DevOps 的開源根基是無法動搖的，即便有預(yù)言稱全球的 DevOps 市場將在 2026 年之前達到 178 億美元。不斷變化的工作環(huán)境、安全和合規(guī)性問題，以及風險投資公司等等因素正在將市場推向 DevOps 平臺，開發(fā)團隊可以在云中獲得完整的端到端 DevOps 工具鏈。

開源 DevOps 工具現(xiàn)狀

我們要搞清楚一件事：開源工具不可能從 DevOps 世界中消失。現(xiàn)在，在開源和供應(yīng)商提供的 DevOps 工具之間存在著一種平衡，開發(fā)人員會在兩者間選擇適合他們的工具。事實上，很多情況下，一個開發(fā)團隊起初會為他們的 DevOps 流水線選擇一個開源工具，后來又升級到商業(yè)版本。

三種開源 DevOps 工具實例

下面我們介紹一些開源 DevOps 工具的例子，每種工具都已經(jīng)有了圍繞其建立的商業(yè)化生態(tài)。

Git

源代碼管理工具 ??Git?? 作為源代碼庫，可能是 DevOps 工具鏈的主要基礎(chǔ)之一。

Git 的兩個最佳商業(yè)案例是 GitLab 和 GitHub。GitLab ??接受開發(fā)者對其貢獻開源項目??。GitHub 也在著手努力成為一個 DevOps 平臺，推出了人工智能版的結(jié)對編程 GitHub Copilot，在推出后受到了一些開源團體的褒貶不一的評價。

Jenkins

作為一個開源的自動化服務(wù)，Jenkins 因其易于安裝、配置和可擴展性而受到推崇。

CloudBees 提供了 JenkinsX，JenkinsX 是一套開源的解決方案，可以為 Kubernetes 上的云原生應(yīng)用提供自動化持續(xù)集成和持續(xù)交付（CI/CD）以及自動化測試工具。他們還為JenkinsX 提供商業(yè)支持，包括：

• 訪問 CloudBees 的專業(yè)技術(shù)技能
• 24x7 技術(shù)支持
• 訪問 CloudBees 的文檔和在線知識庫

Kubernetes

隨著越來越多的組織尋求企業(yè)級的容器編排解決方案，??Kubernetes?? 的發(fā)展成為必然。盡管有人批評其復(fù)雜性。

自然而然的，Kubernetes 周邊有完整的、蓬勃發(fā)展的產(chǎn)業(yè)。根據(jù) Allied 市場調(diào)研的數(shù)據(jù)，全球容器和 ??Kubernetes 安全?? 市場在 2020 年的估值為 7.14 億美元，預(yù)計到 2030 年將達到 8.42 億美元。

目前的 DevOps 工具鏈

各個行業(yè)仍有很多自建build-your-own（BYO）的 CI/CD 工具鏈在發(fā)揮作用。支持 DevOps 功能的開源項目仍在蓬勃發(fā)展。

BYO 工具鏈可以集成其他工具，而且非常具有擴展性，這對于持續(xù)迭代其 DevOps 實踐的組織來說一直是一個優(yōu)勢。在出于業(yè)務(wù)、IT 和安全原因?qū)で髽藴驶钠髽I(yè)中，缺乏標準的材料清單可能是個麻煩。

雖然 DevOps 平臺的出現(xiàn)并沒有被忽視，但許多組織早在大流行之前就將他們的 CI/CD 工具鏈遷移到了公有云。長期以來，工具鏈本身的安全性一直是一個不斷上升的問題，而公有云基礎(chǔ)設(shè)施提供了身份訪問管理（IAM）和其他安全功能來控制訪問。

DevOps 平臺是敵是友？

DevOps 平臺是一個端到端的解決方案，它將 CI/CD 工具鏈的所有功能放入云中。DevOps 平臺的例子包括 GitLab 和 Harness。GitHub 也在采取行動，使自己成為一個 DevOps 平臺。

優(yōu)勢（即便只從企業(yè)買家角度考慮）

DevOps 平臺對那些已經(jīng)適應(yīng)了 SaaS 和云計算行業(yè)的基于消費和訂閱的定價的企業(yè)買家很有吸引力。在這個遠程和混合工作的世界里，對可維護性、安全、合規(guī)性和開發(fā)人員的生產(chǎn)力的擔憂肯定是技術(shù)領(lǐng)導(dǎo)者的首要考慮。對這些人來說，在 DevOps 平臺上實現(xiàn)標準化是很有吸引力的。

劣勢

在依賴供應(yīng)商提供的 DevOps 工具鏈時，人們會想到對供應(yīng)商鎖定功能的古老擔憂。開發(fā)團隊構(gòu)建和維護其工具鏈的可擴展性不會像他們從頭開始制作工具鏈時那樣，更不用說引入新的工具來改善他們的工作流程了。

DevOps 平臺供應(yīng)商也有潛在的經(jīng)濟方面的劣勢。想一想，一個被高估的 DevOps 工具初創(chuàng)公司如果沒有達到其投資者的高額財務(wù)目標，可能會發(fā)生什么。同樣，也可能有一些較小的初創(chuàng)供應(yīng)商得不到下一輪的資金，而慢慢消失。

雖然 DevOps 平臺的出現(xiàn)在很多方面都是有意義的，但它確實違背了促成我們今天使用的 DevOps 工具的開源精神。

DevOps 工具：一個拐點

隨著工作模式的改變，人們對 DevOps 工具鏈的安全和合規(guī)性的關(guān)注必然會增加。

正在變化的工作環(huán)境

我們的工作方式與企業(yè)其他部門一樣影響著 DevOps 團隊。遠程和混合 DevOps 團隊需要安全的工具鏈。整個流水線中不斷變化的協(xié)作和報告要求，如異步工作和經(jīng)理要求返回辦公室等，也是日益增長的必要條件。

軟件供應(yīng)鏈安全市場

在高調(diào)的攻擊和美國聯(lián)邦政府的回應(yīng)之后，軟件供應(yīng)鏈安全市場引起了很多關(guān)注。目前還沒有組織將軟件供應(yīng)鏈的攻擊歸咎于開源，但我們將看到 DevOps/DevSecOps 實踐和工具的延伸，以對抗這種威脅。不過，當一切都結(jié)束時，DevOps/DevSecOps 的工具和實踐將超過一些轉(zhuǎn)向這一趨勢的初創(chuàng)公司。

結(jié)語

對于 DevOps 領(lǐng)域的開源軟件（OSS）項目來說，這還遠遠沒有結(jié)束，但 DevOps 利益相關(guān)者有權(quán)開始詢問未來的工具鏈。然而，OSS DevOps 項目確實需要考慮它們的未來，特別是考慮到日益增長的直接影響流水線的安全和合規(guī)性問題。

DevOps 平臺供應(yīng)商與開源工具的未來趨勢是合作性競爭，即 DevOps 平臺供應(yīng)商向作為其平臺基礎(chǔ)的開源工具貢獻時間、金錢和資源。一個有趣的例子就是 ??OpsVerse??，它用他們?yōu)榭蛻艄芾淼拈_源工具提供了一個 DevOps 平臺。

然后，還有一個未來，隨著更多的企業(yè)構(gòu)建的工具鏈遷移到云端，開源 DevOps 工具項目將繼續(xù)繁榮和創(chuàng)新。