Accélération du développement d’applications natives du cloud dans l’entreprise

Publié le 6 novembre, 2019

Director of PM, Microsoft Azure Application Platform

Chaque jour, de plus en plus d’organisations découvrent les avantages du développement natif du cloud. Des produits tels qu’Azure Kubernetes Service (AKS) leur permettent de créer des applications distribuées plus résilientes et évolutives de manière dynamique, et portables dans le cloud et à la périphérie. Surtout, les organisations souhaitent utiliser Kubernetes et une technologie native du cloud pour innover plus rapidement dans une entreprise où la sécurité, la gouvernance et la conformité constituent des priorités. Nous avons écouté et sommes heureux de partager plusieurs innovations conçues pour accélérer la fourniture d’applications natives du cloud sur Azure, optimisées par Kubernetes et AKS.

Expérience de développement simplifiée

Git et GitHub ont changé la façon d’écrire les logiciels modernes. Les demandes de tirage (PR, pull request) sont désormais au cœur de la collaboration des équipes de développement. Si les demandes de tirage constituent un excellent moyen de réviser des modifications de code spécifiques, il peut être difficile de voir comment ce code s’intègre avec le reste d’une architecture de microservices complexe. Dev Spaces avec flux de demandes de tirage d’Actions GitHub pour AKS résout ce problème en déployant automatiquement les versions révisées de vos demandes de tirage dans un environnement Sandbox permettant d’effectuer facilement des tests de bout en bout de toute modification apportée à votre branche de demande de tirage. Cela accélère le processus de test de demande de tirage et permet aux membres de l’équipe d’approuver en toute confiance les demandes de tirage après s’être assuré que les nouvelles modifications n’auront pas d’impact négatif sur d’autres parties de l’application. Cela permet également à d’autres membres de l’équipe, tels que des chefs de produit et des concepteurs, de participer facilement au processus de révision. 

Dev Spaces Connect, disponible en préversion, permet aux développeurs de développer et tester un service individuel sur leur station de travail locale dans le contexte plus large de l’application s’exécutant dans un cluster AKS partagé, sans que cela affecte d’autres processus en cours d’exécution dans ce cluster. . Avec des outils tels que Dev Spaces et l’extension Kubernetes de Visual Studio Code, nous aidons nos clients à accélérer le développement de leurs applications conteneurisées. Il est bon de voir une entreprise de premier plan telle que Forrester déclarer dans un rapport récent que Microsoft « est en tête du peloton grâce à son expérience de développement inégalée et son envergure mondiale ».

Clusters Kubernetes fiables et évolutifs

Tandis que les entreprises continuent d’adopter Kubernetes et AKS à un rythme incroyable, nous observons un nombre croissant de charges de travail client critiques imposant des exigences strictes en matière de fiabilité et d’extensibilité. La prise en charge d’AKS pour les zones de disponibilité, la mise à l’échelle automatique au niveau du cluster et la prise en charge de pools de nœuds multiples sont désormais disponibles. Comme l’a dit Bosch, Azure propose une expérience Kubernetes simplifiée et aide à fournir plus facilement un service fiable et évolutif. Il suffit d’un clic et d’une mise à l’échelle ou, mieux encore, d’une mise à l’échelle automatique à l’aide de la fonctionnalité de mise à l’échelle automatique dans AKS.

Pour les clients devant opérer dans le monde entier, AKS est désormais disponible dans 36 régions, dont l’Allemagne Centre-Ouest, la Suisse Nord, la Suisse Ouest et les Émirats arabes unis Nord, soit plus de régions de Kubernetes managé que tout autre cloud.

Fonctionnement de manière transparente localement, dans le cloud et à la périphérie

L’utilisation de Kubernetes croît partout. Il se développe dans le cloud avec des produits tels que AKS, mais également au-delà du cloud avec des clusters naissant localement et en périphérie. Pour aider nos clients à gérer et à régir ces environnements, nous introduisons des clusters Kubernetes activés par Azure Arc. En installant un agent sur votre cluster Kubernetes, vous pouvez désormais inscrire celui-ci dans Azure, quel que soit l’emplacement où il s’exécute, et fournir un modèle de gestion et de gouvernance unifié, incluant des contrôles de stratégie centralisés, un contrôle d’accès en fonction du rôle (RBAC) et une gestion de la configuration via un simple flux de travail GitOps. Cela signifie que vous pouvez utiliser un simple flux de demande de tirage GitHub pour déployer de manière en toute sécurité des charges de travail sur des centaines, voire des milliers, de clusters Kubernetes, tous gérés à partir du portail Azure.

