Kubernetes : le cloud français Scaleway challenge AWS, Google et Microsoft
Dans ce comparatif des offres de Kubernetes as a Service, découvrez quels sont les acteurs en présence ainsi que leurs points forts et leurs points faibles et leur tarification.
Kubernetes a sans conteste gagné la bataille des orchestrateurs de containers logiciels. Depuis sa présentation officielle par Google en juin 2014, la solution open source a connu une popularité croissante qui ne s'est jamais démentie depuis. La manipulation de K8s, comme l'appelle ses afficionados, reste néanmoins complexe et les clouds providers ont rapidement vu l'intérêt d'en proposer une version managée. En recourant à une offre de Kubernetes as a Service, les organisations s'affranchissent de la configuration, de l'exploitation et de la maintenance de l'orchestrateur. Le cloud gère pour eux les mises à jour et le dimensionnement automatique des ressources machines (Ram, CPU) en fonction de l'activité.
Initiateur du projet open source, Google a aussi été le premier à commercialiser un KaaS. Baptisé Google Container Engine (GKE), il est lancé dès août 2015. Ses deux grands rivaux, Amazon Web Services (AWS) et Microsoft Azure, ne dévoileront leurs alternatives, respectivement Elastic Kubernetes Service (EKS) et Azure Kubernetes Service (AKS), que fin 2017. De par son antériorité, Google a fait la course en tête. Aujourd'hui, les trois fournisseurs américains font jeu égal, estime Cyril Becker. "Ils proposent une couverture fonctionnelle quasi identique", constate le CTO d'Alter Way. Plus récemment, deux "frenchies" se sont invités à la fête. OVHcloud a lancé Managed Kubernetes Service en bêta privé en octobre 2018 puis sa version commerciale en février de l'année suivante. Quant à Scaleway, il a dévoilé sa bêta de Kubernetes Kapsule en octobre 2019 et la version finale de ce dernier fin mars 2020.
Offre | Google Kubernetes Engine (GKE) | Amazon Elastic Kubernetes Service (EKS) | Microsoft Azure Kubernetes Service (AKS) | OVHCloud Managed Kubernetes Service | Scaleway Kubernetes Kapsule |
---|---|---|---|---|---|
Sortie | 2015 | 2017 | 2017 | 2018 | 2019 |
Dernière version de Kubernetes supportée | 1.17 | 1.17 | 1.17.a | 1.18 | 1.19 |
Apports fonctionnels | Ecosystème 100% open source, VM préemptives, compatibilité Linux et Windows, déploiement hybride et multicloud, conteneurs sans serveur. | Intégration aux services AWS (CloudWatch, IAM…), déploiement hybride (Outposts), option serverless (Fargate). | Gestion des identités (Azure Active Directory), développement intégré (Azure Dev Spaces), recommandations personnalisées (Azure Advisor). | Déploiement de Kubernetes en mode cloud public (socle OpenStack) et privé (VMware) ou dédié, serveurs bare metal dédiés (avec Platform9). | Autoscalling, autohealing, Kubernetes dashbord, Ingress Controller préconfiguré. |
Gratuité du controle plane | Non | Non | Oui | Oui | Oui |
Références | Pizza Hut, Sky Italia, Tokopedia, Alpha Vertex... | Verizon, Snap, Pearson, Condé Nast… | Bosch, Siemens Heathineers, Finastra… | NC | NC |
Tarification (HT) | 0,10 euro par heure pour chaque cluster créé en plus des ressources consommées (sauf offre Anthos GKE). | 0,10 euro par heure pour chaque cluster créé en plus des ressources consommées. | Tarification basée sur les ressources consommées. Contrat de SLA optionnel en fonction du temps d'activité : 0,085 euro par cluster et par heure. | Tarification basée sur les ressources consommées. Instances "general purpose" à partir de 0,0619 euro par heure. | Tarification basée sur les ressources consommées. Instances compatibles à partir de 0,02 euro par heure. |
Pour Cyril Becker, Scaleway fait figure de véritable challenger face aux trois géants américains. "Son offre est robuste et couvre quasiment les mêmes fonctionnalités tout en cassant les prix", reconnait-il. En cela, notre expert compare le fournisseur parisien à DigitalOcean, trublion du marché américain qui propose, depuis plus d'un an, un service très compétitif de Kubernetes managé. Le faible nombre de régions proposées par le cloud de Scaleway (Paris, Amsterdam et bientôt Varsovie) et le peu d'antériorité de la version stable de sa distribution Kapsule handicapent néanmoins la filiale d'Iliad.
