Kubernetes, la nouvelle infrastructure d'une IT en mode hybride - E-handbook - Bitpipe
←
→
Transcription du contenu de la page
Si votre navigateur ne rend pas la page correctement, lisez s'il vous plaît le contenu de la page ci-dessous
E-handbook Kubernetes, la nouvelle infrastructure d’une IT en mode hybride
E-handbook
Dans ce guide
Introduction.
Kubernetes : support des
Les machines virtuelles ont permis au cloud d’exister, les containers
containers Windows sur GKE,
monitoring et SLA, la vont lui servir à devenir hybride. Un signe résume à lui seul la
communauté accélère transformation actuelle des infrastructures IT : Kubernetes, le plus
célèbre des orchestrateurs de containers, devient le noyau de
KubeCon : les fournisseurs se vSphere, la plus vendue des suites de virtualisation.
mobilisent pour améliorer le
réseau
Et puisque les containers gérés par Kubernetes apportent de
nouvelles nomenclatures pour les instances virtuelles, pour le
Portworx dope Kubernetes
aux sauvegardes et au Thin réseau et pour le stockage, LeMagIT réunit dans ce Guide Essentiel
Provisionning toutes les clés que les administrateurs ont besoin de connaître afin
de basculer dans un monde hybride, où le datacenter s’étend vers
MinIO ambitionne de devenir des réseaux d’infrastructures très élastiques, le plus souvent en
le stockage objet de
Kubernetes
cloud.
Dans ce guide, nous ferons d’abord un point sur les dernières
KubeCon : Huawei fait de
Kubernetes une solution de
avancées techniques de Kubernetes en matière d’infrastructures.
Edge Computing
La solution est jeune, mais elle se veut surtout dépouillée de
fonctions complexes pour être très simple à déployer.
Page 1 of 1E-handbook
De fait, l’écosystème se mobilise pour étendre les possibilités autour
Dans ce guide
des containers, du réseau et du stockage avec des caractéristiques
Kubernetes : support des
qui reprennent celles, éprouvées, des infrastructures virtuelles.
containers Windows sur GKE,
monitoring et SLA, la Nous approfondirons les fonctionnements particuliers de ces
communauté accélère infrastructures, afin de comprendre comment les articuler avec
celles existantes dans le datacenter.
KubeCon : les fournisseurs se
mobilisent pour améliorer le Nous donnerons un éclairage sur les déploiements possibles en
réseau
cloud hybride, notamment avec l’exemple de Cdiscount qui s’appuie
sur cette transformation de l’IT dans le but d’étendre son activité.
Portworx dope Kubernetes
aux sauvegardes et au Thin
Enfin, nous ne manquerons pas de faire un tour d’horizon des offres
Provisionning
Kubernetes que proposent désormais les grands fournisseurs
MinIO ambitionne de devenir d’infrastructure.
le stockage objet de
Kubernetes
KubeCon : Huawei fait de
Kubernetes une solution de
Edge Computing
Page 2 of 2E-handbook
Dans ce guide
Kubernetes : support des containers
Kubernetes : support des Windows sur GKE, monitoring et SLA, la
containers Windows sur GKE,
monitoring et SLA, la communauté accélère
communauté accélère
Beth Pariseau, Journaliste
KubeCon : les fournisseurs se A l’occasion de la KubeCon, les communautés Kubernetes ont présenté
mobilisent pour améliorer le des outils et services qui permettent de mieux industrialiser les usages de
réseau l’orchestrateur de containers.
Portworx dope Kubernetes
aux sauvegardes et au Thin
Provisionning Containers Linux ou Windows, Kubernetes les met tous d’accord. A l’occasion
de La KubeCon qui s’est tenue cette semaine à Barcelone, les développeurs de
Microsoft se sont un peu plus rapprochés de la parité en matière de support des
MinIO ambitionne de devenir
le stockage objet de containers dans le cloud. L’annonce, pour le moment en test, du support des
Kubernetes Windows Containers sur GKE (Google Kubernetes Engine) et Azure correspond
en effet à une avancée certaine en ce sens. Le support des Windows Server
KubeCon : Huawei fait de Containers est en effet assuré pour Google Kubernetes Engine (GKE) et
Kubernetes une solution de Microsoft Azure Kubernetes (AKS).
Edge Computing
Le support des containers Windows est encore relativement nouveau. Il existe
en une version stable depuis Kubernetes 1.14 présenté en mars 2019. Il affiche
Page 3 of 3E-handbook
encore des limites importantes par rapport à la version Linux. Bien que
Dans ce guide Kubernetes 1.14 permette aux containers Windows Server de s’exécuter aux
côtés de conteneurs Linux dans le même cluster, le nœud maître Kubernetes
Kubernetes : support des doit toujours être exécuté sur un OS Linux. Ce que les entreprises Windows
containers Windows sur GKE,
pourraient voir d’un œil un peu moins intéressé.
monitoring et SLA, la
communauté accélère Toutefois, ce support, aussi naissant soit-il, est à prendre positivement. Car
pouvoir exécuter des Containers Windows Server sur des services managés de
KubeCon : les fournisseurs se Kubernetes, où soit Google soit Microsoft gère le master node et l’infrastructure,
mobilisent pour améliorer le est un bienfait pour les utilisateurs.
réseau
« Idéalement, pour maîtriser Kubernetes, les utilisateurs doivent maîtriser
Portworx dope Kubernetes Linux », rappelle Gary Chen, analyste chez IDC. « Mais, dans une certaine
aux sauvegardes et au Thin mesure, ces services Kubernetes dans le cloud permettent de se soustraire de
Provisionning la gestion des infrastructures Linux, et donc éloigner ces tâches des
administrateurs. »
MinIO ambitionne de devenir
le stockage objet de Mise à jour GKE et AWS des outils de
Kubernetes
surveillance Kubernetes
KubeCon : Huawei fait de
Kubernetes une solution de Presque logiquement, l’avancée de Kubernetes dans les entreprises provoque
Edge Computing une accélération des développements des outils de monitoring pour ce très
populaire framework. Google et AWS, deux concurrents en la matière, ont
avancé leur pion.
