LEBIGDATA.FR I.A, Cloud & Cybersécurité
Dans le cadre de la Kubecon 2019, la Cloud Native Computing Foundation et ses membres ont annoncé de nombreuses nouveautés et améliorations autour de Kubernetes (K8). Voici ce que vous devez retenir.
La Kubecon Europe 2019 se déroule du 20 au 23 mai 2019 au Fira Convention Center de Barcelone, où plus de 7 700 participants sont attendus. L'occasion pour la Cloud Native Computing Foundation et ses membres d'annoncer de multiples nouveautés pour Kubernetes, le logiciel d'orchestration de containers aussi surnommé » K8 » qui fête ses cinq ans le mois prochain.
Durant le keynote d'ouverture, Chery Hung, la directrice de l'écosystème CNCF a d'ailleurs dévoilé quelques chiffres intéressants. Tout d'abord, on apprend qu'un total de 56 214 contributeurs ont participé à l'ensemble des projets Kubernetes avec un total de 2,66 millions de contributions. La CNCF soutient par ailleurs 86 projets dont 38 autour de Kubernetes. Elle compte désormais 400 membres, dont 88 utilisateurs finaux. Sans plus attendre, découvrez les nouveautés et améliorations annoncées pour Kubernetes au cours de cette Kubecon 2019.
Google dévoile plusieurs nouveautés pour le GKE
Créateur originel de Kubernetes, Google profite de la Kubecon pour annoncer plusieurs nouveautés pour son GKE (Google Kubernetes Engine) : le premier service Kubernetes géré » production-grade « .
Tout d'abord, dès ce mois de mai 2019, le GKE permettra aux utilisateurs de choisir un canal de lancement correspondant à leurs besoins et à leurs processus internes. Trois canaux de » release » seront proposés : Rapid, Regular et Stable. Chacun de ces canaux permet aux développeurs de souscrire leur cluster à un stream de mises à jour leur correspondant.
En outre, avec GKE 1.14, les développeurs pourront désormais commencer à expérimenter les Containers Windows. Alors que les noeuds Windows sont pris en charge par Kubernetes depuis la version 1.14, les Containers Windows Server seront pris en charge par le GKE 1.14 à partir du mois de juin 2019.
Enfin, Google annonce la disponibilité générale de l'outil Stackdriver Monitoring pour Kubernetes. Cet outil centralise les différentes fonctionnalités d'observabilité telles que les métriques, les logs, les events et les métadonnées. Ceci permet de résoudre les éventuels problèmes plus rapidement. Pré-intégré au GKE, il peut être utilisé pour améliorer la stabilité des services exécutés sur le GKE. Le service peut aussi être intégré aux déploiements Kubernetes sur d'autres Cluds ou infrastructures sur site.
Microsoft Helm 3 passe en Alpha à la Kubecon
Microsoft a lui aussi profité de la Kubecon pour annoncer plusieurs nouveautés Kubernetes. La version 3 de Helm, le fameux manager de package Kubernetes, est désormais en Alpha. Dans cette nouvelle version, la dépendance server-side (Tiller) a été supprimée. Ceci permet une simplicité accrue, ainsi qu'une prise en charge des fonctionnalités de sécurité, d'identification et d'autorisation de Kubernetes.
On retrouve notamment des fonctionnalités de contrôle d'accès role-based, et des fonctionnalités de définition des ressources custom (CRD). De plus, la prise en charge du library chart permet désormais aux utilisateurs de partager et de réutiliser des snippets de code pour éviter la redondance et préserver la simplicité des charts.
Le CNAB (Cloud Native Application Bundle), annoncé l'an dernier, est un format de package open-source créé en partenariat avec Docker. Il permet de définir le packaging d'applications distribuées comme un fichier installable unique, afin de permettre aux développeurs d'approvisionner des ressources d'applications dans différents environnements et de gérer facilement le cycle de vie de l'application sans avoir à utiliser de multiples ensembles d'outils.
Dans le cadre de la KubeCon, Microsoft annonce que le CNAB approche du statut RC (release candidate) et regroupe désormais davantage de contributeurs dont Pivotal. Il s'agit désormais d'un projet de la Joint Development Foundation, membre de la Linux Foundation. En outre, le nouvel outil de développement de bundle Porter va permettre de créer plus facilement des bundles CNAB.
Enfin, le Virtual Kubelet passe en version 1.0. Initialement annoncé lors de la KubeCon 2017, il s'agit d'une solution permettant d'étendre l'API Kubernetes pour les environnements de calcul non-traditionnels comme edge et serverless. Cette version 1.0 apporte des améliorations en termes de performances.
Atlassian Software in Kubernetes devient open source
Développé par Praqma, Atlassian Software in Kubernetes (ASK) est une solution unique permettant d'exécuter des installations Atlassian au sein de Kubernetes. Plutôt que d'avoir à gérer des applications Data Center en cluster, ASK permet de les containériser et de les orchestrer à l'aide de Kubernetes. Ainsi, grâce à cette approche DevOps, l'ensemble du processus peut être » défini en tant que code « .
