Une étude de Datadog confirme le succès de cette plate-forme auprès de ses clients. La moitié (45 %) l’utilise, que ce soit en clusters autogérés ou via un service de cloud. Mais la sécurité reste toujours une préoccupation selon une autre étude de StackRox. Un tiers des professionnels interrogés avouent ne pas avoir de politique de sécurité des conteneurs.
2019 est l’année Kubernetes. Différentes études confirment cette adoption massive. En octobre dernier, une majorité des clients de Datadog avait recours à Kubernetes, soit une progression de 10 % au cours des 12 derniers mois, et de 20 % au cours des 24 derniers mois.
Cette adoption croissante est confirmée par le rapport « The State of Container and Kubernetes Security » publié cet été par StackRox. Il y a un an, près de la moitié des 392 répondants (43 %) n'utilisaient pas du tout Kubernetes. Lors de la publication de ce rapport, ce taux est descendu à 14 % !
Mais les professionnels restent prudents et préfèrent la stabilité à la nouveauté. La preuve, la version la plus populaire utilisée en octobre était Kubernetes 1.13, qui est sortie il y a deux ans ! Pourtant, cette plate-forme propose des évolutions constantes tous les trois mois environ et des correctifs incrémentiels entre-temps.
Des trois versions publiées en 2019, seule la version 1.14 a connu une adoption significative, avec une utilisation dans 23 % des organisations utilisant Kubernetes.
Mais les professionnels qui optent pour une version hébergée ont la version 1.13, qui est par défaut pour GKE et AKS. Par contre, EKS fournissait la version 1.14.
Concernant le cloud public, Kubernetes est largement utilisé en particulier sur Google Cloud Platform (GCP), où plus de 90 % des organisations utilisant Kubernetes ont adopté GKE. Mais, l’utilisation de Kubernetes sur Microsoft Azure a fortement progressé.
Quant à AWS, la popularité de Kubernetes a doublé au cours des deux dernières années et représente 45 % des orchestrateurs utilisés.
De façon globale, StackRox constate qu’Amazon continue à dominer le marché des conteneurs, suivi par Azure. Google progresse très vite et arrive en troisième position, passant de 18 % à 28 % en six mois. Le succès de Kubernetes représente certainement un facteur de croissance pour Google.
Concernant l’orchestration, les professionnels renouvellent généralement les conteneurs beaucoup plus rapidement que ceux qui utilisent des conteneurs sans orchestration. La durée de vie moyenne d’un conteneur d’une infrastructure non orchestrée est d’environ deux jours, contre environ six jours à la mi-2018.
Les conteneurs à très longue durée de vie restent très rares dans les infrastructures orchestrées.
Enfin, concernant les langages de programmation et les frameworks préférés des clients pour le développement d’applications, la moitié (57 %) utilise Node.js et, ensuite, Java.
Reste la problématique de la sécurité. L'adoption de Kubernetes ayant fortement progressé, les défis liés à la sécurité se sont, logiquement, multipliés avec les découvertes de vulnérabilités.
Selon l’étude de StackRox, le pourcentage de professionnels indiquant que des erreurs d'organisation et des expositions accidentelles sont leurs principaux soucis est passé de 54 % à 60 % en six mois.
Mais un tiers (34 %) des répondants notent qu'ils n'ont pas de stratégie de sécurité des conteneurs ou ont juste commencé à y réfléchir...
Source : Datadog et StackRox