Page 4 of 4E-handbook
Google a ainsi annoncé la disponibilité de Stackdriver Kubernetes Engine
Dans ce guide Monitoring, qui forme une véritable tour de contrôle pour Kubernetes. Celle-ci
agrège des données issues de sources extérieures à Stackdriver, comme les
Kubernetes : support des APM (Application Performance Management), ELK ou encore Sensu.
containers Windows sur GKE,
monitoring et SLA, la « Nous avons développé beaucoup d'outils de surveillance, d'alerte et de
communauté accélère débugging en interne, mais nous ne voulons pas les abandonner », affirme
Josh Koenig, responsable des produits chez Pantheon Platform, qui développe
KubeCon : les fournisseurs se une plateforme de gestion opérationnelle bâtie sur GKE. « S'ils peuvent faire
mobilisent pour améliorer le partie de notre outillage, nous aimerions capitaliser sur Stackdriver (pour
réseau
Kubernetes, NDLR). »
Portworx dope Kubernetes Avec toutefois un bémol : Stackdriver recueille des données très détaillées à
aux sauvegardes et au Thin partir des logs, de mesures et de statistiques. Mais quid des coûts associés à
Provisionning une telle collecte de données en volume, s’inquiète-t-il. « Nous devons trouver
un moyen de réduire la quantité de données - collecter autant d'informations
MinIO ambitionne de devenir peut potentiellement être à la fois formidable et catastrophique. Il y a toujours
le stockage objet de un risque lorsqu'un outil est vraiment facile à utiliser ; il peut être utilisé à
Kubernetes outrance. »
KubeCon : Huawei fait de De son côté, AWS a aussi travaillé à améliorer ses outils de monitoring pour
Kubernetes une solution de Kubernetes. La géant du cloud a présenté Amazon CloudWatch Container
Edge Computing Insights, qui crée automatiquement des tableaux de bord qui monitorent tant
EKS (Amazon Elastic Container Service for Kubernetes), que les déploiements
de Kubernetes sur EC2.
Page 5 of 5E-handbook
Dans ce guide Comment suivre le rythme d’une
communauté de plus en plus variée
Kubernetes : support des
containers Windows sur GKE,
L’autre information à retenir de cette édition de la Kubecon : l’adoption de
monitoring et SLA, la
communauté accélère Kubernetes et son utilisation en production ont progressé beaucoup plus
rapidement ces deux dernières années que l'adoption de machines virtuelles.
KubeCon : les fournisseurs se
Parmi les utilisateurs de Kubernetes, 80 % avaient au moins une application en
mobilisent pour améliorer le
production, révèle d’ailleurs une enquête réalisée par IDC. Le cabinet
réseau
d’analystes s'attend à ce que cette empreinte de Kubernetes soit encore plus
forte dans les mois à venir.
Portworx dope Kubernetes
aux sauvegardes et au Thin Cependant, la popularité de Kubernetes soulève un problème. Les fournisseurs
Provisionning
de services cloud, à l’image de Google, Microsoft et AWS, doivent composer
une communauté grandissante d’utilisateurs, elle-même de plus en plus
MinIO ambitionne de devenir diversifiée. Les utilisateurs sont désormais aussi bien des startups nées dans le
le stockage objet de
cloud ou des entreprises plus conservatrices en matière d’IT.
Kubernetes
Pour répondre à cela, Google a décidé de séparer les releases de Kubernetes
KubeCon : Huawei fait de effectuées sur GKE.
Kubernetes une solution de
Edge Computing La première, un accès aux releases qualifié de Rapid, offrira toutes les
dernières fonctionnalités de Kubernetes, quelle que soit leur stabilité.
Page 6 of 6E-handbook
La seconde, avec des releases stabilisés (Regular and Stable) permettra de
Dans ce guide découvrir des fonctions plus lentement. La stabilité opérationnelle sera la
priorité. A ce stade, on se sait pas si ces différents canaux s’appliqueront à
Kubernetes : support des GKE Advanced. Ce service donne accès à une édition avancée de GKE, avec
containers Windows sur GKE,
des garanties de SLA plus élevées qu’avec GKE Standard.
monitoring et SLA, la
communauté accélère
KubeCon : les fournisseurs se
mobilisent pour améliorer le
réseau
Portworx dope Kubernetes
aux sauvegardes et au Thin
Provisionning
MinIO ambitionne de devenir
le stockage objet de
Kubernetes
KubeCon : Huawei fait de
Kubernetes une solution de
Edge Computing
Page 7 of 7E-handbook
Dans ce guide KubeCon : les fournisseurs se mobilisent
pour améliorer le réseau
Kubernetes : support des
containers Windows sur GKE, Yann Serra, Journaliste
monitoring et SLA, la
Kubernetes a un défaut : il est mauvais dans le routage du trafic. Cisco,
communauté accélère
Microsoft, Google, Arista Networks, mais aussi l’étoile montante française
Containous proposent d’y remédier.
KubeCon : les fournisseurs se
mobilisent pour améliorer le
réseau
Kubernetes a besoin que sa couche réseau soit renforcée. Et ceux qui vont s’en
Portworx dope Kubernetes charger sont Cisco, Microsoft, Google, Arista Networks, ainsi que... Containous,
aux sauvegardes et au Thin une startup française dont les logiciels viennent de dépasser le milliard de
Provisionning téléchargements sur le site DockerHub !
MinIO ambitionne de devenir Lors de l’édition américaine de KubeCon, qui se tient cette semaine à San
le stockage objet de Diego, chacun d’entre eux a proposé des axes d’amélioration dans le routage,
Kubernetes l’adressage et la supervision. L’objectif ? Que les flux de données soient enfin
encadrés par des fonctions aussi complètes que celles des machines virtuelles,
KubeCon : Huawei fait de la technologie d’infrastructure à laquelle les containers sont censés succéder.
Kubernetes une solution de
Edge Computing « La communauté a fait un travail fantastique pour doter Kubernetes d’une
infrastructure réseau excessivement simple, immédiatement utilisable à
l’installation. Néanmoins, elle ne permet plus d’utiliser les concepts de
Page 8 of 8E-handbook
l’infrastructure classique. Dès lors, comment créer un tunnel sécurisé entre une
Dans ce guide application et sa base de données ? Comment réguler le trafic ? Comment
savoir s’il est optimal quand des adresses IP ne cessent d’apparaître et de
Kubernetes : support des disparaître ? », a ainsi interrogé sur scène Vijoy Pandey. Il est à la fois directeur
containers Windows sur GKE,
technique chez Cisco et membre du directoire de la CNCF, la fondation qui
monitoring et SLA, la
fédère l’écosystème Open source autour de Kubernetes.
communauté accélère
De base, les possibilités autour du réseau dans Kubernetes se limitent au strict
KubeCon : les fournisseurs se minimum : si chaque pod – la capsule qui entoure un container – obtient bien
mobilisent pour améliorer le une adresse IP lorsqu’il est mis en route, tous communiquent entre eux par leur
réseau
nom de domaine, stocké dans le DNS que maintient Kubernetes.
