CNCF навлиза в усилията си в KubeCon & CloudNativeCon Europe 2022
KubeCon & Събитието CloudNativeCon Europe 2022 във Валенсия, Испания (и онлайн) тази седмица е фонът на съобщения, насочени към улесняване на използването на Kubernetes от разработчиците на облачни приложения. Има добри новини и за доставчиците на комуникационни услуги (CSP) и мрежовите оператори: CNFC обяви нова програма за сертифициране за доставчици на мрежово оборудване (NEP), които следват най-добрите практики на CNCF в облака.
Програмата за сертифициране на Cloud Native Network Function (CNF) включва пакет от тестове с отворен код, който ще помогне на операторите да потвърдят доколко техните доставчици следват принципите и най-добрите практики в облака, като неизменна инфраструктура и декларативни интерфейси за програмиране на приложения (API), каза CNCF.
„Той използва 10 проекта, хоствани от CNCF, и няколко инструмента с отворен код, включително Fluentd, Helm, Jaeger и Prometheus. Понастоящем тестовият пакет на CNF може да изпълнява приблизително 70 теста за работно натоварване“, казаха от CNCF.
Тези тестове са сегментирани в седем различни категории: съвместимост, възможност за инсталиране & Възможност за надграждане; микросервиз; държава; Надеждност, устойчивост и усилвател; наличност; Наблюдаемост и усилвател диагностика; Сигурност; и Конфигурация.
Отбелязвайки, че телекомуникационни гиганти като Huawei, Nokia, T-Mobile и Vodafone вече използват Kubernetes и други облачни технологии, Приянка Шарма, изпълнителен директор на CNCF, каза, че програмата за сертифициране на CNF ще улесни другите да последват примера .
„Преминаването към родни облачни инфраструктури отдавна е трудно за доставчиците на телекомуникации, които са преминали към VNF и са се озовали с изолирани ресурси и специализирани решения, които не са създадени за облака“, каза Шарма.
Клайн вярва, че най-важният принос, който Envoy Gateway ще направи, е стандартизирането на API за вход на Kubernetes.
„Тъй като индустрията се сближава със специфични разширения на API на Envoy Kubernetes Gateway, това ще позволи на доставчиците лесно да предоставят алтернативни реализации на SaaS [софтуер като услуга], които може да са за предпочитане, ако потребителят надрасне референтната реализация, иска допълнителна поддръжка и функции, и т.н. Ясно е, че има много работа за вършене около дефинирането на разширенията на API, определянето кои API са задължителни срещу незадължителни за съответствие и т.н. Това е началото на нашето пътуване по стандартизация и ние сме нетърпеливи да се потопим с всички заинтересовани страни“, той написа.
Улесняване на мрежата на услугите на Kubernetes
Мрежите на услугите управляват комуникациите между отделните микроуслуги на облачните приложения. Те позволяват по-добра сигурност на облачните приложения, видимост и надеждност. Според нов доклад на CNCF, 70% от анкетираните фирми вече използват мрежова услуга за управление на внедряването на Kubernetes. Но мнозинството от анкетираните също посочват насрещните ветрове на услугата. В горната част на списъка е липсата на вътрешен експертен опит в областта на мрежовото обслужване, но точно зад него е общата архитектурна сложност на мрежовото обслужване, заедно с относителния недостиг на публикувани насоки и най-добри практики.
Имайки това предвид, управителният комитет на CNCF тази седмица обяви Envoy Gateway. Това е ново усилие да направим Envoy, периферията с отворен код и услугата прокси, по-лесна за използване. Envoy помага за преодоляване на балансирането на натоварването и други мрежови сложности, специфични за управлението на микроуслуги на облачни приложения. Envoy позволява на облачните разработчици и мрежовите оператори по-лесно да наблюдават и настройват цялостната производителност на облачните приложения.
Мат Клайн, разработчик на Envoy, каза, че софтуерът е видял екосистема от големи доставчици, която да го поддържа. Недостатъкът, Клайн обясни:
„Обратната страна на успеха на Envoy като компонент на много различни типове архитектура и решения на доставчици е, че той по своята същност е на ниско ниво; Envoy не е лесен за научаване софтуер. Въпреки че проектът имаше огромен успех, като беше възприет от големи инженерни организации по целия свят, той се възприема само леко за по-малки и по-прости случаи на употреба, където nginx и HAProxy все още са доминиращи“, пише Клайн.
Envoy Gateway добавя опростен модел на внедряване и API слой, насочен към по-леки случаи на употреба, обясни Клайн. Новото усилие също обединява два съществуващи проекта на CNCF API: Contour и Emissary в общо ядро, каза Клайн.
Клайн първо разработи Envoy за използване в Lyft, популярната услуга за споделено пътуване. Envoy беше пуснат като отворен код, приет от CNCF първо като инкубиращ проект през 2017 г., след което „дипломиран“ през 2018 г. заедно със самия Kubernetes. За Envoy Gateway Клайн се обедини с Ambassador Labs, Fidelity, Tetrate и VMware, за да формира управителния комитет на CNCF Envoy Gateway.
„Envoy Gateway ще поддържа множество случаи на използване на вход и маршрутизиране на трафик L4/L7 и съдържа дизайнерски елементи от Emissary-ingress и Contour, както и нови елементи. Проектът се изгражда с помощта на Golang, съществуващия Envoy go-control-plane, и ще използва API-та, базирани на Kubebuilder“, пише Ричард Ли, главен изпълнителен директор на Ambassador Labs.
Envoy Gateway ще бъде изложен като основен API шлюз „извън кутията“, според групата, което би трябвало да улесни разработчиците да управляват мрежите на услугите на Kubernetes.
„Разкривайки опростен набор от API и внедрявайки API на Kubernetes Gateway, EG улеснява разширяването на Envoy. Разработчиците вече ще имат безплатен, неограничен начин да предоставят външен достъп до текущата си работа. В същото време Envoy Gateway няма да замени функциите за управление на API, които понастоящем се намират в комерсиалните продукти“, казаха от групата.
Актуализиране на практиките за сигурност на облачните приложения
Техническата консултативна група (TAG) на CNCF тази седмица пусна актуализирана бяла книга за собствената сигурност в облака, за да замени тяхното издание от 2020 г. Актуализираната версия добавя нова информация и най-добри практики, които групата е добавила, с помощ за демистифициране на сигурността и съответствието и разбиране на регулаторните рамки на ЕС, каза CNCF TAG.
Добавени са нови раздели, за да помогнат на заинтересованите страни да разберат по-добре защитените настройки по подразбиране; съпоставяне на рамката за разработка на сигурен софтуер (SSDF) на Националния институт по търговия на Министерството на търговията на САЩ (NIST) с жизнения цикъл на приложението за сигурност в облака на CNCF TAG; специфична за контейнер матрица на заплахите MITER ATT&CK и др.