Toutes les belles choses ont une fin !
Cela sera, donc, notre troisième et dernier résumé de cette merveilleuse KubeCon 2019 à Barcelone.
La dernière Keynote a été marquée par la fameuse présentation tant attendue, intitulée « From COBOL to Kubernetes : A 250 Years Old Bank’s Cloud-Native Journey ».
https://www.youtube.com/watch?v=uRvKGZ_fDPU
Avant d’aller plus loin, nous vous rappelons que toutes les sessions sont disponibles sur la chaine youtube CNCF : https://www.youtube.com/channel/UCvqbFHwN-nwalWPjPUKpvTA
Grafana Loki
L’un des points le plus important qui ont été évoqués lors de la Keynote est l’évolution de l’observabilité dans le monde des conteneurs et des microservices. Grafana Loki est une solution d’agrégation de log qui s’inspire de Prometheus. Contrairement à d’autres alternatives Loki ne fait pas l’indexation intégrale des logs entrants. Il groupe et indexe plutôt les flux de logs en se basant sur leurs labels. Cette technique rajoute de la simplicité et de la scalabilité dans la gestion des log.
Nous vous conseillons de regarder leur session lors du FESDOM avant celle du KubeCon pour comprendre les orientations et les objectifs de Grafana Lab sur cette solution intéressante :
https://www.youtube.com/watch?v=jr_cT9yV77M
KubeHunter
La sécurité reste l’un des sujets copieux dans toute pratique IT. KubeHunter est un outil facile à utiliser et à mettre en place qui permet de détecter les failles de configuration de sécurité basics d’un cluster K8S. En effet, il ne s’agit pas d’une solution alternative à un outils sophistiqués comme AquaSec ou TwistLock. L’objectif est d’entamer le processus de sécurisation d’un cluster Kubernetes durant les premières phases de construction.
Tekton
Une énorme variété de solutions est dédiée à la Toolchain CI/CD. Tekton est parmi les choix intéressant à faire dans un environnement cloud hybride Multi-Vendor. Cette solution propose un ensemble de composantes qui vous aiderons à standardiser votre process CI/CD sur les différents environnement, providers et langage de développement.
Argo CD/Rollouts
Argo est un outil déclaratif GitOps et Continuous Delivery sur Kubernetes. Il fourni la pièce manquante des stratégies de déploiement Blue/Green ou Canary dans un cluster k8s d’une manière native et intuitive. En effet il s’agit d’un moyen pour se débarrasser des pipeline Jenkins super complexes et laborieux quand on veut suivre une stratégie de déploiement standard dans un cluster kube. Techniquement parlant, il suffit juste de remplacer vos objet « Deployment » par « Rollout » et déclarer la configuration de votre stratégie en mode dynamique ou manuel en définissant les « steps » et les point d’arrêt.
Scalabilité
Janet Kuo a annoncé lors de la Keynote de clôture de la première journée que la communauté kubernetes se focalisera essentiellement sur la fiabilité, la résilience et la scalabilité durant les prochains mois. Une vision qui se concrétise par un ensemble d’améliorations présentées lors des dernières sessions que nous avons assisté.
La scalabilité 2.0 dans un environnement Kubernetes se traduit par une approche multi-dimensionnelle. Un exemple concret est la capacité limité d’ETCD à supporter la charge d’un cluster dépassant les 1000 nœuds. Cette limitation est due à la révision continue et intensive de l’état des serveurs. Une requête de révision de statut toutes les 10 secondes engendrant un changement de l’objet sur ETCD peuvent causer potentiellement de graves problèmes de performance. C’est pour cela que la communauté a introduit le mécanisme Node Heartbeat dans la version 1.14. Cette amélioration sera très bientôt en GA selon les experts de la communauté k8s.