Portworx dope Kubernetes La vocation d’un cluster de containers étant d’activer ou d’éteindre des
aux sauvegardes et au Thin instances applicatives selon la quantité de requêtes, Kubernetes répartit les
Provisionning charges de travail en dirigeant les paquets à tour de rôle vers chacun des pods
identiques, par défaut dans l’ordre de leur apparition dans le DNS.
MinIO ambitionne de devenir
le stockage objet de Cette fonction de répartition de charge est assurée par un moteur qui se greffe
Kubernetes sur la carte réseau virtuelle, la CNI, que Kubernetes ajoute à chacun des
serveurs qui exécutent les pods, que ces serveurs soient des nœuds physiques
KubeCon : Huawei fait de ou des VMs.
Kubernetes une solution de
Edge Computing L’enjeu pour les acteurs du réseau est de proposer un service qui communique
avec cette CNI, voire la pilote. Plusieurs acteurs, dont VMware avec NSX-T,
proposent leur propre CNI. D’autres optent plutôt pour l’installation dans le
Page 9 of 9E-handbook
cluster d’un serveur virtuel de fonctions réseau, qui communique généralement
Dans ce guide avec la plus en vogue des CNI Open source : Calico.
Kubernetes : support des Containous Maesh pour apporter du routage
containers Windows sur GKE,
monitoring et SLA, la applicatif contrôlable
communauté accélère
Containous a profité du salon KubeCon de San Diego pour lancer Maesh 1.0. Il
KubeCon : les fournisseurs se
s’agit d’un répartiteur de charge applicatif qui agit en temps réel sur le DNS
mobilisent pour améliorer le
maintenu par Kubernetes pour orienter de manière plus intelligente le trafic
réseau
entre les pods.
Portworx dope Kubernetes « Une fonction intéressante est par exemple celle dite de Canary Release :
aux sauvegardes et au Thin lorsqu’un serveur envoie une mise à jour de données à tous les containers,
Provisionning
Maesh prend le contrôle pour échelonner cette mise à jour. On peut le régler
pour qu’il envoie, mettons, des portions successives de 5 % de ce trafic, de
MinIO ambitionne de devenir sorte à éviter d’engorger tout le réseau. Sans Maesh, les applications risquent
le stockage objet de
momentanément de ne plus répondre aux utilisateurs », explique au MagIT
Kubernetes
Emile Vauge, le PDG de Containous.
KubeCon : Huawei fait de Maesh présente par ailleurs l’intérêt de se connecter à des outils tiers : Let’s
Kubernetes une solution de Encrypt pour autoriser simplement les flux chiffrés par TLS entre deux Pods,
Edge Computing mais aussi Datadog pour remonter des métriques sur l’activité, ou encore
Jaeger pour déboguer les applications.
Page 10 of 10E-handbook
Le Français Containous doit sa célébrité dans l’écosystème Kubernetes à son
Dans ce guide logiciel Traefik. Il s’agissait déjà d’un répartiteur de charge applicatif, mais qui
fonctionne entre les requêtes venues d’Internet et les pods applicatifs
Kubernetes : support des orchestrés par Kubernetes. L’intérêt de Traefik, surtout, est d’être bien plus
containers Windows sur GKE,
économe en ressources que ne l’est Nginx, l’outil par défaut. Et bien plus
monitoring et SLA, la
fonctionnel aussi, grâce, là encore, à des connecteurs vers des outils tiers.
communauté accélère
« Nos outils ont du succès car ils ont été conçus pour Kubernetes, alors que
KubeCon : les fournisseurs se ceux proposés par défaut sont des logiciels plus anciens qui ont été écrits pour
mobilisent pour améliorer le des infrastructures très différentes. Traefik fait partie aujourd’hui des 10 logiciels
réseau
Open source les plus téléchargés. Nous commercialisons une version
Entreprise qui permet de l’utiliser en cluster. Nos clients sont autant américains
Portworx dope Kubernetes qu’européens », se réjouit Emile Vauge.
aux sauvegardes et au Thin
Provisionning Techniquement, Traefik n’entre pas dans la catégorie des serveurs sur le
réseau interne, mais dans celle des Ingress Controller, comprendre les
MinIO ambitionne de devenir extensions de Kubernetes qui font le pont avec le trafic extérieur.
le stockage objet de
Kubernetes
KubeCon : Huawei fait de
Kubernetes une solution de
Edge Computing
Page 11 of 11E-handbook
Dans ce guide CloudEOS pour un SDN
complet et véritablement
Kubernetes : support des
containers Windows sur GKE,
adapté à Kubernetes
monitoring et SLA, la
communauté accélère Arista Networks a de son côté dévoilé
CloudEOS Cloud Native, la dernière
KubeCon : les fournisseurs se implémentation de son SDN, cette fois-ci plus
mobilisent pour améliorer le particulièrement adaptée à Kubernetes.
réseau
« CloudEOS apporte des fonctions de routage,
Portworx dope Kubernetes de firewall, de chiffrement des flux et de
aux sauvegardes et au Thin monitoring. Mais contrairement à d’autres SDN
Provisionning qui ne fonctionnent que dans le cadre d’une
suite propriétaire [NSX, N.D.R.], notre solution
MinIO ambitionne de devenir en version Cloud Native s’interface avec la CNI
le stockage objet de Open source Calico et se déploie en pod comme le reste des applications dans
Kubernetes les distributions Kubernetes, c’est-à-dire avec des outils comme Terraform,
Ansible ou Puppet pour lesquels nous fournissons des plug-ins », explique au
KubeCon : Huawei fait de MagIT Joe Hielscher, directeur Produits et Technologies Cloud chez Arista
Kubernetes une solution de Networks.
