La version 1.23 Kubernetes est annoncée avec la mise en réseau IPv4/IPv6 en double pile

Et Pod Security en version bêta

Écrit en Go, Kubernetes est un système open source qui vise à fournir une plateforme permettant d'automatiser le déploiement, la montée en charge et la mise en œuvre de conteneurs d'application sur des clusters de serveurs. Kubernetes aide à gérer facilement et efficacement des clusters au sein desquels des groupes d'hôtes exécutant des conteneurs Linux sont rassemblés. Bien que Kubernetes prenne en charge les clusters exclusivement IPv6 depuis la version 1.18, la migration d'IPv4 vers IPv6 n'était pas encore possible les administrateur système DevOps demandent la prise en charge d'IPv6 dans les clusters Kubernetes. Bridget Kromhout, responsable des programmes chez Microsoft, a annoncé le 8 décembre sur le blog de Kubernetes la mise en réseau d’IPv4/IPv6 en double pile sur la version 1.23 de Kubernetes.

À l'origine, la plateforme Kubernetes a été développée et conçue par des ingénieurs de Google. Google était l'un des premiers contributeurs aux technologies de conteneurs Linux, et a d'ailleurs expliqué publiquement que tout dans l'entreprise fonctionnait dans des conteneurs (il s'agit de la technologie à la base des services cloud de Google). Google déploie plus de 2 milliards de conteneurs par semaine via une plateforme interne nommée Borg. Cette plateforme est la « grande sœur » de Kubernetes et toute l'expérience acquise au fil des ans lors du développement de Borg a servi de fondation à la technologie Kubernetes.


Rappelons que Kubernetes permet d'éliminer de nombreux processus manuels associés au déploiement et à la mise à l'échelle des applications conteneurisées. Les clusters peuvent couvrir des hôtes situés dans des clouds publics, privés ou hybrides. Afin de prendre en charge la double pile dans les clusters, Kubernetes doit connaître et prendre en charge les adresses à double pile pour les nœuds.

Mises à jour de l'API de service pour les doubles pile

Les services étaient à pile unique avant la version 1.20. L'utilisation des deux familles d'adresses IP impliquait donc la création d'un service par famille d'adresses IP. L'expérience de l'utilisateur a été simplifiée dans la version 1.20, lorsque les services ont été réimplémentés pour permettre les deux familles d'IP, ce qui signifie qu'un seul service peut gérer les charges de travail IPv4 et IPv6. L'équilibrage de charge à double pile est possible entre les services exécutant toute combinaison d'IPv4 et d'IPv6.

L'API de service comporte désormais de nouveaux champs qui remplacent le champ unique ipFamily pour la prise en charge de la double pile :

• Il est possible de sélectionner un choix de famille IP en définissant ipFamilyPolicy sur l'une des trois options suivantes : SingleStack, PreferDualStack, ou RequireDualStack. Un service peut être modifié entre single-stack et dual-stack (dans certaines limites) ;
• clusterIPs comprend la précédente clusterIP mais permet des entrées multiples, il n'est donc plus nécessaire d'exécuter des services en double, un dans chacune des deux familles IP. Au lieu de cela, il est possible d’attribuer des adresses IP de cluster dans les deux familles d'IP.

Le comportement par défaut reste mono-pile

À partir de la version 1.20, avec la réimplémentation des services double pile en tant qu'alpha, la mise en réseau sous-jacente de Kubernetes a inclus le dual-stack, qu'un cluster soit configuré ou non avec l'indicateur de fonctionnalité pour activer le dual-stack.

Kubernetes permet de résoudre de nombreux problèmes courants liés à la prolifération des conteneurs en les triant au sein d'un « pod ». Ces pods ajoutent une couche d'abstraction aux groupes de conteneurs, ce qui aide à planifier les charges de travail et à fournir les services nécessaires (réseau, stockage, etc.) à ces conteneurs. D'autres composants de Kubernetes aident à équilibrer la charge sur ces pods et à assurer que l’utilisateur dispose de suffisamment de conteneurs pour exécuter les charges de travail.

Kubernetes doit pouvoir s'intégrer aux services de mise en réseau, de stockage, de sécurité, de télémétrie, entre autres, pour fournir une infrastructure de conteneurs complète. La sécurité des conteneurs comporte plusieurs couches et peut être complexe. Kubernetes offre les outils d'orchestration et de gestion requis pour déployer des conteneurs, à grande échelle, pour ces charges de travail. Les fonctionnalités d'orchestration de Kubernetes permettent de créer des services applicatifs sur plusieurs conteneurs, de planifier l'exécution de ces conteneurs dans un cluster, de les mettre à l'échelle et de gérer leur intégrité au fil du temps.

Double pile IPv4/IPv6

Afin de prendre en charge la double pile dans les clusters, Kubernetes doit connaître et prendre en charge les adresses à double pile pour les pods et les nœuds. Voici un résumé de la proposition (les détails suivent dans les sections suivantes) :

• Kubernetes doit être informé de l'existence de plusieurs adresses IP par pod (limitées...