Passer la navigation

Créer des applications résilientes avec Kubernetes sur Azure

Publié le 17 août, 2020

Corporate Vice President, Azure Compute

Bienvenue à l’édition virtuelle de KubeCon UE 2020. Même si nous ne serons pas en mesure de nous rencontrer en personne au KubeCon UE cette année, nous apprécions ce nouveau format virtuel qui rend la conférence KubeCon plus accessible que jamais. Avec ce nouveau format, un plus grand nombre de personnes de la communauté Kubernetes du monde entier pourra y participer sans quitter leurs maisons.

Malgré tout ce qui se passe et ces derniers mois chaotiques, nous sommes incroyablement fiers de la concentration et du dévouement de l’équipe Azure Kubernetes. Celle-ci a continué à amélioré Kubernetes sur Azure qui fournit une expérience de classe Entreprise à nos clients.

Kubernetes sur Azure (et partout ailleurs en réalité) offre un écosystème ouvert et portable pour le développement natif Cloud. En plus de cette promesse essentielle, nous proposons également une expérience de classe Entreprise unique qui garantit la fiabilité et la sécurité requises par vos charges de travail, tout en activant également l’agilité et l’efficacité de votre entreprise. Vous pouvez déployer en toute sécurité une charge de travail sur Azure Kubernetes Service (AKS) pour réduire les coûts à grande échelle au sein de votre entreprise. Aujourd’hui, nous allons vous parler d’autres fonctionnalités qui peuvent vous aider dans votre parcours natif Cloud vers Kubernetes sur Azure.

Amélioration de la latence et de l’efficacité opérationnelle

L’une des principales motivations pour l’adoption du cloud est la réduction de la latence. Auparavant, plusieurs jours étaient nécessaires pour obtenir des ordinateurs physiques et les configurer dans un cluster. Aujourd’hui, vous pouvez déployer un cluster Kubernetes sur Azure en moins de cinq minutes. Ces améliorations sont un avantage pour l’agilité de nos clients. Pour les clients qui souhaitent mettre à l’échelle et provisionner plus rapidement, nous annonçons une préversion de la prise en charge des disques de système d’exploitation éphémères, ce qui accélère encore plus la réponse aux nouvelles demandes de calcul sur votre cluster.

La latence ne se limite pas à la durée de création d’un cluster. Elle tient également dans la rapidité avec laquelle vous pouvez détecter les problèmes opérationnels et y remédier. Pour aider les entreprises à améliorer leur efficacité opérationnelle, nous proposons une intégration en préversion avec Azure Resource Health qui peut vous alerter si votre cluster n’est pas sain pour une raison quelconque. Nous annonçons également la disponibilité générale des mises à jour d’image de nœud qui vous permettent de mettre à niveau le système d’exploitation sous-jacent pour répondre aux bogues ou aux vulnérabilités de votre cluster tout en conservant la même version de Kubernetes pour garantir la stabilité.

Enfin, bien que Kubernetes ait toujours permis aux entreprises de réduire les coûts grâce à la mise en conteneur, les nouvelles réalités économiques mondiales pendant une pandémie font que l’efficacité des coûts pour votre entreprise est plus importante que jamais. Nous avons un excellent exercice qui peut vous aider à apprendre à optimiser vos coûts à l’aide de conteneurs et d’Azure Kubernetes Service.

Sécurité intégrée dans Kubernetes sur Azure

La sécurité est l’un des piliers clés de toute plateforme informatique d’entreprise. Les fonctionnalités de pointe telles que l’intégration de stratégie et l’identité Azure Active Directory pour les pods et la sécurité cloud native ont toujours été une partie importante d’Azure Kubernetes Service. Je suis ravi des nouvelles fonctionnalités que nous avons récemment ajoutées pour améliorer encore plus la sécurité de vos charges de travail exécutées sur Kubernetes.

Bien que Kubernetes dispose d’une prise en charge intégrée des secrets, la plupart des environnements d’entreprise nécessitent une implémentation avec une sécurité et une conformité accrues. Azure Kubernetes Service est une solution de classe Entreprise, c’est-à-dire qu’elle offre des moyens d’intégration entre Azure Key Vault et Azure Kubernetes Service. L’utilisation de Key Vault avec Kubernetes vous permet de stocker de façon sécurisée vos informations d’identification, certificats et autres secrets dans un magasin de secrets dernier cri conforme et de les utiliser facilement avec vos applications dans un cluster Azure Kubernetes.

Ce qui rend la chose encore plus passionnant, c’est que cette intégration s’appuie sur un pilote CSI (Container Storage Interface) ouvert que l’équipe Azure a créé et mis à disposition en open source pour l’ensemble de la communauté Kubernetes. En tant qu’animateurs de la communauté, il est important de contribuer en retour à l’open source. Nous sommes heureux de constater que notre approche a été validée et utilisée par l’équipe HashiCorp Vault pour son intégration de secrets. Notre équipe open source a redoublé d’efforts pour améliorer de nombreux autres aspects de l’écosystème de sécurité. Nous avons amélioré le pilote CSI pour Windows et travaillé sur cgroups v2 et containerd. Si vous souhaitez savoir comment sécuriser vos charges de travail cloud natives et vous assurer que votre entreprise suit les meilleures pratiques de Microsoft, consultez notre guide des meilleures pratiques Kubernetes. Elles vous apprendront à intégrer des pare-feu, des stratégies et bien plus encore pour garantir la sécurité et l’agilité de votre développement natif Cloud.

Étapes suivantes et KubeCon UE

Je vous souhaite de profiter au maximum de la conférence virtuelle KubeCon UE. En plus d’écouter la conférence et d’en apprendre plus sur Kubernetes, vous pouvez également en savoir plus sur Kubernetes sur Azure avec toutes les précieuses informations disponibles en ligne et dans notre stand virtuel. Si vous débutez sur Kubernetes, que vous participez pour la première fois à KubeCon et que vous demandez comment adopter Kubernetes pour les charges de travail (allant des débutants aux entreprises), nous mettons à votre disposition un excellent guide d’adoption de Kubernetes.