Kubernetes as a Service : OVH dévoile sa nouvelle arme en version finale
Si le numéro un européen du cloud arrive après Amazon, Google ou Microsoft, il se différencie en jouant la carte de l'ouverture et de l'interopérabilité, le tout assorti d'une tarification agressive.
Le 18 octobre dernier, lors de son événement annuel, OVH annonçait son offre de Kubernetes as a Service en bêta privée. Quelque mois et près de 2 000 demandes d'accès plus tard, le numéro un européen du cloud lance, ce mardi 26 février, la version commerciale de son service. Baptisé Managed Kubernetes Service, il comprend toutes les briques nécessaires pour industrialiser le déploiement, la mise à l'échelle et l'orchestration d'architectures de micro-services et d'applications containerisées.
"Nous avons voulu offrir une expérience aussi simple que si l'utilisateur avait installé Kubernetes en local via une distribution MiniKube, l'approche industrielle et prête à la production d'OVH en plus", explique Maxime Hurtrel, product manager au sein du groupe français. "Le service est livré en 3 minutes et un nœud supplémentaire est mis en service en moins de 2 minutes."
S'il arrive sur le marché du Container as a Service après Amazon Web Services (AWS), Google, Microsoft, DigitalOcean ou Alibaba, OVH compte bien faire entendre sa différence. A commencer par la tarification. Le logiciel d'orchestration ainsi que l'infrastructure nécessaire à son exécution sont fournis gratuitement. L'utilisateur ne paie que l'infrastructure de stockage et la puissance de calcul nécessaire à l'exécution des containers au prix standard du cloud public d'OVH, la bande passante entrante comme sortante étant incluse. La première instance sous Linux démarre à 22 euros hors-taxe (HT) par mois. Une infrastructure composée de 5 nœuds pour un total de 35 Go de RAM et 10 vCores reviendra 110 euros HT par mois. Le lancement d'une configuration à base de processeurs graphiques (GPU) est par ailleurs prévu d'ici la fin de l'année.
Approche hybride ou multicloud
En misant sur un Kubernetes "vanille", c'est-à-dire le plus standard possible, OVH entend rester fidèle à son credo d'un cloud réversible, ouvert, transparent et interopérable. "Il s'agit de ne mettre aucun frein aux clients qui retiendraient une approche hybride, avec en parallèle un Kubernetes interne, voire une stratégie mulicloud", poursuit Maxime Hurtrel.
Le groupe a également fait un choix original pour industrialiser son offre puisqu'il utilise Kubernetes pour piloter du… Kubernetes. Dans cette approche baptisée Kubinception en interne, l'idée consiste, selon un post officiel d'OVH, à se servir d'un cluster Kubernetes comme cluster d'administration pour déployer les clusters des clients. "Nous avons évalué plusieurs approches et celle-ci nous est apparue comme la mieux à même de garantir le dimensionnement de la plateforme", souligne Maxime Hurtrel. "Si le service doit encaisser plusieurs milliers de clients dès les premiers jours, quoi de mieux que de faire appel à la robustesse de Kubernetes."
L'ETCD, le serveur de stockage NoSQL (clé-valeur) contenant la configuration des clusters, est le seul composant de l'architecture qui n'est pas hébergé dans Kubernetes. Embarquant des données clients sensibles, il sera dupliqué sur plusieurs serveurs actifs de type bare metal dotés d'un réseau privé. Enfin, OVH utilise Apache Flink pour la gestion des alertes.
Pour l'heure, l'offre Managed Kubernetes Service n'est disponible qu'au sein de la zone EMEA du cloud public d'OVH, basée au sein de son data center de Gravelines (situé dans les Hauts de France). Une localisation 100% française répondant aux exigences du RGPD. D'autres data centers suivront et l'offre devrait être disponible dans la quasi-totalité des régions du cloud d'OVH d'ici fin 2019. Déjà membre de la Cloud Native Computing Foundation, l'entreprise d'Octave Klaba a fait certifier la conformité de son produit par cette dernière pour la version 1.11 de Kubernetes. La certification de la version 1.12 devait intervenir prochainement.
De la start-up au grand compte
En ce qui concerne le public visé, OVH entend ratisser large. Alors que Kubernetes est associé spontanément à une architecture en micro-services, OVH a intégré la notion de volume persistant en vue de prendre en charge les applications gérant des données persistantes (ou stateful). "Managed Kubernetes Service devrait intéresser tout particulièrement les gestionnaires de site d'e-commerce ou de back-end d'app mobile. Les éditeurs SaaS et les start-up nativement cloud pourront être aussi séduits", estime Maxime Hurtrel. Mais OVH entend aussi cibler les entreprises traditionnelles basculant leurs applications sur Kubernetes. Dans cette optique, une déclinaison bare metal du service sera lancée prochainement.
"Plus globalement, l'offre s'adresse à la communauté DevOps qui adhère pleinement à l'approche du Kubernetes as a Service. L'infrastructure devenant programmable, les applications déployées peuvent consommer plus ou moins de ressources en fonction des pics de trafic et d'activité", observe Alain Fiocco, chief technical officer d'OVH. "Cette communauté DevOps s'attend à des services sur étagère. En prenant le parti de développer cette offre au-dessus de notre cloud public, nous mettons à sa disposition des services immédiatement utilisables sur de forte volumétrie."
"La bêta privée de Managed Kubernetes Service est celle qui a connu le plus grand succès dans l'histoire d'OVH"
OVH se dit confiant quant à l'accueil de son offre par le marché. "La bêta privée de Managed Kubernetes Service est celle qui a connu le plus grand succès dans l'histoire d'OVH Labs", se réjouit Maxime Hurtrel. "Les retours des bêta testeurs ont permis de confirmer ou infirmer certaines fonctionnalités. Nous avons, par exemple, ajouté un gestionnaire d'équilibrage de charge à leur demande."
L'hébergeur a voulu rendre l'expérience utilisateur la plus simple possible. Le client qui commande le service reçoit un e-mail avec un fichier Kubeconfig. Depuis une interface graphique, il peut ensuite ajouter ou supprimer des nœuds, créer un nouveau cluster... Les mises à jour mineures ou critiques peuvent être prises en charge si besoin.
OVH prévoit de déployer chaque nouvelle version de Kubernetes sous 3 mois. Quant à l'intégration d'extensions Kubernetes comme Kubeflow (pour le machine learning), Kubeless (pour le serverless) ou Knative (pour l'autodimensionnent), OVH affirme y travailler. "Nous attendrons que ces solutions fassent consensus et deviennent des standards avant de les proposer", précise Maxime Hurtrel.