Edge Computing
« Plus concrètement, cela signifie que les métiers et les développeurs peuvent
désormais déployer des réseaux sécurisés pour leurs applications à la
Page 12 of 12E-handbook
demande, sans avoir besoin de solliciter les gens de la DSI », ajoute-t-il. Et de
Dans ce guide préciser que, selon lui, le problème fondamental de Kubernetes reste que la
simplicité de déploiement d’infrastructures virtuelles par les développeurs est
Kubernetes : support des proportionnelle à la complexité qu’ont d’ordinaire les informaticiens et les
containers Windows sur GKE,
ingénieurs réseau à préparer en amont ces infrastructures.
monitoring et SLA, la
communauté accélère « Nous épargnons donc aux ingénieurs réseau les tâches les plus pénibles,
sans pour autant faire abstraction de leur importance. Notre solution est pilotée
KubeCon : les fournisseurs se depuis une console graphique Cloud Vision dans laquelle ils définissent les
mobilisent pour améliorer le règles de routage et de sécurité, mais supervisent aussi l’état du réseau. »
réseau
« Cette fonction de supervision est particulièrement importante dans le cadre de
Portworx dope Kubernetes Kubernetes où les adresses IP ne cessent d’apparaître et de disparaître, si bien
aux sauvegardes et au Thin qu’il est très difficile sur cette plateforme de se figurer si des problèmes existent
Provisionning dans le temps. Pour adresser ce problème, Cloud Vision conserve en mémoire
l’évolution des flux applicatifs qu’ils capturent au niveau de la CNI Calico, afin
MinIO ambitionne de devenir de comprendre les événements liés au trafic des applications, sans tenir
le stockage objet de compte des faux-positifs du réseau. »
Kubernetes
CloudEOS Cloud Native reprend les fonctions de CloudEOS Multi-Cloud, un
KubeCon : Huawei fait de SDN orienté cloud hybride qui permet à des machines virtuelles sur site et en
Kubernetes une solution de ligne – chez AWS, Azure ou GCP – de fonctionner ensemble sur le même
Edge Computing réseau privé, voire réplique les topologies de part et d’autre afin d’assurer un
plan de reprise d’activité. CloudEOS Multi-Cloud descend lui-même d’EOS, le
système d’exploitation des switches physiques d’Arista Networks, qui route le
Page 13 of 13E-handbook
trafic de manière la plus optimale possible selon des règles établies par les
Dans ce guide ingénieurs réseau, chiffre des communications avec des clés IPSEC et fait de la
télémétrie.
Kubernetes : support des
containers Windows sur GKE, Pour l’heure, s’il existe bien une machine virtuelle CloudEOS dans la market-
monitoring et SLA, la place d’AWS et d’Azure (une offre sur Google Cloud Platform devrait arriver
communauté accélère sous peu), le système ne permet pas encore d’utiliser directement leurs
services Kubernetes, respectivement EKS, AKS et, pour Google, GKE. A terme,
KubeCon : les fournisseurs se la console Cloud Vision pourrait aussi être disponible au format SaaS.
mobilisent pour améliorer le
réseau
Vers une gestion du trafic au niveau IP pour
Portworx dope Kubernetes
même servir les telcos
aux sauvegardes et au Thin
Provisionning
Pour leur part, Cisco, Microsoft et Google prennent à bras le corps des
problématiques situées plus bas dans les couches d’infrastructure. Si bas qu’ils
MinIO ambitionne de devenir adressent d’ailleurs ouvertement les besoins des opérateurs télécoms, un
le stockage objet de
domaine dont s’est emparé la fondation OpenStack et qui, a bien des égards,
Kubernetes
fait figure de rivale de la CNCF dans le monde Open source.
KubeCon : Huawei fait de Cisco chapeaute désormais le projet NSM, ou Network Service Mesh. Il s’agit là
Kubernetes une solution de aussi d’un serveur qui prend le contrôle des flux réseau, mais il le fait au niveau
Edge Computing des paquets IP.
Page 14 of 14E-handbook
« La fonction première de NSM sera de créer des tunnels privés entre deux
Dans ce guide pods, ou entre un pod et un serveur externe au cluster Kubernetes, par
exemple pour sécuriser les communications entre une base de données et son
Kubernetes : support des serveur de stockage. Mais NSM permet d’aller encore plus loin. Il permet
containers Windows sur GKE,
d’optimiser le trafic pour des protocoles qui n’ont rien à voir avec du HTTP ; il
monitoring et SLA, la
devient ainsi possible à des telcos, par exemple d’utiliser des containers pour
communauté accélère
piloter des équipements », explique, sur un stand, Ed Warnicke, ingénieur chez
Cisco.
KubeCon : les fournisseurs se
mobilisent pour améliorer le NSM doit à terme servir d’infrastructure pour toutes les VNF (Virtualized
réseau
Network Functions), à savoir les machines virtuelles qui embarquent des
fonctions d’équipement réseau. Il doit aussi permettre à des pods de prendre
Portworx dope Kubernetes des rôles de passerelle en accédant à deux cartes réseaux virtuelles. Ce
aux sauvegardes et au Thin
domaine, le multiplexage de cartes CNI, est pour l’heure celui du Network
Provisionning
Plumbing Working Group, une équipe de développement sous la tutelle de la
CNCF qui encadre tant bien que mal des projets qui partent un peu dans tous
MinIO ambitionne de devenir les sens : Multus-CNI d’Intel, DANM de Nokia, Knitter de ZTE, l’indépendant
le stockage objet de
CNI-Genie...
Kubernetes
Microsoft et Cisco mènent de leur côté un nouveau projet intitulé Dual-Stack.
KubeCon : Huawei fait de Celui-ci a pour objectif d’apporter aux containers la faculté de communiquer
Kubernetes une solution de simultanément avec des adresses IPv4 et IPv6 ; ils ne savent le faire pour
Edge Computing
l’heure que d’une façon à la fois. L’enjeu de ce projet est de résoudre le
problème des éditeurs de sites et services web qui, quitte à choisir, optent pour
Page 15 of 15E-handbook
IPv4 alors qu’il y aura une pénurie totale d’adresses à ce format d’ici à quelques
Dans ce guide semaines.
Kubernetes : support des Durant l’évenement KubeCon de San Diego, Heather Kirksey, qui fait partie du
containers Windows sur GKE, directoire de l’OPNFV (Open Platform for Network Functions Virtualization), un
monitoring et SLA, la autre groupe Open source mais d’ordinaire plus proche d’OpenStack, est
communauté accélère montée sur scène accompagnée de représentants de China Mobile pour donner
une illustration des projets de Cisco, Microsoft et Google.
