1.5.1　云原生新范式：Docker+Kubernetes

2021年1月，Sysdig公司发布《2021年度容器安全和使用报告》[1]，该报告基于过去一年里近十亿个运行于生产环境中的容器的真实数据，从多个角度分析了这一年来容器生态系统所发生的变化。

从报告中可以看到，rkt、lxc、Mesos等容器运行时很少见，Docker、Containerd和CRI-O成为容器运行时的主流实现机制，如图1-8所示。

图1-8　容器运行时引擎比较

在编排工具上，由于Google的力挺和自身功能的强大，Kubernetes毫无悬念地占据了榜首，加上OpenShift，占有比例达到90%（见图1-9）。

图1-9　编排工具的流行度比较

总体来说，Sysdig的报告从多个角度展示了容器生态与安全现状，尤其是该报告首次将名字从“容器使用报告”改为“容器安全和使用报告”。一方面，可以看出容器在计算环境中扮演着越来越重要的角色；另一方面，容器生态的安全问题越来越受到容器使用者的关注，特别是下面我们所列出的镜像安全、配置规范和运行时安全。

[1] https://sysdig.com/blog/sysdig-2021-container-security-usage-report/。