IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Google a reconnu que les utilisateurs ont du mal à configurer correctement Kubernetes et présente Autopilot pour GKE
Afin de simplifier le déploiement et la gestion des nœuds

Le , par Stéphane le calme

110PARTAGES

13  0 
Kubernetes est une plateforme open source extensible et portable pour la gestion de charges de travail (workloads) et de services conteneurisés. Elle favorise à la fois l'écriture de configuration déclarative (declarative configuration) et l'automatisation. C'est un large écosystème en rapide expansion. Les services, le support et les outils Kubernetes sont largement disponibles.

Google a rendu open source le projet Kubernetes en 2014. Le développement de Kubernetes est basé sur une décennie et demie d’expérience de Google avec la gestion de la charge et de la mise à l'échelle (scale) en production, associée aux meilleures idées et pratiques de la communauté

Google Kubernetes Engine (GKE), anciennement appelé Google Container Engine, est un système de gestion et d'orchestration pour les conteneurs Docker exécutés dans les services de cloud public de Google. Google Container Engine est fondé sur Kubernetes, le système de gestion de conteneurs open source de Google. Les entreprises utilisent généralement Google Kubernetes Engine pour effectuer les opérations suivantes :
  • Créer ou redimensionner des clusters de conteneurs Docker.
  • Créer des pods de conteneurs, des contrôleurs de réplication, des travaux, des services ou des équilibreurs de charge.
  • Redimensionner des contrôleurs d'application.
  • Mettre à jour et mettre à niveau des clusters de conteneurs.
  • Déboguer des clusters de conteneurs.

Les utilisateurs peuvent interagir avec Google Kubernetes Engine à l'aide de l'interface de ligne de commande gcloud ou de la console Google Cloud Platform. Google Kubernetes Engine est fréquemment utilisé par des développeurs de logiciels pour créer et tester de nouvelles applications d'entreprise. Les administrateurs se servent aussi des conteneurs pour mieux répondre aux exigences d'évolutivité et de performance des applications d'entreprise, telles que les serveurs Web.

Google a reconnu que les utilisateurs ont du mal à configurer correctement Kubernetes et a introduit le nouveau service Autopilot dans le but de simplifier le déploiement et la gestion des nœuds.

Les observateurs indiquent ceci à propos de Kubernetes: premièrement, il a gagné une importance critique dans l'espace d'orchestration de conteneurs et deuxièmement, sa complexité est à la fois un obstacle à l'adoption et une cause fréquente d'erreurs.

« Malgré six années de progrès, Kubernetes s'avère encore et toujours très complexe », a écrit Drew Bradstock, product lead for Google Kubernetes Engine (GKE), dans un billet annonçant Autopilot. « Et ce que nous avons vu l'année passée, c'est que de nombreuses entreprises accueillent certes Kubernetes à bras ouverts, mais qu'elles se heurtent alors à sa complexité ».

GKE est déjà en grande partie un service géré, mais Google a présenté Autopilot, un service de déploiement pour GKE, qui ajoute automatiquement une nouvelle fine couche de gestion. L'une des différences entre les deux réside entre autres au niveau de la gestion. Kubernetes fonctionne avec des nœuds (serveurs individuels), des clusters (une série de serveurs physiques ou virtuels), des containers (sur lesquels tournent les programmes) et des pods (un groupe d'un ou de plusieurs containers sur un nœud). Alors que GKE gère au niveau du cluster, Autopilot reprend aussi les nœuds et les pods dans son outil de gestion.

Le meilleur endroit pour comprendre les fonctionnalités et les limitations d'Autopilot est dans sa documentation, en prenant bien note des options marquées « préconfigurées » (ce qui signifie qu'elles ne peuvent pas être modifiées) afin que les administrateurs aient moins de travail.

Il s'agit essentiellement d'une autre façon d'acheter et de gérer des ressources GKE qui offre moins de flexibilité, mais plus de commodité. Étant donné que Google gère une plus grande partie de la configuration, il offre un SLA plus élevé de 99,9 % de disponibilité pour les pods Autopilot dans plusieurs zones.


Un GKE, deux modes de fonctionnement

« Avec le lancement d'Autopilot, les utilisateurs de GKE peuvent désormais choisir entre deux modes de fonctionnement différents, chacun ayant son propre niveau de contrôle sur leurs clusters GKE et les responsabilités relatives liées à GKE.