KubeCon : les fournisseurs se
mobilisent pour améliorer le L’OPNFV chapeaute désormais un projet, E2E 5G (end-to-end 5G), qui
réseau consiste à proposer aux opérateurs télécoms une infrastructure 5G entièrement
basée sur Kubernetes.
Portworx dope Kubernetes
aux sauvegardes et au Thin « L’idée consiste à relier des antennes 5G à un cluster Kubernetes dans lequel
Provisionning des VNF sous forme de pods traitent les communications des terminaux, les
envoient dans le service cloud de l’opérateur qui les redirige vers un autre
MinIO ambitionne de devenir
cluster Kubernetes aux pieds des antennes proches des destinataires.
le stockage objet de L’opérateur dispose ainsi d’une infrastructure très simple, peu chère, à partir de
Kubernetes laquelle il peut régler ses qualités de service », ont-ils expliqué, avec l’exemple
d’une console de supervision très graphique.
KubeCon : Huawei fait de
Kubernetes une solution de
Edge Computing
Page 16 of 16E-handbook
Dans ce guide Lire aussi :
KubeCon : HPE lance une plateforme de virtualisation sur Kubernetes
Kubernetes : support des
containers Windows sur GKE,
Contrairement aux solutions de Red Hat et de VMware, Container Platform
monitoring et SLA, la n’utilise que des containers, mais il exécute LES applications historiques aussi
communauté accélère bien que ses concurrents...
KubeCon : les fournisseurs se
mobilisent pour améliorer le
réseau
Portworx dope Kubernetes
aux sauvegardes et au Thin
Provisionning
MinIO ambitionne de devenir
le stockage objet de
Kubernetes
KubeCon : Huawei fait de
Kubernetes une solution de
Edge Computing
Page 17 of 17E-handbook
Dans ce guide Portworx dope Kubernetes aux
sauvegardes et au Thin Provisionning
Kubernetes : support des
containers Windows sur GKE, Carol Sliwa et Yann Serra, Journalistes
monitoring et SLA, la
Poursuivant sa volonté d’incarner le fournisseur de stockage pour
communauté accélère
Kubernetes, l’éditeur enrichit sa plateforme PX-Enterprise des modules
PX-Backup et PX-Autopilot for Capacity Management.
KubeCon : les fournisseurs se
mobilisent pour améliorer le
réseau
Portworx, la startup qui planche sur des systèmes de stockage persistants pour
Portworx dope Kubernetes les clusters Kubernetes, agrémente désormais sa solution de fonctions de
aux sauvegardes et au Thin sauvegarde et d’administration. Disponible d’ici à la fin du mois de décembre
Provisionning 2019 en version finale, le plug-in PX-Backup pour PX-Enterprise permet de
sauvegarder des containers individuels, des groupes de containers ou encore
MinIO ambitionne de devenir un domaine Kubernetes entier vers n’importe quel stockage objet compatible
le stockage objet de avec le protocole S3.
Kubernetes
« Les logiciels de sauvegarde traditionnels enregistrent la copie entière d’un
KubeCon : Huawei fait de serveur physique ou virtuel. PX-Backup fonctionne à la manière de
Kubernetes une solution de Kubernetes : il protège des applications qui fonctionnent à partir de plusieurs
Edge Computing containers répartis sur différents systèmes », explique Gou Rao, le directeur
technique de Portworx.
Page 18 of 18E-handbook
Le module PX-Autopilot for Capacity Management sert quant à lui à définir des
Dans ce guide règles pour monitorer le stockage et déclencher automatiquement des actions.
Au-delà de la maintenance, il permet surtout de prendre le contrôle sur
Kubernetes : support des l’activation des volumes de stockage, pour éviter de consommer des ressources
containers Windows sur GKE,
au moment, ou dans des proportions, qui ne sont pas nécessaires.
monitoring et SLA, la
communauté accélère
L’ambition de devenir une plateforme de
KubeCon : les fournisseurs se stockage complète pour Kubernetes
mobilisent pour améliorer le
réseau
PX-Backup et PX-Autopilot for Capacity Management viennent compléter une
liste de modules déjà publiés par Portworx. Citons PX-DR qui sert à répliquer
Portworx dope Kubernetes
des containers et leurs données sur une autre instance de Kubernetes à des
aux sauvegardes et au Thin
fins de plan de reprise d’activité, ou encore PX-Secure qui chiffre les données
Provisionning
enregistrées par des containers.
MinIO ambitionne de devenir L’intérêt d’un système de stockage pour Kubernetes, comme PX-Enterprise de
le stockage objet de
Portworx, est de permettre à une base de données, à ou tout autre application
Kubernetes
qui stocke des informations, de fonctionner en containers et, donc, de profiter
de l’élasticité naturelle de ce format d’instances virtuelles.
KubeCon : Huawei fait de
Kubernetes une solution de Sans un tel système de stockage, les containers écrivent par défaut sur un
Edge Computing volume virtuel qui disparaît dès qu’ils sont éteints.
Page 19 of 19E-handbook
Portworx Enterprise se connecte à Kubernetes sous la forme d’une extension
Dans ce guide CSI (Container Storage Interface). Apparu au début de l’année 2019, le
système CSI sert à rediriger tous les accès disques des containers vers des
Kubernetes : support des systèmes de stockage persistants. Il est l’équivalent pour le stockage du
containers Windows sur GKE,
dispositif CNI (Container Network Interface) pour le réseau.
monitoring et SLA, la
communauté accélère Si tous les fournisseurs de stockage proposent désormais des pilotes CSI pour
héberger sur leurs baies de disques les données des containers, l’avantage de
KubeCon : les fournisseurs se PX-Enterprise est de provisionner des espaces de stockage persistants depuis
mobilisent pour améliorer le les mêmes codes qui servent à provisionner des containers.
réseau
Eliminer dans Kubernetes le risque de
Portworx dope Kubernetes
aux sauvegardes et au Thin perdre des données
Provisionning
PX-Backup ne sauvegarde pas uniquement les données stockées sur les
MinIO ambitionne de devenir volumes de travail fournis par PX-Enterprise. Via des commandes envoyées sur
le stockage objet de
les bonnes API, il peut aussi faire un backup des applications en containers qui
Kubernetes
utilisent des volumes en cloud : AWS EBS, Azure Disks et Google Persistent
Disks sont supportés.
