Un benchmark d’Humanitec sur Kubernetes ( ou K8S) montre que l’efficacité et la sécurité de ce couteau suisse reposait largement sur la qualité des équipes IT qui le mettent en place. Il en ressortait trois enseignements. D’une part, la création d’un plan de migration et de mise en œuvre qui reflète à la fois les prérequis et les meilleures pratiques techniques. D’autre part, il faut faciliter la tâche des développeurs en leur ouvrant l’environnement de travail. Enfin, l’utilisation indispensable d’un IDP (Identity Provider), un fournisseur d'identité stockant et vérifiant l'identité des utilisateurs.
La réussite de K8S est liée à plusieurs facteurs dont le principal est sans doute la portabilité, à savoir la possibilité pour une application à être déployée dans différents types d’environnements, en local, sur le cloud public, privé ou hybride sans avoir à la modifier. Un gain de temps significatif pour les développeurs. La facilité de maintenance des applications et une meilleure gestion des ressources utilisées font aussi partie des fonctionnalités les plus plébiscitées par les utilisateurs de Kubernetes.
Aaron Erickson, qui a construit l'IDP chez Salesforce, résume les goulets d'étranglement notoires en termes d'évolutivité et d'efficacité. "Si je dois exécuter un millier de services sur Kubernetes, je ne devrais pas avoir besoin d'un millier d'experts Kubernetes pour le faire."
Les meilleurs outils pour gérer les clusters et conteneurs
We Scale reprend une étude de la Cloud Native Computing Foundation (CNCF) qui montre que les grandes entreprises de plus de 5000 salariés ont plus tendance à utiliser Kubernetes que les autres. Selon le rapport The State of Kubernetes 2022 de VMware Tanzu, le nombre de clusters déployés dépasse 50 pour 29 % des organisations. L’étude montre aussi qu’il y aurait une augmentation d’environ 50 % du nombre de clusters déployés dans les prochains mois.Le rapport de We Scale projette pour 2023 quels seront les outils prédominants pour gérer K8S en 2023. Concernant les cluster managés, il s’agit d’EKS d’AWS qui possède le meilleur niveau de service. Pour les clusters autogérés on-premise, Rancher devrait être un outil intéressant eu égard à sa compatibilité avec plusieurs OS et outils Kubernetes.
Côté installateur Kubernetes, l’utilitaire Kubeadm tient la corde avec 20 % des réponses de l’enquête suivi de Gardener avec 15 % et de Harmonycloud soit 14,5 %.
Après le retrait en 2020 de Dockershim dans les versions futures de Kubernetes à partir de la version 1.24, l’adoption de Containered s’est beaucoup amplifiée dans le domaine des outils Container Runtime Plugin.
En matière de Container Network Interface (CNI), Calico offre des avantages de performance, de sécurité et de consommation de ressources mais Cilium est réputé pour être plus adapté à des clusters de grande échelle et permet un contrôle plus fin de la sécurité.
En bref, Kubernetes n'est pas, bien sûr, la solution à tous les problèmes, mais c’est une puissante plateforme sur laquelle on peut construire une couche de libre-service pour l'ensemble de l'organisation et répondant aux enjeux de la gestion de conteneurs et clusters.
