Coinbase 转向 Kubernetes 以扩展其技术堆栈

Coinbase 正在对其技术堆栈进行一项关键更改，这可能会影响交易所的整体稳定性。 今天早些时候，Coinbase 宣布将移动其容器管理和技术堆栈以与行业领先的容器编排系统 Kubernetes 集成。

然而，对于这种转变，会有一些担忧。 首先是成本。 Coinbase 之前在一篇文章中讨论过这个问题 以前的博文 作者：Coinbase 工程总监 Drew Rothstein。 当时（首次公开募股前的 Coinbase），加密货币交易所表示它需要一种简单有效的容器编排方法。 Coinbase 之前的容器编排工具是通过 Odin 部署的，Odin 是一个 AWS（亚马逊网络服务）Step Function，它将其服务作为 Auto-Scaling Groups (ASG) 部署到 AWS。 使用 Odin，成本远低于 Kubernetes，但它具有某些限制和容量限制，这些限制和容量限制无法通过该框架解决。

“自从我们第一次考虑迁移到 Kubernetes 以来，Coinbase 已经大幅增长。 对于这种类型的任何增长，优先考虑可扩展性问题很重要。 随着我们不断扩大规模，需要面向未来的主要领域之一是 Coinbase 的计算平台。” 克莱尔·柯蒂斯写道，Coinbase 的软件工程师。

既然 Coinbase 已经宣布转向 Kubernetes，第二个问题是：这最终会让 Coinbase 用户付出什么代价？ 云客户通常需要为与 Amazon Web Services、Microsoft Azure 和 Google Cloud 相关的云计算成本支付平均至少三倍的费用。 这是为此类框架的速度、安全性和可靠性付出的。 然而，由于成本的原因，运营支出往往会被转移，进而成为消费者的额外负担。 Coinbase 目前尚未披露其服务的任何定价变化，但随着交易所消费者群的扩大，这可能会在未来几年内发生。

还有一些关于 Kubernetes 的安全框架的担忧。 鉴于它被谷歌等顶级科技公司使用（它最初是作为开源公共云基础设施开发的），它将自己定位为威胁参与者的高度可见目标。 最近 来自影子服务器的报告，一个信息安全基金会，详细介绍了 380,000 个 Kubernetes API 服务器如何拥有“开放”的 API 实例，这意味着它们容易受到外部访问。 该数字代表并构成 IPv84 网络上所有实例的大约 4%。

“在 Coinbase，安全性非常重要，保护 Kubernetes 集群是一项不平凡的任务。 从高度隔离的单租户计算过渡到促进多租户的系统需要深思熟虑的安全设计和考虑。” Coinbase 声称。

根据交易所的说法，最终做出这一决定是为了优先考虑其平台的长期稳定性和可扩展性，该平台现已从交易所扩展到与加密相关的一系列金融服务。 这一转变将帮助 Coinbase 满足其当前和未来客户群的需求，同时保持安全性和合规性，而迁移到 Kubernetes 是该承诺的重要组成部分。 我们只需要等待，看看从长远来看这是否被证明是一个伟大的决定，或者它最终是否对 Coinbase 以及更重要的是它的用户来说是一个代价高昂的错误。

免责声明：本文仅供参考。 不提供或不打算将其用作法律，税务，投资，财务或其他建议。