Контейнеры и AI сближаются все больше — беглый взгляд на итоги KubeCon Europe 2024

Еще до начала конференции, по составу программы, было понятно, что тема AI будет занимать доминирующее положение. Хотя, номинально, форум, который в этом году посетило рекордное число гостей — более 12 тысяч — был посвящен контейнерным и облачным технологиям.

Уклон в сторону AI легко объясним, учитывая тот факт, что многие известные проекты в области искусственного интеллекта (особенно, генеративного искусственного интеллекта — GenAI и больших языковых моделей — LLM) используют контейнерные технологии. К примеру, на базе Kubernetes работают платформы OpenAI, Hugging Face и другие. Кроме того, AI уже повсеместно используется в облаках, поэтому и проходящий параллельно форум CloudNativeCon Europe 2024 также испытал сильное влияние тематики ИИ. 

О гибкости и безопасности

За десять лет своего существования Kubernetes стал стандартом де-факто в мире контейнерных технологий, такая популярность это, не в последнюю очередь, результат большой гибкости и адаптивности API платформы. Как следствие, Kubernetes теперь успешно работает в тех сферах, на которые изначально вроде бы и не был рассчитан — AI в их числе. В частности, разработчики AI-решений оценили способность Kubernetes ускорять процесс разработки приложений и повышать управляемость контейнерных инфраструктур. Обратной стороной популярности становится то, что ситуация, при которой компания одновременно оперирует десятками контейнерных кластеров, сегодня уже не редкость, а скоро, вообще может стать обыденностью. 

Управлять такими инфраструктурами, которые могут расти практически «бесконечно» становится все сложнее и здесь на помощь приходят инструменты AI для Kubernetes, которые, по сути только и могут справится с нарастающей проблемой. Как отметил в этом контексте Джо Даффи, соучредитель и генеральный директор Pulumi: «искусственный интеллект становится ключевым моментом в упрощении работы DevOps».

Второй (или даже первой по важности) потенциальной проблемой, поднятой на форуме, была безопасность контейнерных инфраструктур. Эксперты отмечают, что в то время, как надежная защита периметра и многофакторная аутентификация искоренили многие классические типы атак, злоумышленники все чаще проверяют на прочность цепочку поставки программного обеспечения (software supply chain, SSC). 

Современные приложения это не просто набор кода, сегодня они состоят из множества объектов и представляют собой большую, растущую, сложную и взаимосвязанную систему, где пересекается множество смежных технологий, людей и процессов. Сложность порождает уязвимости. Поэтому инженеры и разработчики платформ стремятся снизить вероятность появления уязвимых компонентов, а также сократить время и ресурсы, необходимые на разработку ПО и исправление ошибок. Здесь, по мнению участников форума, может помочь рациональная оптимизация образов контейнеров, по принципу — чем проще, тем лучше. 

Так, по словам Вилле Айкаса, соучредителя Chainguard — «Минималистский дизайн образа контейнера, в котором удалены все компоненты, кроме основных, — подход к безопасности, который пользуется сегодня огромной популярностью в мире облачных технологий».

Нормативные требования — зона неопределенности 

Напрямую с темой безопасности связан и вопрос соответствия нормативным требованиям, которых становится все больше, в том числе и в сфере искусственного интеллекта. Участники форума отметили, что сейчас до конца не понятно, как нововведения повлияют на разработку будущих приложений, но то, что это влияние будет ощутимым — признают все. Поэтому, уже сейчас надо думать над тем, как обеспечивать соответствие инфраструктуры новым и (что сложнее всего предвидеть) будущим нормативным требованиям. Пока в этом вопросе нет полной ясности даже у экспертов отрасли.

Также активно обсуждалась и тема специальных облачных хранилищ данных, оптимизированных для Kubernetes. Пока что этот сегмент невелик, но он демонстрирует уверенный рост по мере того, как контейнеры все чаще становятся основой приложений, обретают «стационарное состояние» и требуют длительного хранения в защищенном облаке. При этом разработчики хотят заниматься своими прямыми задачами и не горят желанием разбираться в деталях работы хранилища (а тем более обеспечивать его безопасность). В решении этого противоречия, как ожидается, помогут технологии AI.

Что касается DevOps, то участники форума повсеместно отмечали, что эта сфера, благодаря искусственному интеллекту, переживает сильную трансформацию. Спрос на специалистов DevOps будет оставаться на высоком уровне еще долго. Но, как ожидается, многие компании смогут в будущем сократить эксплуатационные расходы за счет внедрения GenAI в рабочие процессы и автоматизации наиболее рутинных функций, которые сегодня выполняют инженеры DevOps.

Много было сказано и о будущем Kubernetes. В частности, если говорить об основной части проекта, то одним из ключевых направлений сейчас является функциональность динамического распределения ресурсов (DRA), которая в частности, улучшает совместное использование GPU и других компонентов.

Компания De Novo активно развивает направление инновационных, функциональных и защищенных облачных сервисов для работы с контейнерами. Сегодня мы предлагаем современную платформу оркестрации кластеров Kubernetes промышленного класса в коллективном облаке (KaaS), платформу Kubernetes по модели «как сервис» на базе частного облака (HCI) и ряд других решений для DevOps.