Ceci facilite fortement le scaling et la gestion des applications, et garantit une haute disponibilité. Les fonctionnalités de monitoring sont aussi assurées par l'intégration avec Grafana et Prometheus. C'est pourquoi ASK est utilisé par de nombreuses entreprises, telles que le géant des éoliennes Vestas.
Afin de permettre à la communauté d'utilisateurs de contribuer à l'amélioration de son logiciel, Praqma a décidé de le proposer en Open Source à compter de la KubeCon Europe 2019.
Harbor entre en version 1.8 à la Kubecon
Harbor passe en version 1.8, et apporte un grand nombre de nouvelles fonctionnalités. Tout d'abord, il est désormais possible d'utiliser OpenID Connect (OIDCD) pour l'authentification des utilisateurs Harbor. Ces derniers pourront ensuite utiliser leurs identifiants SSO pour se connecter au portail Harbor. En outre, CLI secrets permet de fournir aux utilisateurs un token pour leur permettre d'accéder à Harbor via les clients Helm ou Docker.
Cette version 1.8 permet aussi de créer des » comptes robots « , un type spécial de comptes permettant à Harbor d'être intégré et utilisé par les systèmes automatisés tels que les outils CI/CD. Les administrateurs pourront recevoir un token de ces comptes robots leur permettant de recevoir la permission nécessaire pour le déploiement ou l'extraction d'images.
Par ailleurs, les fonctionnalités de réplication Harbor-to-Harbor ont été étendues pour permettre de répliquer les ressources entre Harbor et Docker Hub, Docker Registry et le Huawei Cloud Registry en utilisant à la fois la réplication en mode push et pull. Harbor peut ainsi serveur de répertoire central pour toutes les images, les scanner en quête de vulnérabilités, puis répliquer ces images sur d'autres registres en agissant comme un pur répertoire de contenu.
Enfin, Harbor 1.8 apporte de nombreuses capacités supplémentaires pour les administrateurs et les utilisateurs finaux : API Healh Check, passage du Docker Registry en version 2.7.1, intégration de l'explorateur d'API, ou encore amélioration du moteur Job Service.
VMware Velero passe en version 1.0 à la Kubecon
L'outil Open Source Velero de VMware, permettant le back-up, la restauration et la migration de clusters et volumes persistants Kubernetes passe officiellement en version 1.0. Cette mise à jour majeure apporte de nombreuses améliorations concernant l'installation et la stabilité, ainsi qu'une refonte du système de plugins et la compatibilité avec le gestionnaire de package d'applications Helm. Pour plus d'informations sur Velero 1.0, consultez notre article dédié.
Reduxio Magellan : une plateforme de stockage container-native basée-microservices
La plateforme Reduxio Magellan Cloud Data Platform vise à permettre aux entreprises de surmonter les contraintes liées à la portabilité et à la mobilité des données et des applications pour leur offrir davantage de flexibilité pour les déploiements basés Kubernetes en Cloud privé, hybride ou multi-cloud.
Il s'agit d'une plateforme Cloud container-native de stockage et de gestion de données, reposant sur une architecture microservices. Grâce à cette solution, l'accès aux données et leur migration sont instantanés, et les multiples îlots d'infrastructure peuvent enfin être unifiés. Reduxio Magellan sera disponible à l'automne 2019.
Styra dévoile de nouvelles fonctionnalités pour sa solution de sécurité Kubernetes
La plateforme Styra permet aux entreprises de définir, d'appliquer et de valider des règles de sécurité Kubernetes grâce à l'Open Policy Agent (OPA). Le Declarative Authorization Service permet de mitiger les risques, de réduire les erreurs et d'accélérer le développement grâce à des barrières contextuelles.
La création de règles est simplifiée par une bibliothèque intégrée des meilleures pratiques et règles de sécurité sourcées à partir de cas d'usage de l'OPA. De nouvelles règles ont été ajoutées avec la nouvelle version : comme la possibilité de restreindre les équilibreurs de charge externes, ou de spécifier les requêtes de ressources de containers.
Les nouvelles intégrations » Shift Left « permettent aux entreprises disposant déjà de pipelines CI/CD de choisir quand et comment intégrer la validation de règles, détecter les erreurs et mitiger les risques plus facilement grâce aux intégrations avec des outils CI comme Jenkins, et axu intégrations avec GitHub.
De nouvelles options de reporting pour le CLI et les APIs ont été ajoutées pour permettre aux équipes de sécurité et aux équipes DevOps de transférer les données de décision vers leurs systèmes SIEMs et autres outils de monitoring. Ces nouvelles options viennent s'ajouter aux fonctionnalités de visualisation des règles, permettant de s'assurer que les Clusters fonctionnent conformément aux régulations internes et externes.
- Partager l'article :
