Kubernetes monte en puissance tout en renforçant sa sécurité

Débutant ce mercredi, l’événement KubeCon/CloudNativeCon qui se déroule en ce moment à Copenhague (2-4 mai) rend compte d’une montée en puissance de l’orchestrateur de conteneurs Kubernetes. Les projets cloud dopés au code libre portés par la Cloud Native Computing Foundation sont aussi en plein essor.

Dan Kohn, directeur exécutif de la CNCF, a enjoint la communauté de développeurs et de partenaires à redoubler d’efforts pour pousser l’intégration continue de Kubernetes dans les entreprises. (crédit : D.F.)

En direct de Copenhague. Avec plus de 4 000 participants attendus sur 3 jours, la double conférence KubeCon/CloudNativeCon organisée par la Cloud Native Computing Foundation (CNCF) dans la capitale danoise franchit un cap. Non seulement en raison de l’accroissement du visitorat, en nette hausse par rapport à la précédente édition européenne de Berlin, mais aussi par la montée en puissance de l’adoption de l’orchestrateur de containers Kubernetes. « Kubernetes c’est 22 198 contributeurs, 55 implémentations dans le monde et un nouveau programme de certification partenaires », a lancé Dan Kohn, directeur exécutif de la CNCF. Et le directeur exécutif de mettre en avant l’utilisation réussie – en production – par le chinois JD.com depuis 2015, de 20 000 serveurs conteneurisés et d’un cluster Kubernetes embarquant environ 1 000 serveurs.

« Kubernetes est le premier projet de la CNCF a atteindre le niveau graduated signifiant qu’il répond aux enjeux en termes de montée à l’échelle, de contributions, de réponses aux besoins et de gouvernance », a signalé Liz Rice, évangéliste technologique de la CNCF. « C’est un vrai challenge d’aller chercher le marché de masse ». Cette étape dans la maturité et le cycle de vie de l’adoption de Kubernetes a été atteinte avec l’annonce de la dernière version, en mars dernier, de la v1.10 de l’orchestrateur qui a apporté des fonctions attendues en termes de gestion du stockage, du réseau et de la sécurité.

L’intégration continue, clé de l’adoption de kubernetes par les entreprises

Concernant la sécurité, ce sont toutes les briques logicielles libres qui doivent également progresser pour contrer des failles qui se multiplient à différents niveaux (Spectre et Meltdown pour Linux, suPath pour Kubernetes, Heartbleed pour Node.JS… A ce titre, la sécurité apparait capital aux yeux de la CNCF pour permettre une véritable adoption de masse. « Il faut donner de la confiance pour assurer que les développements Kubernetes ne vont rien casser », a fait savoir Dan Kohn. Pour cela, la CNCF pousse plus que jamais les entreprises à adopter un mode d’intégration continue, passant notamment par du test de portions de code unitaire isolés, pour que « l’idéalisation d’un concept ne se heurte pas à la brutalité de la réalité ». Et Dan Kohn d’aller même plus loin : « On n’est pas encore assez bon, on a besoin de construire des systèmes et des processus qui doivent être continuellement améliorés et cela passe par de l’intégration continue et du test permanent. »

Actuellement, la CNCF – rattachée à la fondation Linux – compte 52 sociétés membres comportant à la fois des clients finaux et des fournisseurs (Box, Zalando, SAP Concur…) et vient d’accueilir parmi ses nouveaux membres Digital Ocean, le fournisseur américain d’instances cloud public à prix cassé, ainsi que le japonais NEC. « CNCF contribue à hauteur de 40 000 lignes de code Kubernetes pour un total de 35 millions, soit deux fois plus que Linux », a expliqué Dan Kohn. Parmi les nouveaux projets incubés par la fondation (sortis du statut sandbox), on trouve l’outil de découverte DNS, CoreDNS, le service mesh Linkerd bénéficiant des contributions de Salesforce, Expedia et WePay, ainsi que le projet de proxy distribué Envoy utilisé par IBM, Airbnb et Stripe.

chevron_left
chevron_right