盛放 - KubeconEU 阿姆斯特丹

我想分享一下我对半年一度的 Kubecon 大会（这次是欧洲版）的一些想法。这些观点相当坦率，我可能会 批判 或者 赞扬，但鉴于这个领域对我们来说非常重要，因此值得分析。

首先要明确一点，这次 Kubecon 非常棒。地点很棒，天气很好，场地也很棒——甚至食物也还可以吃。现场人山人海（以一种积极的方式），而且这是我们记忆中最繁忙的一个周五。我唯一不满的是，CNCF 似乎有点过于关注“软实力”，而对业务成果的关注不够。业务成果是推动技术成功发展的动力，虽然社区很重要（我们也是社区的一份子），但我有时会担心业务成果会被放到次要位置。

然而，更重要的是，讨论正在真正走向成熟。我们带了一个技术实力非常强的团队参加展会，在最繁忙的时候，我们甚至希望能再多一两个人。与会者想要讨论细节，我们也很乐意奉陪。以下是我们访客的细分情况

这种成熟体现在我们听到的讨论主题中——当然，这些是与在 MinIO 展位前的人们的对话，所以它们会偏向于存储方面，但我们太忙了，没有太多时间出去走动。

大型企业部署

随着成熟度的提高，野心也随之增长。我们听到了关于部署包含数百个集群和 PB 级数据的案例。我们听到了关于数千个端点的边缘案例。我们听到了关于高度分布式部署的案例，也听到了关于多云部署的案例。我们的体会是，随着技术和知识库的成熟，企业愿意采用更复杂的架构来服务于业务目标。是的，简洁性应该始终是一种指导原则，但简洁不应该妨碍最终结果。简单的复杂性是可以实现的，我们开始看到更多这样的案例。

GUI 获胜

图形用户界面正在取代 CLI，并且正在推动越来越多的企业采用这种部署方式。这告诉我们，容器化和编排的概念已经深深地融入到组织中，并且更广泛的受众正在使用这项技术。是的，你总是可以通过 CLI 做更多的事情——但目标应该是不断缩小这种差距。我们非常专注于这个目标，缩小从我们的 Operator 界面可以做的事情的差距。在过去的一年里，我们投入了大量资源，使存储体验变得简单、强大和安全。鉴于展会上对 Operator 的兴趣，我们将撰写一篇关于最新改进的补充文章。

安全仍然是首要任务

说到安全——它仍然是展会上的一个关键话题（这是一个不错的观点）。保护你的容器，保护你的数据（传输中和静态数据）是讨论的常见话题。我们在 Kubernetes 安全议程中取得进展的一个领域是隔离。我们投入了大量精力进行租户隔离，并在部署和管理 Pod 时尽可能减少权限要求。我们希望将攻击面保持在尽可能小的范围内。另一个关键方面是加密和密钥管理。我们简化了加密设置，使用户即使在尚未设置 KMS 基础设施的情况下也能加密其数据。我们认为用户应该能够从一开始就轻松地加密他们的数据。

这两点对安全这一总体目标都至关重要。我们多次说过——人类是最大的安全风险。内部威胁是一方面，但同样重要的是，如果不是更多的话，安全事件是由配置问题引起的。

保持安全简单。

性能 在 大规模环境下 + 它与性能 和 大规模环境下的区别

性能很重要，在大规模环境下的性能最为重要。性能在很大程度上与工作负载无关。是的，数据领域中有一些工作负载（例如归档）对性能的要求不高，但即使是这些工作负载也能从性能中获益（以归档为例的小对象，以及另一个例子中的恢复时间）。随着 Kubernetes 工作负载规模的增长，对大规模环境下性能的要求也随之增长。处理少量数据时的性能相对容易——在大多数情况下，硬件会完成这项工作。处理 PB 级数据时的性能则有所不同——这需要针对这些环境优化的软件。软件应该充分利用硬件——这正是 MinIO 在大规模环境下所做的事情，正如我们发布的基准测试所证明的那样。

我们欢迎您对您认为在展会上具有影响力的其他主题发表看法，并期待在芝加哥与您见面。我们将带来更多 T 恤（我们在阿姆斯特丹几乎卖出了 1000 件）和一些游戏手柄。