KubeCon : Huawei fait de
Kubernetes une solution de Par ailleurs, PX-Backup prend en compte la logique des bases de données
Edge Computing distribuées comme Cassandra, Kafka, ElasticSearch et MongoDB, afin de ne
pas stocker des sauvegardes dont le contenu n’est plus valide en cours de
Page 20 of 20E-handbook
route. Il sauvegarde également tout l’environnement d’une application : sa
Dans ce guide configuration et tous les objets que Kubernetes lui associe.
Kubernetes : support des « Ajouter à Kubernetes des fonctions de sauvegarde
containers Windows sur GKE, rend cette plateforme compatible avec les
monitoring et SLA, la entreprises qui détestent le risque de perdre des
communauté accélère données. Le faire, comme Portworx, au sein d’une
seule plateforme qui englobe tous les services de
KubeCon : les fournisseurs se données permet de surcroît d’éliminer toute la
mobilisent pour améliorer le complexité de l’intégration. C’est primordial pour une
réseau
majorité d’utilisateurs qui débutent encore avec les
containers », commente Archana Venkatraman,
Portworx dope Kubernetes analyste chez IDC.
aux sauvegardes et au Thin
Provisionning « Sauvegarder une application qui écrit
continuellement des informations, typiquement une
MinIO ambitionne de devenir base de données, est déjà un défi en soi sur
le stockage objet de n’importe quelle infrastructure. Mais ajouter par-
Kubernetes dessus des containers complique énormément la
tâche, surtout s’il s’agit de pouvoir restaurer les
KubeCon : Huawei fait de données en un minimum de temps en cas d’incident. De fait, avoir un outil qui
Kubernetes une solution de sache garantir la disponibilité d’une application avec des informations
Edge Computing
cohérentes est particulièrement clé », ajoute Steven Hill, analyste chez 451
Research.
Page 21 of 21E-handbook
Portworx avait déjà introduit en mai dernier des fonctions primitives de
Dans ce guide sauvegarde dans sa solution. Mais il ne s’agissait alors que d’une ligne de
commande. PX-Backup propose un véritable environnement de réglage des
Kubernetes : support des sauvegardes au travers d’une console graphique. Par ailleurs, ce premier
containers Windows sur GKE,
système de backup n’utilisait pas de métadonnées.
monitoring et SLA, la
communauté accélère C’est désormais le cas et cela permet à PX-Backup d’indexer les contenus de
ses sauvegardes afin de pouvoir y chercher les seules données à restaurer,
KubeCon : les fournisseurs se mais aussi pour définir des règles comme la conservation d’informations durant
mobilisent pour améliorer le un délai particulier.
réseau
« Avec PX-Backup, on clique dans une console graphique pour, par exemple,
Portworx dope Kubernetes retrouver une base de données avec l’état qu’elle avait il y a six mois. Et, boum,
aux sauvegardes et au Thin le pod de l’application réapparait en quelques secondes », s’enthousiasme Gou
Provisionning Rao.
MinIO ambitionne de devenir PX-Autopilot pour apporter du Thin
le stockage objet de
Kubernetes
Provisionning aux containers
KubeCon : Huawei fait de PX-Autopilot for Capacity Management fonctionne comme un moteur de règles
Kubernetes une solution de qui se connecte à Kubernetes via sa CNI pour en tirer des relevés
Edge Computing télémétriques, relatifs à une application ou à un domaine entier (un
« namespace », dans la nomenclature Kubernetes). Il se fournit des schémas-
types de règles qui correspondent aux scénarios de déploiement l courants.
Page 22 of 22E-handbook
Ces schémas sont des fichiers texte en YAML. Ils sont stockés avec le reste
Dans ce guide des objets Kubernetes et peuvent être modifiés depuis n’importe quelle console
graphique conçue pour administrer Kubernetes.
Kubernetes : support des
containers Windows sur GKE, « PX-Autopilot a le potentiel de rendre, dans un
monitoring et SLA, la environnement de containers, un service
communauté accélère équivalent au Thin Provisionning dans le
stockage traditionnel. Sa capacité à agir de
KubeCon : les fournisseurs se manière très granulaire peut servir à éclater un
mobilisent pour améliorer le seul volume AWS Elastic Block Store en 2000
réseau
volumes de stockage Kubernetes pour modifier
individuellement leur capacité. C’est déterminant
Portworx dope Kubernetes pour les entreprises qui parviennent très
aux sauvegardes et au Thin
facilement à déployer des choses avec des
Provisionning
envergures immenses en cloud public, mais qui
ne savent pas les retailler à la dimension juste
MinIO ambitionne de devenir nécessaire », analyse Steven Hill.
le stockage objet de
Kubernetes Portworx n’a pas encore indiqué le prix
supplémentaire que ses clients devront payer
KubeCon : Huawei fait de pour bénéficier des modules PX-Backup et PX-
Kubernetes une solution de Autopilot. Steven Hill estime que l’éditeur devra
Edge Computing
trouver un bon compromis, car la demande pour de telles fonctions est telle qu’il
est probable de voir arriver dès 2020 d’autres acteurs avec des offres similaires.
Page 23 of 23E-handbook
Il imagine d’ailleurs qu’il ne s’agira pas de startups, mais d’éditeurs de solutions
Dans ce guide de sauvegarde ou de SDS (Software Defined Storage) déjà bien implantés sur
le marché, et qui ne délaisseront pas longtemps le terrain encore pratiquement
Kubernetes : support des vierge du stockage en containers.
containers Windows sur GKE,
monitoring et SLA, la
communauté accélère
KubeCon : les fournisseurs se
mobilisent pour améliorer le
réseau
Portworx dope Kubernetes
aux sauvegardes et au Thin
Provisionning
MinIO ambitionne de devenir
le stockage objet de
Kubernetes
KubeCon : Huawei fait de
Kubernetes une solution de
Edge Computing
Page 24 of 24E-handbook
Dans ce guide MinIO ambitionne de devenir le stockage
objet de Kubernetes
Kubernetes : support des
containers Windows sur GKE, Yann Serra, Journaliste
monitoring et SLA, la
Le système Open source qui a déjà séduit Splunk, Nutanix et plusieurs
communauté accélère
fournisseurs de NAS, veut désormais s’imposer dans le monde
Kubernetes, notamment en intégrant les prochaines versions de VMware.