Gestion gratuite ou non des clusters
Côté OVHcloud, Cyril Becker regrette le temps mis par le numéro un européen du cloud pour couvrir les principales fonctionnalités d'un KaaS. Son service n'a intégré l'autoscalling que cette année. Le provider compte bien combler son retard. Dans un esprit de transparence, il a dévoilé cet été la feuille de route de son produit en matière de R&D. Son offre n'est disponible que sur les localisations France (Gravelines) et Canada (Beauharnois). Qu'il s'agisse de Scaleway ou d'OVHcloud, leur statut et leur implantation made in France constituent un véritable atout aux yeux d'un nombre croissant d'entreprises.
Bien sûr, d'autres critères entrent en ligne en de compte. A commencer par le cycle de vie des montées de version. Là encore, Scaleway ressort du lot en supportant la dernière version majeure de Kubernetes (1.19). Ce qui pourra réjouir la communauté des développeurs, friands de nouveautés, ou, inversement, désarçonner des directeurs techniques à la recherche d'une version de Kubernetes stable et éprouvée.
"Le choix d'un système open source répond à la volonté de s'appuyer des technologies agnostiques"
Autres critères : le mode de tarification, et surtout l'accès au control plane sans frais supplémentaires. Entendez par là le cerveau de l'orchestrateur, en charge de positionner les pods sur les différentes machines d'un cluster. Google Cloud qui le proposait gratuitement au début a opéré depuis un changement de cap. Il applique désormais des frais pour la gestion d'un cluster tout comme AWS. Azure est resté, lui, sur un modèle gratuit. Même logique pour Scaleway ou OVHcloud. L'utilisateur ne paie que ce qu'il consomme en ressources : machines virtuelles, bande passante, stockage et éventuels services associés.
Sur la partie compute, Google propose nativement des instances "préemptives". Correspondant à la capacité excédentaire de Compute Engine, ces instances affichent des réductions de prix allant jusqu'à 60%. En contrepartie, elles peuvent être arrêtées à tout moment par Google, même si cette probabilité est faible, et sont systématiquement éteintes au bout de 24 heures. AWS et Azure proposent aussi ce type d'instances baptisés spot "mais cela exige de facto plus de configuration", prévient Cyril Becker.
Amazon EKS, serverless et hybride
L'adhérence à des services propriétaires est un autre point d'attention à avoir en tête. L'enjeu ? Limiter la dépendance à un cloud et favoriser les conditions de réversibilité des applications. GKE repose sur un écosystème 100% Kubernetes tandis qu'AWS et Azure lient leur KaaS à des briques faites maison. GKE gère l'indentification avec Kubernetes tandis qu'Amazon passera par sa propre solution baptisée AWS IAM (pour Identity and Access Management). Pour Cyril Becker, cette approche contrevient à la philosophie première de Kubernetes. "Le choix d'un système open source répond à la volonté de s'appuyer sur des technologies agnostiques", argue le CTO d'Alter Way.
D'autres critères peuvent entrer en ligne de compte comme la modalité d'hébergement ou encore le nombre de load balancers supportés. Sur ce dernier point, AWS prend en charge plusieurs équilibreurs de charge : ALB, Network Load Balancer (NLB) ou encore Classic Load Balancer. Autre avantage d'Amazon EKS, il est disponible à la fois en mode on-premise (ou hybride) et serverless via respectivement les services AWS Outposts et Fargate. De son côté, OVHcloud s'est associé à Platform9 pour proposer sa solution managée de Kubernetes sur des serveurs bare metal dédiés.