Mise en place d’un partenariat avec la communauté pour faciliter l’utilisation de Kubernetes

Publié le 6 mai, 2019

Distinguished Engineer, Microsoft Azure

Build_AKS_1

À l’approche du cinquième anniversaire de la mise à disposition en open source du projet Kubernetes, il est remarquable de jeter un regarder en arrière pour voir en quoi ce projet a transformé les systèmes cloud et distribués. Mais la vérité est que, tout comme Kubernetes et les conteneurs l’ont été au cours des cinq dernières années, d’autres transformations cloud ​​ont été tout aussi importantes. L’une des plus importantes a été la croissance de l’informatique serverless et l’extension du « serverless » à de multiples catégories (calcul, intégration, données, etc.). Nous assistons à une expansion du terme « serverless » lui-même. Le terme « serverless » fait référence au cloud qui assume la responsabilité opérationnelle d’un service, ce qui permet aux développeurs de se concentrer sur leur cœur de métier.

Offrir Kubernetes serverless a été un élément clé de notre vision visant à simplifier Kubernetes pour tous, en fournissant une expérience de bout en bout optimisée pour la productivité des développeurs sur une plateforme de classe Entreprise incluant une sécurité renforcée et des couches d’isolation. Nous travaillons en étroite collaboration avec la communauté sur des projets open source qui facilitent l’utilisation de Kubernetes pour tous, quel que soit le lieu d’exécution.

« Azure Kubernetes Service nous offre un pur environnement d’imagerie Kubernetes et Docker que nous n’avons pas à gérer nous-mêmes. Notre équipe a retrouvé les ressources pour accélérer le déploiement et optimiser notre offre PaaS. » Félix Grévy, responsable de la gestion des produits, Finastra

Sur la route qui mène à des fonctionnalités Kubernetes simplifiées et de classe Entreprise dans Azure, nous sommes heureux d’annoncer les fonctionnalités suivantes :

  • Nœuds virtuels AKS (disponibilité générale)
  • Outil KEDA (Kubernetes-based Event-driven Autoscaling)
  • Azure Dev Spaces (disponibilité générale)
  • Prise en charge d’Azure Policy pour Azure Kubernetes Service (préversion)

Kubernetes serverless : annonce de la disponibilité générale des nœuds virtuels AKS

Azure Kubernetes Service (AKS) inclut une fonctionnalité de conteneur serverless appelée « nœuds virtuels ». Les nœuds virtuels AKS permettent aux utilisateurs de mettre à l’échelle rapidement les applications à l’aide de conteneurs cloud serverless s’exécutant directement sur l’infrastructure d’Azure. Non seulement ces conteneurs sont rapides à démarrer, mais ils fournissent une infrastructure de conteneur serverless avec la simplicité d’IaaS, et sans la complexité des machines virtuelles. En l’absence d’infrastructure de machine virtuelle à gérer, à corriger, à mettre à jour ou pour laquelle s’inquiéter, les nœuds virtuels permettent aux développeurs de se concentrer davantage sur les applications et non sur la gestion de l’infrastructure.

Cette fonctionnalité, optimisée par la technologie open source Virtual Kubelet que nous avons offerte à la CNCF (Cloud Native Computing Foundation), est maintenant en disponibilité générale.

En savoir plus sur les nœuds virtuels AKS.

Présentation de KEDA (Kubernetes-based Event-driven Autoscaling)

La mise à l’échelle Kubernetes est liée à la consommation d’UC et de mémoire des conteneurs. Nos clients demandent un mécanisme plus simple pour le provisionnement de ressources en réponse à des événements, similaire à ce que nous proposons dans les services FaaS (Fonction as a Service) tels qu’Azure Functions. Les services FaaS sont extrêmement conscients des sources d’événements et peuvent provisionner et mettre à l’échelle des ressources correspondant au flux d’événements.

L’outil KEDA (Event-Driven Autoscaling) basé sur Kubernetes est un projet open source développé conjointement avec Red Hat qui réunit le meilleur de ces deux mondes. Avec KEDA, vous pouvez mettre à l’échelle automatiquement des déploiements dans votre cluster Kubernetes en réponse à des événements tels qu’un flux Kafka, des événements dans le cloud ou de nombreux autres fournisseurs d’événements. L’outil peut être utilisé dans n’importe quel environnement Kubernetes, localement ou dans le cloud, tel que Azure Kubernetes Service et Red Hat OpenShift.