KubeCon : les fournisseurs se
mobilisent pour améliorer le
réseau
MinIO, l’éditeur du système de stockage objet Open source éponyme,
Portworx dope Kubernetes ambitionne de faire de son produit l’un des rouages standard des déploiements
aux sauvegardes et au Thin Kubernetes. Le système aurait déjà été retenu par VMware comme module
Provisionning dans Project Pacific, la prochaine version de vSphere reconstruite autour de
Kubernetes et qui devrait être commercialisée d’ici à quelques semaines.
MinIO ambitionne de devenir
le stockage objet de « Notre système de stockage objet, majoritairement utilisé sur des serveurs
Kubernetes Linux, fonctionne déjà dans 62 % des cas avec des containers Docker. Il est
utilisé par Splunk pour leur nouvel outil Data Stream Processing, il est à la base
KubeCon : Huawei fait de de la couche Objects qui étend le système de stockage de Nutanix, il est aussi
Kubernetes une solution de celui qui apporte le support objets aux NAS de Qumulo et il est recommandé
Edge Computing par Portworx comme tiers de partage derrière leur système de stockage
persistant », a argumenté Anand Babu Periasamy, lors de l’IT Press Tour 33.
Page 25 of 25E-handbook
Cet événement consiste à emmener certains journalistes à la rencontre des
Dans ce guide innovations liées au stockage dans la Silicon Valley.
Kubernetes : support des « En clair, nous incarnons le choix par excellence lorsqu’il s’agit d’apporter du
containers Windows sur GKE, stockage objet à Kubernetes et VMware parie justement dessus », a-t-il ajouté,
monitoring et SLA, la en suggérant que l’accord de distribution avec VMware serait fermement signé.
communauté accélère
Des avantages exclusifs par rapport aux
KubeCon : les fournisseurs se
mobilisent pour améliorer le
autres stockages objets
réseau
Lancé en 2014 à la suite du système de stockage Gluster, MinIO apporte
Portworx dope Kubernetes simplement une couche de compatibilité S3 à tout stockage en mode bloc et
aux sauvegardes et au Thin peut même agréger en un cluster de stockage objet les disques durs de
Provisionning
serveurs potentiellement éloignés les uns des autres.
MinIO ambitionne de devenir Son intérêt pour les administrateurs est qu’il est livré avec des commandes
le stockage objet de Linux qui permettent de manipuler tout stockage S3 comme s’il s’agissait d’un
Kubernetes système de fichiers traditionnel. Il devient dès lors possible d’écrire des scripts
de maintenance tout ce qu’il y a de plus classique pour, par exemple, répliquer
KubeCon : Huawei fait de des informations entre deux sites à des fins de redondance ou de plan de
Kubernetes une solution de reprise d’activité.
Edge Computing
Cette caractéristique a permis à Minio d’intégrer très tôt plusieurs solutions de
NAS Open source qui ont à un moment souhaité apporter, en plus du partage
Page 26 of 26E-handbook
en NFS/SMB, une couche objet. Outre Nutanix, Qumulo et, a priori VMware,
Dans ce guide citons par exemple les solutions de IXsystems et ObjectiveFS.
Kubernetes : support des Se targuant de collaborer avec 439 développeurs pour améliorer en
containers Windows sur GKE, permanence le code de son système, l’éditeur avance par ailleurs des
monitoring et SLA, la benchmarks flatteurs, qui placent systématiquement MinIO devant HDFS, sur
communauté accélère site, ou devant le stockage S3 natif d’AWS. Les performances de MinIO
seraient dues à une conception radicalement différente de celle des autres
KubeCon : les fournisseurs se systèmes de stockage objet.
mobilisent pour améliorer le
réseau D’une part, le système serait programmé en partie en assembleur afin de tirer
un maximum de puissance des capacités de calcul en parallèle des
Portworx dope Kubernetes processeurs, notamment leurs jeux d’instruction SIMD. D’autre part, il
aux sauvegardes et au Thin n’utiliserait pas de base de données externe pour stocker ses métadonnées,
Provisionning celles-ci étant indexées sur les mêmes disques que les données.
MinIO ambitionne de devenir Pour VMware, Splunk et la réplication entre
le stockage objet de
Kubernetes
sites
KubeCon : Huawei fait de A date, MinIO revendique près de 400 millions d’instances installées. La moitié
Kubernetes une solution de des 500 plus grandes entreprises du monde l’utiliserait. Tous les cas d’usage
Edge Computing du stockage objet seraient concernés : environnements de Machine Learning,
lac de données (notamment en remplacement de HDFS), entrepôt de médias
Page 27 of 27E-handbook
chez les diffuseurs et, bien évidemment, stockage partagé pour les applications
Dans ce guide en containers.
Kubernetes : support des Outre sa commercialisation avec les prochaines versions de VMware, MinIO
containers Windows sur GKE, espère aussi briller en 2020 par ses capacités de réplication de données entre
monitoring et SLA, la plusieurs sites et une utilisation plus systématique avec Splunk, notamment au
communauté accélère travers de son offre SmartStore qui consiste à délester les données à analyser
vers du stockage objet moins cher et, en l’occurrence, incarné par un cluster
KubeCon : les fournisseurs se MinIO.
mobilisent pour améliorer le
réseau Gratuit pour un usage sur site sans aucun support, MinIO est également
commercialisé sous la forme d’une suite « MinIO Object Storage » qui apporte
Portworx dope Kubernetes la passerelle vers des volumes objets en cloud et un service d’assistance
aux sauvegardes et au Thin chargé de monitorer les logs des serveurs pour apporter un dépannage proactif.
Provisionning Dans ce cas, le coût de la solution est une souscription mensuelle comprise
entre 0,01 et 0,02 $/Go géré.
MinIO ambitionne de devenir
le stockage objet de
Kubernetes
KubeCon : Huawei fait de
Kubernetes une solution de
Edge Computing
Page 28 of 28E-handbook
Dans ce guide KubeCon : Huawei fait de Kubernetes une
solution de Edge Computing
Kubernetes : support des
containers Windows sur GKE, Yann Serra, Journaliste
monitoring et SLA, la
Alors que Microsoft, Rancher et Canonical peinent à trouver comment
communauté accélère
exécuter des applications au pied des objets connectés, Huawei arrive
avec KubeEdge, qui occupe seulement 70 Mo en mémoire.
