Comparatif des distributions Kubernetes : Rancher rafle la mise
Dans le sillage de Linux avec Debian, Fedora, Mint, Ubuntu et consorts, l'orchestrateur open source Kubernetes fait lui-aussi l'objet de déclinaisons commerciales ou de distributions comme on les appelle communément. Elles sont certes beaucoup moins nombreuses que leurs grandes sœurs mais en facilitant la mise en œuvre de clusters applicatifs containérisés (et standardisés), elles n'en n'attirent pas moins l'attention.
La promesse de Kubernetes ? Ouvrir la possibilité de migrer une application aussi complexe soit-elle d'un cloud (privé ou public) vers un autre. A la différence de la souche communautaire du moteur du même nom, alias Vanille, issue à l'origine de la R&D de Google, les distributions Kubernetes se présentent sous forme d'offres packagées. Globalement, elles éviteront d'avoir à installer les briques complémentaires indispensables au fonctionnement d'une architecture containérisée : système de partage de fichiers pour gérer le stockage persistant, services d'équilibrage de charge pour encaisser les pics de trafic, outils de monitoring, de pilotage des droits d'accès, etc.
Pour l'heure, six distributions Kubernetes se détachent assez distinctement sur le marché français. Elles se répartissent en deux groupes : AKS de Microsoft, EKS d'Amazon et GKE de Google se classent dans la catégorie des services cloud managés, Docker EE, Rancher et Red Had OpenShift dans celle des offres déployables en local (on-premise). "Rancher figure parmi les plus faciles à prendre en main. Elle intègre un gestionnaire d'installation aisé à utiliser ainsi qu'une interface utilisateur évoluée et intuitive", commente Brice Trinel, consultant avant-vente et chef de projet chez Objectif Libre, une société de services experte en open source (récemment acquise par Linkbynet). "Rancher embarque également des fonctionnalités très utiles comme la gestion de la tolérance de panne pour automatiser le provisioning de nouveaux containers en cas de problèmes."
| Service cloud managé | Distribution on-premise | Management multi-orchestrateurs, multi-clouds | |
|---|---|---|---|
| Docker EE (Docker Enterprise Edition) | x | x** | |
| AKS (Azure Kubernetes Service) | x | x* | |
| Amazon EKS (Elastic Container Service for Kubernetes) | x | ||
| GKE (Google Kubernetes Engine) | x | x* | |
| Rancher | x | x | |
| Red Had OpenShift | x |
*Google et Microsoft planchent tous deux sur une déclinaison on-premise de leur distribution Kubernetes
** Docker EE se limite pour l'heure à sa propre distribution Kubernetes (qui cohabite avec son orchestrateur maison Swarm) mais entend manager à termes des services cloud Kubernetes comme AKS, EKS ou GKE.
Hervé Leclerc, CTO d'Alter Way, pondère : "Rancher n'est pas une distribution Kubernetes à proprement parler, même s'il peut jouer ce rôle. Il s'agit plutôt d'une solution de management multi-clusters Kubernetes." Les grappes de containers pilotés par Rancher pourront aussi bien s'adosser à l'orchestrateur de la start-up (Rancher Kubernetes Engine ndlr) qu'à AKS, EKS ou GKE. Voire même à l'infrastructure de machines virtuelles de VMware. La finalité ? Proposer une console capable de déployer des applications reposant sur n'importe quel type d'orchestrateur, Kubernetes ou non, avec la capacité de maintenir plusieurs clusters en parallèle. Mieux, Rancher intègre un gestionnaire de pipelines d'intégration continue. "Il vient ainsi marcher sur les platebandes d'OpenShift qui propose historiquement cette possibilité via son approche orientée PaaS", commente Hervé Leclerc.
