La boîte à outils indispensable pour propulser Kubernetes
En mai dernier, Kubernetes (K8s) fêtait son huitième anniversaire. Huit années qui auront permis de rendre l'orchestrateur open source incontournable pour déployer et gérer les applications containerisées et clusters de serveurs. Conçu à l'origine par Google, K8s a définitivement gagné la guerre des orchestrateurs face à Docker Swarm ou Mesos Marathon. L'édition 2022 du rapport "State of Kubernetes" de VMware confirme une nouvelle fois sa domination comme couche d'orchestration de référence à la fois pour les clouds privés, publics et hybrides. Si Kubernetes est devenu un standard de fait, il n'en reste pas moins complexe à appréhender. Pour preuve : 51% des entreprise interrogées par VMware disent souffrir d'un manque de compétences et d'expertise en interne, et 34% avoir du mal à suivre les évolutions rapides de cette technologie. La popularité de l'orchestrateur a toutefois permis l'essor de tout un écosystème de solutions qui viennent le compléter ou le simplifier.
Argo CD, pour le déploiement en continu
Projet open source maintenu par la Cloud Native Computing Foundation (CNCF), Argo est une suite d'outils s'intégrant nativement à Kubernetes et dédiée au déploiement et à la gestion de workflows en containers. Parmi eux, Argo CD permet de contrôler le déploiement d'une application et son cycle de vie dans une approche de livraison continue.
Lancé durant l'été 2017, Argo CD s'inscrit dans les pratiques de GitOps. Pour rappel, cette méthode reprend un ensemble de bonnes pratiques de gestion des infrastructures et des configurations IT reposant sur l'utilisation de Git, un système open source de contrôle des versions. En suivant ce modèle, Argo CD fait des référentiels Git la source de confiance pour définir l'état de l'application désirée. L'outil automatise ensuite le déploiement des états d'application souhaités dans les environnements cibles.
Fondée par des créateurs d'Argo, la société Akuity propose une version entreprise de la suite. Elle a levé 20 millions de dollars en mai 2022.
Kasten K10, pour les plans de sauvegarde
Rachetée en 2020 par Veeam, un spécialiste des backups des données dans les environnements de cloud hybride, Kasten édite un outil de sauvegarde pour les clusters Kubernetes. Rebaptisé Kasten K10, il automatise les opérations de sauvegarde, de restauration de données et de reprise d'applications après sinistre.
La solution capture l'intégralité d'une pile applicative, y compris les définitions de ressources, la configuration et les données sous-jacentes, puis gère les sauvegardes hors site selon la politique de sécurité et de conformité de l'entreprise.
Autre corde à l'arc de Kasten K10 : la mobilité applicative. Soit la capacité de déplacer des applications d'un cloud à l'autre, ou en local, pour des besoins de tests et développement, d'équilibrage de charge ou de mise à niveau. La solution est gratuite jusqu'à 500 nœuds pendant un mois.
Komodor, pour l'observabilité
Komodor se veut être une réponse à la complexité des applications containerisées. Cette plateforme d'observabilité supervise l'environnement Kubernetes, identifie d'éventuels dysfonctionnements, comme une erreur de communication ou un changement de manifeste, et fournit la mise en contexte nécessaire à leur remédiation. Komodor s'appuie pour cela sur un agent conçu pour collecter les métriques de fonctionnement d'un cluster et les historiser. Multi-clusters et multicloud, la plateforme permet aussi de suivre le comportement d'une application dans le temps et revenir, le cas échéant, sur les changements opérés.
Lancée en 2020, Komodor est édité par la startup israélienne du même nom qui a levé 42 millions de dollars en mai dernier à l'occasion d'une série B. La solution est disponible en mode SaaS avec une tarification en fonction du nombre de nœuds.
Kubecost, pour réduire les coûts
Entre les machines virtuelles non éteintes et les comptes cloud surnuméraires, le cloud, avec l'autonomie qu'il confère aux équipes IT, peut rapidement faire exploser les compteurs financiers. Pour minimiser ce risque, Kubecost trace les coûts des environnements Kubernetes par compte, équipe ou service et remonte des alertes (sur Slack ou par e-mail) en cas de dépassement de budget.
Kubecost analyse les différentes ressources au sein des clusters : CPU / GPU, mémoire, stockage, capacités réseaux... Côté cloud public, l'outil peut contrôler un service de stockage Amazon S3, une instance RDS d'AWS ou encore un entrepôt de données BigQuery sur Google Cloud.
Dans une approche FinOps, Kubecost émet également des recommandations pour optimiser les coûts sans pour autant sacrifier les performances. Sur son site, l'éditeur évoque des économies de 30 à 50% sur les dépenses d'infrastructure. Reposant sur un modèle open core, Kubecost se décline à la fois sous la forme d'un projet open source disponible sur GitHub et d'une version commerciale offrant la prise en charge d'un nombre illimité de clusters.
Kubeflow, pour industrialiser l'IA
Kubeflow relève le défi de l'industrialisation des projets d'IA en gérant le déploiement des modèles de machine learning à l'échelle dans un environnement Kubernetes. D'emblée orienté MLOps, Kubeflow était à l'origine un outil interne de Google pour orchestrer les tâches de la bibliothèque de deep learning TensorFlow au sein d'un cluster Kubernetes.
Open source, Kubeflow vise aujourd'hui à rendre les déploiements de pipelines de machine learning sur Kubernetes, à la fois simples, portables et évolutifs. Il s'appuie sur les technologies de containerisation et de découplage en micro-services pour former une plateforme d'IA exportable sur n'importe quel environnement, d'un cluster local au cloud public. L'éditeur Arrikto propose une version entreprise de Kubeflow ainsi qu'une déclinaison de la solution en mode cloud.
Kubescape, pour la cybersécurité
Kubescape est proposé par une autre startup israélienne, Armo, qui a reçu 30 millions de dollars de financement en avril pour son premier tour de table. Cette solution vise à lever un autre frein à l'adoption de Kubernetes : l'exposition aux cyberrisques. Elle propose pour cela d'auditer les clusters en se basant sur le recueil de recommandations publié en commun par deux agences américaines, la NSA et la CISA : le Kubernetes Hardenuring Guidance. En parallèle, Kubescape fait appel au framework Mitre et aux bonnes pratiques du DevOps.
Kubescape permet de vérifier plus de vingt failles ou erreurs de configuration. Parmi les cas les plus courants, on trouve les opportunités d'escalade de privilèges, des containers exécutés en mode root ou des identifiants de compte contenus dans les fichiers de configuration. L'outil s'intègre nativement à Jenkins, CircleCI, GitHub, Prometheus ou Slack. Il est proposé en open source ou dans une version commerciale dont la tarification est indexée sur le nombre de nœuds.