KubeCon : les fournisseurs se
mobilisent pour améliorer le
réseau
Le prochain domaine à conquérir pour Kubernetes est celui du Edge
Portworx dope Kubernetes Computing. Lors du salon KubeCon qui se tenait la seconde quinzaine de
aux sauvegardes et au Thin novembre, des ingénieurs de Huawei sont venus présenter leurs dernières
Provisionning avancées sur KubeEdge, un projet Open source arrivé depuis peu en une
version 1.0 enfin utilisable.
MinIO ambitionne de devenir
le stockage objet de « Le besoin que nous voulons adresser est celui des objets connectés qui
Kubernetes génèrent des données trop lourdes pour être remontées dans le cloud – comme
des images et des vidéos. L’enjeu de KubeEdge consiste donc à déporter les
KubeCon : Huawei fait de applications d’analytique qui fonctionnent d’ordinaire en ligne, vers un
Kubernetes une solution de équipement d’appoint sur site, en conservant leur format d’origine, afin qu’il n’y
Edge Computing ait pas de code spécifique à développer pour un fonctionnement en edge »,
explique Jason Wu, en charge des produits liés au cloud public chez Huawei
Page 29 of 29E-handbook
Technologies, lors d’une session de présentation à laquelle LeMagIT a pu
Dans ce guide assister.
Kubernetes : support des KubeEdge n’est pas le premier à proposer d’installer une plateforme
containers Windows sur GKE, Kubernetes sur le terrain. Rancher avec K3S, Canonical avec Microk8s et, dans
monitoring et SLA, la une certaine mesure, Microsoft avec Virtual Kubelet, ont tous imaginé une
communauté accélère solution pour faire tenir Kubernetes dans une petite machine autonome que l’on
pourrait accrocher aux pieds des caméras de vidéo-surveillance, ou sur le mur
KubeCon : les fournisseurs se d’un point de vente. Mais, jusque-là, aucun d’eux ne semble parvenir à
mobilisent pour améliorer le convaincre les entreprises.
réseau
Rancher détenait jusque-là un record en lançant son K3S dans seulement 512
Portworx dope Kubernetes Mo de RAM et 200 Mo sur disque. Il y parvient en éliminant dans Kubernetes
aux sauvegardes et au Thin toutes les fonctions qui ont trait au fonctionnement en cloud, ainsi qu’en
Provisionning remplaçant le moteur de containers Docker par le modeste Contairnerd et
l’index Etcd par la petite base de données Sqlite3.
MinIO ambitionne de devenir
le stockage objet de KubeEdge va encore plus loin : il réussit, lui, à tenir dans 66 Mo de RAM et 30
Kubernetes Mo sur disque.
KubeCon : Huawei fait de
Kubernetes une solution de
Edge Computing
Page 30 of 30E-handbook
Dans ce guide Des nœuds locaux pilotés par le cloud
Kubernetes : support des « L’approche classique consiste à installer toute une plateforme Kubernetes
containers Windows sur GKE, sur un équipement d’appoint. La nôtre est de considérer que l’équipement
monitoring et SLA, la d’appoint est juste un nœud esclave qui fait partie d’un
communauté accélère
cluster plus vaste qui, lui, fonctionne en cloud »,
indique Jason Wu.
KubeCon : les fournisseurs se
mobilisent pour améliorer le « Dans KubeEdge, toute la partie contrôle, c’est-à-dire
réseau celle qui distribue et orchestre les tâches, s’exécute
toujours depuis le cloud. Sur le nœud installé en edge,
Portworx dope Kubernetes il n’y a que le strict minimum pour exécuter des
aux sauvegardes et au Thin applications. »
Provisionning
D’ordinaire, Kubernetes se compose de nœuds
MinIO ambitionne de devenir esclaves qui exécutent des pods (la capsule autour
le stockage objet de d’un container) au moyen d’une couche logicielle
Kubernetes appelée Kubelet. Tous les Kubelets obéissent à un nœud maître qui, lui,
exécute toute une pile de logiciels : l’ordonnanceur, le contrôleur, l’index Etcd et
KubeCon : Huawei fait de un serveur d’API, lequel assure la liaison technique entre tous les nœuds. Dans
Kubernetes une solution de Rancher K3S, même si un seul nœud est déployé sur site, il faut au moins qu’il
Edge Computing exécute tous les logiciels du nœud maître.
Page 31 of 31E-handbook
Dans KubeEdge, la couche Kubelet est remplacée par un agent Edged qui,
Dans ce guide comme sur K3S, en constitue une version très allégée. Mais il n’y a plus de
nœud maître sur site. A la place, un nouveau module EdgeHub communique en
Kubernetes : support des HTTP avec un nouveau module en cloud appelé CloudHub, lequel assure la
containers Windows sur GKE,
liaison avec le service d’API du nœud maître, issu, lui, d’un Kubernetes
monitoring et SLA, la
conventionnel.
communauté accélère
« Au-delà de minimiser la taille de Kubernetes sur site, notre approche permet
KubeCon : les fournisseurs se de contrôler tous les nœuds – ceux en Edge et ceux en cloud – depuis une
mobilisent pour améliorer le seule interface. Cela résout un problème psychologique de taille : puisque les
réseau
entreprises n’aiment pas que des traitements s’exécutent loin de leurs
datacenters, nous englobons ici les traitements en Edge avec le reste de leurs
Portworx dope Kubernetes applications. KubeEdge ne crée pas un nouveau déploiement de Kubernetes, il
aux sauvegardes et au Thin
étend au Edge le Kubernetes que vous utilisez déjà », assure le responsable de
Provisionning
Huawei.
MinIO ambitionne de devenir
le stockage objet de
Du Edge Computing pour la première fois
Kubernetes hautement disponible
KubeCon : Huawei fait de
L’architecture de KubeEdge a un autre avantage sur celle de K3S : elle rend
Kubernetes une solution de
possible la haute disponibilité.
Edge Computing
« Nous pensons qu’un des usages du Edge Computing sera de se servir de la
puissance de calcul répartie sur tous les sites de production pour effectuer des
Page 32 of 32Vous pouvez aussi lire