"OpenShift est la seule distribution conforme à la norme de sécurité financière PCI DSS"
Comme Rancher, OpenShift intègre un catalogue d'applications. "C'est la seule distribution Kubernetes à être conforme à la norme de sécurité financière PCI DSS. Ce qui lui donne une longueur d'avance dans le secteur bancaire", insiste Thibaut Demaret, CTO de Worteks. En revanche, la solution de Red Hat ne pourra manager des architectures basées sur d'autres distributions Kubernetes ou orchestrateur que le sien. "Ce qui se révèle contraignant et engendre un risque de vendor lock-in élevé", reconnait Hervé Leclerc. Début 2018, le groupe de Caroline du Nord bouclait le rachat de CoreOS, l'éditeur d'une autre distribution Kubernetes baptisée Tectonic. Depuis, la société open source, actuellement en cours de rachat par IBM, a annoncé son intention d'intégrer cette dernière à OpenShift.
Face à Rancher et OpenShift, Docker EE a lancé mi-2018 sa propre distribution Kubernetes pour venir compléter son orchestrateur de containers maison Swarm. Principal avantage mis en avant : l'environnement ouvre la possibilité d'exécuter au sein d'un même cluster des nœuds (ou serveurs) Swarm et Kubernetes. "Il est possible de convertir à la volée un nœud Swarm en nœud Kubernetes, et réciproquement. A ma connaissance, nous sommes les seuls capables de réaliser ce tour de passe-passe", souligne Patrick Chanezon. Pour la suite, Docker compte suivre la voie tracée par Rancher, et ouvrir la possibilité à termes de manager de manière fédérée des applications reposant sur les principaux services cloud de Kurbenetes managés (AKS, EKS et GKE). Pour autant, la prise en charge des VM traditionnelles, comme le fait Rancher avec vSphere, n'est pas au programme de la société de San Francisco. Autre critique, Docker EE n'intègre pas non plus nativement de gestionnaire de catalogues d'applications comme peuvent le faire Rancher et OpenShift. Côté monitoring, Docker n'intègre pas non plus de solution là où Rancher et OpenShift embarque nativement l'outil de supervision open source Prometheus. "Docker EE se contente de fournir une API pour brancher des applications de monitoring tierces", détaille le CTO d'Alter Way.
OVH en embuscade
De leur côté, AKS, EKS et GKE bénéficieront des services disponibles sur les clouds de leur fournisseur respectif (dans l'ordre : Microsoft, Amazon et Google). Ils peuvent ainsi recourir à leurs services de monitoring, d'équilibrage de charge, de stockage persistant en mode objets ou blocs, etc. Mieux, ils devraient tous faire l'objet à court ou moyen terme d'équivalents on-premise. Microsoft et Google ont annoncé officiellement des projets de développement en ce sens, via l'offre Azure Stack pour le premier GKE On-Prem pour le second. Quant à Amazon, il a également enclenché fin 2018 un chantier visant à rendre ses services cloud déployables en interne, en commençant par EC2, le stockage et la base de données. Baptisé Outposts, le nouvel édifice se présentera sous la forme de serveurs 100% intégrés à installer sur site, sur le modèle d'Azure Stack (lire notre article : Comment AWS compte conquérir les clouds privés). Amazon prévoit d'y inclure cette année EKS aux côtés de son offre de container as a service ECS.
Aux côtés des distributions Kubernetes analysées ici, deux autres méritent une attention particulière. Lancée par des anciens de Google à l'origine de la technologie Kubernetes, la première est Heptio. Acquise fin 2018 par VMware, elle a pour vocation de compléter le portefeuille du spécialiste de la virtualisation sur le front de l'orchestration d'architecture containérisée (lire l'article : Comment VMware déploie sa stratégie Kubernetes avec Heptio). La seconde n'est autre que le nouveau service cloud de Kubernetes managé que vient de commercialiser OVH. "J'attire également l'attention sur l'extension KubeVirt qui permettra de faire tourner des machines virtuelles traditionnels sur une architecture Kubernetes", complète Thibaut Demaret chez Worteks.