Vous recherchez un moyen de faire fonctionner une version de Kubernetes prise en charge par Microsoft localement, en périphérie, voire même dans un environnement totalement déconnecté ? Microsoft propose Kubernetes dans l’ensemble de son portefeuille de produits Azure Stack Hub. Kubernetes sur Azure Stack Hub est désormais généralement disponible avec des fonctionnalités de gestion du cycle de vie des clusters. Vous pouvez à présent approvisionner facilement des clusters Kubernetes sur Azure Stack Hub, et automatiser la création, la mise à jour, la correction, la mise à l’échelle et la suppression de ces clusters à l’aide de simples outils en ligne de commande. Nous introduisons également Kubernetes sur Azure Stack Edge, qui est une appliance informatique périphérique gérée par Azure avec soit un FPGA, soit une nouvelle accélération GPA, pour obtenir de puissantes capacités d’inférence par apprentissage. Azure Stack Edge simplifie les opérations Kubernetes en créant automatiquement un cluster d’appliances et en le connectant au cloud, où vous pouvez utiliser Azure Arc pour déployer et configurer des applications dans tous vos clusters Kubernetes.

Surveillez et dépannez facilement

Kubernetes et les systèmes natifs du cloud comportent de nombreux pièces mobiles. La gestion de ces systèmes à grande échelle nécessite des outils de surveillance et d’observation de premier ordre. Un de ces outils est Prometheus, projet de la Cloud Native Computing Foundation (CNCF) qui s’est imposé comme mécanisme standard de collecte de métriques dans l’écosystème natif du cloud. L’intégration de Prometheus avec Azure Monitor est désormais généralement disponible. Azure Monitor peut à présent récupérer vos métriques Prometheus et les stocker pour vous sans que vous ayez à exploiter votre propre infrastructure de collecte et de stockage Prometheus. Nous disposons de modèles Grafana qui vous permettent de visualiser les données de performance d’AKS. Aujourd’hui, nous introduisons également des métriques de conteneur en direct à partir d’Azure Monitor. Les métriques et déploiements en direct, combinés aux capacités de journaux et d’événements en direct, fournissent une vue en temps réel de ce qui se passe dans les clusters et déploiements AKS, ce qui aide à diagnostiquer et à résoudre des problèmes plus rapidement que jamais. Découvrez comment Hafslund Nett a tiré parti d’Azure Monitor avec AKS pour accélérer le développement et les tests sans perdre le contrôle de la sécurité et des performances.

Fondement sécurisé de classe Entreprise

Kubernetes et les modèles natifs du cloud peuvent être difficiles à sécuriser et à régir. C’est particulièrement vrai des images de conteneur qui peuvent héberger de nouvelles classes de vulnérabilités de systèmes d’exploitation et de bibliothèques. Pour y remédier, Azure Security Center évalue la vulnérabilité des images de conteneur stockées dans Azure Container Registry. Il peut désormais analyser les registres de conteneur au sein d’un abonnement de client et formuler des recommandations pour remédier à des vulnérabilités spécifiques. Nous introduisons également un nouvel ensemble de fonctionnalités de protection contre les menaces d’Azure Security Center, notamment la découverte de clusters AKS dans votre environnement cloud, des recommandations actionnables sur la façon d’aider vos clusters à se conformer aux meilleures pratiques de sécurité et la détection des menaces basée sur des analyses d’hôte et de cluster.

L’espace natif du cloud nuage continue d’évoluer rapidement, avec de nouvelles technologies et de nouveaux modèles émergeant chaque jour. Si le rythme des innovations est enthousiasmant, il peut également être effrayant, en particulier pour les entreprises les plus conservatrices. Avec ces innovations, nous réduisons encore les obstacles à l’adoption de technologies natives du cloud. Si vous débutez avec Kubernetes, consultez la vue d’ensemble de Kubernetes, les vidéos d’apprentissage et l’atelier.  Kubernetes définit l’avenir des applications. Rejoignez des milliers de clients Azure Kubernetes et commencez votre parcours Kubernetes avec Azure.


Azure. Inventez en ayant un but.