%的用户所在企业的容器运行时技术选用Docker,14.63%的用户选用Containerd,选用Cri-o、Kata技术的用户占比分别为6.65%、1%,还有1.56%的用户选用其他技术。Kubernetes在容器编排技术领域占据绝对优势。79.3%的用户在容器编排技术上选择了Kubernetes(其中商业发行版占58.14%,社区版占21.16%),10.23%的用户选用Docker Swarm,选用OpenShift技术的用户占比为3.49%,还有6.98%的用户选用其他技术。基于容器践行CI/CD的过程中,发布流程不统一成为最大挑战。有70.47%的受访者表示在发布流程上遇到了问题,58.37%的受访者在发布策略衔接上遇到了问题,在权限对接和制品管理上遇到问题的受访者分别占44.19% 和26.28%(见图3)。

图3 用户使用容器技术中存在的问题

微服务技术使用现状

微服务架构获得用户普遍认可,落地应用略有提升。从总体上看,已经使用以及计划使用微服务架构的用户已连续两年超过八成。其中,54.81%的用户已经使用微服务架构进行应用开发,25.37%的用户计划使用微服务架构。目前微服务整体应用规模仍然偏小。微服务应用数少于100个的企业占比50%,28.34%的用户所在公司的微服务应用在100-499个之间,10.16%的用户所在企业微服务应用在500-999个之间,11.5%的用户所在企业微服务应用数在1000个以上。

微服务拆分缺乏专业人才、最佳实践经验指导成为用户应用微服务的最大挑战(见图4)。微服务的拆分强依赖了解业务逻辑和技术的复合型人才,这方面的人才缺口严重。同时业务系统的改造牵一发而动全身,成功改造案例和实践经验的紧缺也限制了用户大范围的改造。

图4 用户使用微服务架构的挑战

以Istio为代表的非侵入式微服务框架应用比例显著提升,侵入式与非侵入式微服务框架将在未来一段时间内并存。数据显示,有25.4%的用户所在企业使用了侵入式框架,其中,有76.17%的用户所在企业选择了Spring Cloud,与2020年基本持平;24.02%的用户所在企业使用了非侵入式框架,且47.6%的用户所在企业选择了Istio,同比增长1.5倍;同时有38.57%的用户同时使用了侵入式 和非侵入式框架。

Serverless技术使用现状

Serverless技术持续升温,近四成用户已在生产环境中应用。数据显示(见图5),18.11%的用户已将Serverless技术用于核心业务的生产环境,14.26%的用户用于非核心业务的生产环境,27.81%的用户尚未使用Serverless技术。

图5 Serverless技术采用情况

Serverless技术的进一步成熟使用户的采纳顾虑发生了一定变化。有55.37%的用户考虑部署成本的问题,51.47%的用户考虑技术知识库完备程度,41.69%的用户考虑技术的厂商绑定情况,30.62%的用户考虑相关工具集完善程度。Serverless技术日趋成熟,弹性延时问题已得到较好的优化,因此26.71%的用户考虑启动延时能否满足业务需求(同比下降1.3%),还有24.76%的用户考虑是否有成功实践案例。兼容Kubernetes生态的技术框架是用户私有化部署的主要选择。Serverless技术的价值已被用户认可,但特殊行业用户对数据有安全保密要求,调查显示(见图6)48.99%的用户选用Kubeless,32.77%的用户基于Knative搭建Serverless化应用,31.76%的用户选用OpenFaaS,还有13.18%的用户选用自研Serverless技术框架。

图6 Serverless技术框架采用情况

用户在采用Serverless架构的过程中仍然面临着诸多挑战。在应用Serverless化部署的过程中,由于现阶段平台产品的调试工具尚不完备,60.91%的用户在应用上线调试方面问题凸显,53.09%的用户认为动态变化的Serverless环境监控存在问题,43.65%的用户在在线、离线的配套测试工具方面存在问题,也有部分用户在业务的配置、部署/打包和接入管理方面存在问题。

云原生安全技术使用现状

研发运维多方参与是应用云原生安全问题的主要方式,独立的信息安全部门尚属少数。在本次调研中,仅有12.04%的受访者所在企业有单独的信息安全部门来处理云原生安全问题,39.81%的企业由运维部门与开发部门同时承担云原生安全的运维工作,25.93%的企业由云计算运维部门担任云原生安全运维工作,22.22%的企业由业务开发部门负责。

企业在云原生安全领域的能力建设尚在起步,仍有20%用户无任何防护能力。在本次调研中,45.37%的企业具备云原生集群的安全监控与审计能力,41.67%的用户企业具备镜像漏洞扫描能力,39.81%的企业具备容器运行时入侵检测能力,36.48%的企业具备微服务的安全检测与防护能力,但也有21.85%的企业目前尚不具备云原生安全能力。

云原生安全产品形态多样,容器化是重要部署方式。36.67%的受访者所在公司采用安全容器化方式部署云原生安全产品,32.41%的企业选择独立Server+平行容器的方式部署,30.93%的企业选择节点Agent方式部署。

系统的安全防护能力一直是各企业重点关注的问题。在本次调研中,63.15%的企业关注API间的认证鉴权,57.59%的企业关注微服务流量的入侵检测,54.63%的企业关注微服务每次迭代时的代码安全扫描。

版权声明:本文经云原生产业联盟授权,节选自《中国云原生用户调查报告(2021年)》

本文出自《新程序员·云原生和全面数字化实践》。在《新程序员003》中,我们聚焦“云原生时代的开发者”与“全面数字化转型”两大主题。阿里、字节跳动、网易、快手、亚马逊等互联网大厂的云原生技术的赋能者,从技术定义、技术应用、实践案例分享等方面,以直击内核的硬核输出全面解析云原生,帮助开发者在云原生时代快速找到适合自身发展的技术范式。

同时,我们也将对微软、英特尔、华为、施耐德、西门子等首批开启数字化转型的企业展开报道,通过十多位技术专家分享的鲜活案例,一窥金融、新零售、工业物联网等领域的数字化转型成果,帮助更多关注数字化转型的开发者从先驱者的经验中获得启迪。

阅读更多相关技术文章及行业资讯,欢迎扫描下方二维码或点击订阅《新程序员003》纸质书+电子书。


以上是关于Docker应用下滑近七成开发者有安全疑虑,中国云原生用户调查报告来了的主要内容,如果未能解决你的问题,请参考以下文章

中国企业云计算应用现状及需求

国产芯片设备替代提升近七成,ASML和美国芯片行业损失超50亿美元

PHP两版本大限将至,全球近七成网站需紧急更新

中国移动为何热衷发展5G用户?因为太赚钱了

三星的OLED面板市占率首次跌穿七成,中国面板市占首破两成

中国手机市场全面衰退,连苹果也未能幸免,大跌近三成