Build_AKS_3

Conformément à nos objectifs en matière de conception de morceaux modulaires et utiles, KEDA s’intègre à un grand nombre de systèmes différents fonctionnant sous Kubernetes. Par exemple, les fonctions en tant que service (FaaS) sont réellement optimales lorsqu’elles s’exécutent en tant que produit serverless dans le cloud, comme Azure Functions. Cependant, avec KEDA, tout le monde peut à présent tirer parti du meilleur contrôleur de mise à l’échelle et modèle de programmation d’Azure Functions, quel que soit le lieu où les applications sont exécutées.

Apprenez-en davantage sur KEDA et consultez le projet GitHub.
Rejoignez-nous lors d’un webinaire où vous apprendrez à créer des conteneurs pilotés par des événements avec Azure Functions sur Kubernetes.

Développement conteneurisé accéléré : Azure Dev Spaces et Azure Pipelines

Lorsque les clients commencent à intégrer des développeurs à un environnement Kubernetes, ils doivent souvent mettre en place des environnements de développement, avec des dépendances adaptées, de manière productive.  Pour relever ce défi, nous avons développé le service Dev Spaces pour Azure Kubernetes Service, qui permet une intégration rapide des développeurs, avec une configuration minimale des machines de développement. Le service permet également aux membres de l’équipe d’itérer et de déboguer différentes parties d’une application en parallèle dans le même cluster Azure Kubernetes Service et de tester leur code de bout en bout sans répliquer ni reconstituer les dépendances.

Cette fonctionnalité est maintenant mise à la disposition générale. En savoir plus sur Azure Dev Spaces.

Une livraison continue est essentielle pour suivre le rythme sur des marchés en évolution rapide et concurrentiels. La nouvelle intégration entre Azure Pipelines et Azure Kubernetes Service (AKS) simplifie à présent le passage d’un dépôt Git à un conteneur s’exécutant dans AKS ou dans un autre environnement Kubernetes localement ou dans un cloud public et à un monde où chaque changement que vous apportez s’effectue automatiquement via la validation, les tests, les déploiements Canary et finalement la production sur Azure.

En savoir plus sur Azure Pipelines.

Sécurité renforcée : intégration d’Azure Policy et bien plus encore

Alors que Kubernetes a changé la façon dont les grandes entreprises déploient leurs logiciels, Kubernetes a lui-même évolué pour ajouter de nouvelles fonctionnalités de sécurité répondant aux besoins de ces mêmes grandes entreprises.  Cela inclut l’introduction de l’isolation de la sécurité du runtime à l’aide de stratégies réseau ou de la stratégie de sécurité de pod, ainsi que l’intégration de l’authentification Kubernetes aux fournisseurs d’identité existants tels qu’Azure Active Directory. L’incorporation de la solution de gestion des identités et des accès dans Kubernetes permet de s’assurer que les contrôles d’authentification à deux facteurs ou autres d’une organisation sont appliqués pour déterminer quels utilisateurs peuvent modifier l’état du cluster et de quelle façon.

Ajoutant une autre couche de sécurité, la prise en charge d’Azure Policy pour Azure Kubernetes Service est maintenant disponible en préversion. Azure Policy applique de manière uniforme les stratégies aux ressources Azure, telles que les clusters Kubernetes. Cela simplifie considérablement la tâche d’initialisation et de maintenance des environnements conformes pour les applications Kubernetes. Ces garanties sont un élément critique des pratiques DevOps en entreprise, car la stratégie établit les barrières de sécurité du comportement. Avec les bonnes barrières de sécurité en place, les développeurs sont libres d’agir sans demander l’autorisation des gardiens centraux, ce qui permet de véritablement utiliser DevOps dans des environnements sécurisés et compatibles.

Essayez Azure Policy pour AKS ou visionnez le webinaire à la demande présentant des DevOps sécurisés.

« Nous voulions une plateforme permettant d’accélérer le développement et les tests, mais en toute sécurité, sans perdre le contrôle de la sécurité ni des performances. C’est pourquoi Azure et AKS nous conviennent parfaitement. » Ståle Heitmann, directeur technique, Hafslund Nett

 

Que vous soyez un utilisateur expérimenté de Kubernetes souhaitant essayer une solution managée, voulant simplement apporter une application à de nouvelles zones géographiques ou un développeur en entreprise cherchant à migrer des applications vers des conteneurs, Azure Kubernetes Service fournit une solution Kubernetes fiable et managée, conçue pour accélérer le développement d’applications et les pratiques de déploiement tout en satisfaisant les besoins métiers. Azure Kubernetes Service est le seul service Kubernetes managé au monde avec 24 régions et d’autres à venir.

Rejoignez des milliers de clients Kubernetes, notamment Siemens Healthineers, Finastra, Maersk, Hafslund et bien plus encore, et la communauté grandissante de Kubernetes. Il n’y a jamais eu de meilleur moment ou de moment plus passionnant pour commencer à utiliser Kubernetes.