Cet article a été rédigé par : Arnaud Redon – Solution Architect – Expert / Director • Cloud & Devops – Devoteam G Cloud
Kubernetes : Etat actuel
L’heure est à la maturité pour Kubernetes, qui entre dans sa deuxième décennie, et tout son écosystème de projets satellites CNCF. Qu’avons nous découvert de KubeCon durant ces trois jours intenses ?
Kubernetes & IA
Kubernetes est devenu la plateforme de référence sur l’orchestration de conteneurs (Aucune surprise, mais les données confirment la tendance). L’ambition affichée est de se positionner comme LA plateforme de computing pour les entraînements de modèles IA en offrant :
- L’intégration de puces GPU.
- Des fonctionnalités intéressantes sur du Shared GPU sur un cluster.
- L’introduction de ressources pod allocations sur de la GPU.
Cluster à l’échelle : Service Mesh et eBPF
Nous avons assisté à de nombreuses conférences sur la mise à jour de la migration d’infrastructure importantes de clusters Kube , de la gestion de cluster à très grande échelle (7k clusters, 12k nodes) à l’intérêt de la mise en place de serviceMesh pour la sécurisation de cluster Kube, notamment au sein des organisations avec de fortes exigences concernant la sécurisation des flux, la traçabilité et le chiffrement.
Isovalent a marqué sa présence avec une série de 11 conférences dédiées à la présentation de sa gamme complète de solutions pour la gestion de clusters Kubernetes. Cette gamme comprend :
- Observabilité Hubble : pour une meilleure visibilité et compréhension des applications
- CNI Cilium : pour la mise en réseau et la sécurité des conteneurs
- Service Mesh : pour une gestion simplifiée des communications entre les microservices
- Sécurité Tetragon : pour une protection avancée des clusters Kubernetes
Ils ont également mis en avant les principes d’eBPF comme technologie clé pour favoriser l’adoption de sa gamme de solutions. Gamme hyper complète. Bravo !
Bien que Cilium Service Mesh et la surcouche CNI Cilium de Google Cloud soient des technologies puissantes, leur intégration sur GKE requiert des efforts supplémentaires.
Que retenir ? Pour mettre en place des clusters à l’échelle, il est plus que nécessaire de définir des outils de sécurisation et d’observabilité. Les outils proposés par les projets CNCF, ou via des sociétés commerciales, sont de plus en plus simples à adopter. Allez-y !
Observabilité & sécurité
L’observabilité et la sécurité des clusters Kubernetes devient de plus en plus accessible grâce à la maturité des projets CNCF comme Jaeger, Grafana et Kubescape, et à l’intégration avancée de solutions commerciales telles que Dynatrace.
Plateforme Managed
Gérer des clusters Kubernetes à grande échelle peut s’avérer complexe. Heureusement, de nombreuses solutions existent sur les clusters Kubernetes managés pour vous simplifier la vie et vous permettre de vous concentrer sur l’essentiel : vos développements, et non la gestion du control plane kube.
En effet, la maturité actuelle de Kubernetes, intégrant des produits aboutis, lui permettra de faire face aux attentes gigantesques de compute autour de l’IA.
Tendances : regard d’expert
Le modèle sidecar traditionnel est en cours d’évolution pour corriger certains effets de bord, comme la synchronisation et la terminaison des conteneurs de pods. L’évolution vise à faire porter le démarrage, l’arrêt et le redémarrage sur la couche API Server.
Démo intéressante sur l’assessment complet d’une migration legacy vers Kubernetes avec le projet Konveyor. Très utile pour clarifier le chemin à parcourir lors d’une migration.
Kubescape l’open-source Kubernetes security platform évolue avec une roadmap intéressante avec notamment avec de la remédiation. Une alternative accessible pour les entreprises à budget limité qui cherchent à renforcer leur sécurité.
Vous souhaitez en savoir plus ?