« GKE offre déjà un niveau d'automatisation de pointe qui rend la configuration et l'exploitation d'un cluster Kubernetes plus faciles et plus rentables que le bricolage et d'autres offres gérées; Autopilot représente un bond en avant significatif. En plus du plan de contrôle entièrement géré que GKE a toujours fourni, l'utilisation du mode de fonctionnement Autopilot applique automatiquement les meilleures pratiques du secteur et peut éliminer toutes les opérations de gestion des nœuds, optimisant ainsi l'efficacité de votre cluster et contribuant à renforcer la sécurité.


GKE Autopilot

« GKE a toujours consisté à simplifier Kubernetes, tout en vous donnant le contrôle. Vous souhaitez peut-être toujours personnaliser vos configurations de cluster Kubernetes ou provisionner et gérer manuellement l'infrastructure de nœuds du cluster. Si tel est le cas, vous pouvez continuer à utiliser GKE avec le mode de fonctionnement actuel dans GKE, appelé Standard, qui offre la même flexibilité de configuration que GKE aujourd'hui ».


GKE Standard

Drew Bradstock a donné des raisons pour lesquelles les utilisateurs pourraient être intéressés par Autopilot :

« Les clients bénéficiant d'un accès anticipé ont constaté que choisir Autopilot a le potentiel d'améliorer considérablement les performances, la sécurité et la résilience de leurs environnements Kubernetes, tout en réduisant la charge opérationnelle globale requise pour la gestion des clusters Autopilot. Voici quelques-uns des avantages qui les intéressent :

Optimisez la production comme un expert Kubernetes

« Avec Autopilot, GKE crée des clusters basés sur les meilleures pratiques éprouvées et renforcées tirées de l'expérience de Google SRE et de l'ingénierie. Ces configurations optimisées sont prêtes pour la production, ce qui contribue à réduire la courbe d'apprentissage GKE. GKE provisionne également automatiquement l'infrastructure de cluster en fonction de vos spécifications de charge de travail et peut prendre en charge la gestion et la maintenance de l'infrastructure de nœuds.

Profitez d'une posture de sécurité renforcée dès le départ

« GKE fait déjà beaucoup pour sécuriser votre cluster, depuis le renforcement du plus bas niveau de matériel, en passant par la virtualisation, le système d'exploitation, Kubernetes et les couches de conteneur. Avec Autopilot, GKE contribue à sécuriser l'infrastructure du cluster en s'appuyant sur des années d'expérience dans la gestion de la flotte GKE. Autopilot met en œuvre les consignes de renforcement de GKE et les bonnes pratiques de sécurité, en utilisant des fonctionnalités de sécurité uniques à GCP telles que les nœuds GKE protégés et l'identité de la charge de travail. En outre, Autopilot bloque certaines fonctionnalités jugées moins sûres, telles que les services IP externes ou l'autorisation héritée, en désactivant CAP_NET_RAW et en limitant l'utilisation d'une suite de chiffrement spécifique. En verrouillant des nœuds Kubernetes individuels, Autopilot contribue en outre à réduire la surface d'attaque du cluster et minimise les erreurs de configuration de sécurité en cours.

Utilisez Google comme SRE pour les nœuds et le plan de contrôle

« Google SRE gère déjà la gestion des clusters pour GKE; avec Autopilot, les SRE de Google gèrent également vos nœuds, y compris l'approvisionnement, la maintenance et la gestion du cycle de vie. Étant donné que les nœuds Autopilot sont verrouillés, les modifications au niveau de l'administrateur système qui pourraient entraîner la non-prise en charge des nœuds peuvent être évitées. Autopilot prend également en charge les fenêtres de maintenance et un budget d'interruption de pod pour une flexibilité de maintenance. Outre le SLA de GKE sur les hôtes et le plan de contrôle, Autopilot inclut également un SLA sur les pods – une première.

Payez pour les ressources optimisées que vous utilisez

« Avec Autopilot, nous provisionnons et mettons à l'échelle l'infrastructure de calcul sous-jacente en fonction de vos spécifications de charge de travail et de votre charge dynamique, ce qui permet une optimisation des ressources hautement efficace. Autopilot ajuste dynamiquement les ressources de calcul, il n'est donc pas nécessaire de déterminer la taille et la forme des nœuds que vous devez configurer pour vos charges de travail. Avec Autopilot, vous ne payez que pour les pods que vous utilisez et vous êtes facturé à la seconde pour les demandes de vCPU, de mémoire et de ressources disque. Plus de soucis concernant la capacité inutilisée! »

Sources : annonce de la disponibilité d'Autopilot, documentation Autopilot

Une erreur dans cette actualité ? Signalez-nous-la !