Creación de aplicaciones resistentes con Kubernetes en Azure

Publicado el 17 agosto, 2020

Corporate Vice President, Azure Compute

Le damos la bienvenida a KubeCon EU 2020, la edición virtual. Aunque este año no podremos vernos en persona en KubeCon EU, estamos entusiasmados con el hecho de que este nuevo formato virtual de KubeCon hará que el congreso sea más accesible que nunca, ya que se podrán unir y participar más personas de la increíble comunidad de Kubernetes de todo el mundo sin salir de casa.

A pesar de la situación de altibajos que hemos vivido este último año con todo lo que está ocurriendo, estoy tremendamente orgulloso de la atención y la dedicación que ha mostrado el equipo de Azure Kubernetes en todo momento. El equipo ha seguido iterando y mejorando Kubernetes en Azure, que proporciona una experiencia de nivel empresarial a nuestros clientes.

Kubernetes en Azure (y, en realidad, en cualquier parte) ofrece un ecosistema abierto y portable para el desarrollo nativo de nube. Además de esta promesa principal, también ofrecemos una experiencia de nivel empresarial única que garantiza la confiabilidad y la seguridad que exigen sus cargas de trabajo, al tiempo que habilita la agilidad y la eficacia que desean las empresas en la actualidad. Puede implementar de forma segura cualquier carga de trabajo en Azure Kubernetes Service (AKS) para impulsar el ahorro de costos a gran escala en toda su empresa. Hoy vamos a hablar sobre más características que pueden ayudarle en su proceso nativo de nube para la adopción de Kubernetes en Azure.

Mejora de la latencia y la eficacia operativa

Uno de los principales impulsores de la adopción de la nube es la reducción de la latencia. Antes se solían tardar varios días en conseguir equipos físicos y configurarlos en un clúster. Ahora puede implementar un clúster de Kubernetes en Azure en menos de cinco minutos. Estas mejoras favorecen la agilidad de nuestros clientes. Para los clientes que desean escalar y aprovisionar los recursos con más rapidez, anunciamos una versión preliminar de la compatibilidad con discos de sistema operativo efímeros, que permite responder con más rapidez aún a las nuevas demandas de proceso en el clúster.

La latencia no se refiere únicamente al tiempo que se tarda en crear un clúster. También se refiere a la rapidez con la que se pueden detectar los problemas operativos y responder a ellos. Con el fin de ayudar a las empresas a mejorar su eficacia operativa, anunciamos la integración en versión preliminar con Azure Resource Health, que puede avisarle si el clúster tiene un estado incorrecto por algún motivo. Además, anunciamos la disponibilidad general de las actualizaciones de las imágenes de nodo, que permiten actualizar el sistema operativo subyacente para responder a errores o vulnerabilidades en el clúster mientras se mantiene la misma versión de Kubernetes con fines de estabilidad.

Por último, aunque Kubernetes siempre ha permitido que las empresas ahorren costos con la contenerización, la nueva realidad económica del mundo durante la pandemia ha dejado ver que conseguir rentabilidad en un negocio es más importante que nunca. Tenemos un ejercicio magnífico que puede ayudarle a saber cómo optimizar los costos usando contenedores y Azure Kubernetes Service.

Seguro por diseño con Kubernetes en Azure

Uno de los pilares principales de cualquier plataforma informática empresarial es la seguridad. Con características que destacan en el mercado, como la integración de directivas y la identidad de Azure Active Directory para pods, la seguridad nativa de nube ha sido siempre una parte importante de Azure Kubernetes Service. Estoy entusiasmado con algunas de las nuevas características que hemos agregado recientemente para mejorar aún más la seguridad de las cargas de trabajo que se ejecutan en Kubernetes.

Aunque Kubernetes tiene compatibilidad integrada con secretos, la mayoría de los entornos empresariales requieren una implementación más segura y conforme con la normativa. En Azure Kubernetes Service, ser de nivel empresarial significa proporcionar integración entre Azure Key Vault y Azure Kubernetes Service. El uso de Key Vault con Kubernetes permite almacenar de forma segura las credenciales, los certificados y otros secretos en un almacén de secretos de vanguardia conforme con la normativa y usarlos fácilmente con sus aplicaciones en un clúster de Azure Kubernetes.

Y es más interesante aún el hecho de que esta integración se basa en un controlador de interfaz de almacenamiento de contenedores (CSI) abierto que el equipo de Azure ha creado y ha ofrecido como código abierto a toda la comunidad de Kubernetes. Contribuir al código abierto es una parte importante de lo que significa ser administradores de la comunidad y fue emocionante ver cómo se validó nuestro enfoque cuando el equipo de HashiCorp Vault lo usó para la integración de secretos. Nuestro equipo de código abierto trabaja arduamente en la mejora de muchas otras partes del ecosistema de seguridad. Hemos mejorado el controlador CSI para Windows y hemos trabajado en cgroups v2 y containerd. Si desea obtener más información sobre cómo proteger las cargas de trabajo nativas de nube y asegurarse de que su empresa sigue los procedimientos recomendados de Microsoft, consulte nuestra guía de procedimientos recomendados para Kubernetes. Aprenderá a integrar firewalls, directivas, etc. para asegurarse de que tiene tanto seguridad como agilidad en su trabajo de desarrollo nativo de nube.

Próximos pasos y KubeCon EU

Espero que disfrute muchísimo de KubeCon EU. A medida que avance el congreso y conozca mejor Kubernetes, también puede conocer mejor Kubernetes en Azure con toda la magnífica información que hay disponible en línea y en nuestro estand virtual. Si no conoce ni KubeCon ni Kubernetes y se pregunta cómo puede adoptar Kubernetes para cargas de trabajo, ya sea a nivel de aficionado o empresarial, tenemos una excelente guía de adopción de Kubernetes a su disposición.