CNCF zasáhla do úsilí na KubeCon & CloudNativeCon Europe 2022
Naše KubeCon & Událost CloudNativeCon Europe 2022 ve španělské Valencii (a online) tento týden je kulisou pro oznámení zaměřená na usnadnění používání Kubernetes pro vývojáře cloudových aplikací. Dobrá zpráva je také pro poskytovatele komunikačních služeb (CSP) a síťové operátory: CNFC oznámila nový certifikační program pro poskytovatele síťových zařízení (NEP), kteří se řídí osvědčenými postupy CNCF nativní cloudu.
Certifikační program Cloud Native Network Function (CNF) zahrnuje open-source testovací sadu, která pomůže operátorům ověřit, jak dobře jejich dodavatelé dodržují cloudové nativní principy a osvědčené postupy, jako je neměnná infrastruktura a deklarativní aplikační programovací rozhraní (API), Řekl CNCF.
„Využívá 10 projektů hostovaných CNCF a několik nástrojů s otevřeným zdrojovým kódem, včetně Fluentd, Helm, Jaeger a Prometheus. V současné době může CNF Test Suite spustit přibližně 70 testů zátěže,“ uvedl CNCF.
Tyto testy jsou rozděleny do sedmi různých kategorií: Kompatibilita, Instalovatelnost & Upgradovatelnost; mikroservis; Stát; Spolehlivost, odolnost & Dostupnost; Pozorovatelnost & Diagnostika; Bezpečnostní; a Konfigurace.
S vědomím, že telekomunikační giganti jako Huawei, Nokia, T-Mobile a Vodafone již používají Kubernetes a další cloudové nativní technologie, Priyanka Sharma, výkonná ředitelka CNCF, uvedla, že certifikační program CNF usnadní ostatním následovat příklad. .
„Přechod na cloudové nativní infrastruktury byl dlouho obtížný pro poskytovatele telekomunikačních služeb, kteří přešli na VNF a zjistili, že mají umlčené zdroje a specializovaná řešení, která nejsou vytvořena pro cloud,“ řekl Sharma.
Klein věří, že nejdůležitějším příspěvkem Envoy Gateway bude standardizace rozhraní API pro vstup Kubernetes.
„Jak se odvětví sbližuje na konkrétních rozšířeních Envoy Kubernetes Gateway API, umožní to dodavatelům snadno poskytovat alternativní implementace SaaS [Software as a Service], které mohou být vhodnější, pokud uživatel přeroste referenční implementaci, chce další podporu a funkce, atd. Je zřejmé, že je potřeba udělat hodně práce s definováním rozšíření API, určením, která API jsou vyžadována a která volitelná pro shodu atd. Toto je začátek naší cesty standardizace a jsme dychtiví ponořit se do toho se všemi zainteresovanými stranami,“ řekl napsal.
Usnadnění sítě služeb Kubernetes
Síťové sítě spravují komunikaci mezi jednotlivými mikroslužbami cloudových aplikací. Umožňují lepší zabezpečení, pozorovatelnost a spolehlivost cloudových aplikací. Podle nové zprávy od CNCF již 70 % těchto dotázaných podniků provozuje síť služeb pro správu nasazení Kubernetes. Většina dotázaných však také poukazuje na protivětry ze sítě. Na vrcholu seznamu je nedostatek vlastních odborných znalostí v oblasti inženýrské sítě služeb, ale hned za ní je obecná architektonická složitost sítě služeb spolu s relativním nedostatkem publikovaných pokynů a osvědčených postupů.
S ohledem na to řídící výbor CNCF tento týden oznámil Envoy Gateway. Je to nová snaha usnadnit používání Envoy, open-source edge a servisního proxy. Envoy pomáhá řešit vyrovnávání zátěže a další síťové složitosti specifické pro správu mikroslužeb cloudových aplikací. Envoy umožňuje cloudovým vývojářům a provozovatelům sítí snadněji sledovat a ladit celkový výkon cloudových aplikací.
Matt Klein, vývojář Envoy, řekl, že tento software viděl velký ekosystém dodavatelů, který jej podporuje. Nevýhodou, Klein vysvětlil:
„Odvrácenou stranou úspěchu Envoy jako součásti mnoha různých typů architektur a řešení dodavatelů je to, že je ze své podstaty nízká; Envoy není snadné se naučit. Zatímco projekt měl obrovský úspěch, když jej přijaly velké inženýrské organizace po celém světě, je jen lehce přijat pro menší a jednodušší případy použití, kde jsou stále dominantní nginx a HAProxy,“ napsal Klein.
Envoy Gateway přidává zjednodušený model nasazení a vrstvu API zaměřenou na lehčí případy použití, vysvětlil Klein. Nové úsilí také spojuje dva existující projekty CNCF API: Contour a Emissary do společného jádra, řekl Klein.
Klein nejprve vyvinul Envoy pro použití v Lyftu, oblíbené službě spolujízdy. Envoy byl vydán jako open source, přijatý CNCF nejprve jako inkubační projekt v roce 2017, poté „promován“ v roce 2018 spolu se samotným Kubernetes. Pro Envoy Gateway se Klein spojil s Ambassador Labs, Fidelity, Tetrate a VMware a vytvořil řídící výbor CNCF Envoy Gateway.
„Envoy Gateway bude podporovat velké množství případů použití ingress a L4/L7 traffic routing a obsahuje designové prvky z Emissary-ingress a Contour, stejně jako nové prvky. Projekt se buduje pomocí Golang, stávajícího Envoy go-control-plane, a bude využívat API založená na Kubebuilder,“ napsal Richard Li, generální ředitel Ambassador Labs.
Podle skupiny bude Envoy Gateway vystavena jako základní brána API „z krabice“, což by mělo vývojářům usnadnit správu sítí služeb Kubernetes.
„Odhalení zjednodušené sady rozhraní API a implementace rozhraní Kubernetes Gateway API usnadňuje EG rozšíření Envoy. Vývojáři nyní budou mít bezplatný a neomezený způsob poskytování externího přístupu ke své rozpracované práci. Envoy Gateway zároveň nenahradí funkce správy API, které se v současnosti vyskytují v komerčních produktech,“ uvedla skupina.
Aktualizace postupů zabezpečení cloudových aplikací
Technická poradní skupina (TAG) společnosti CNCF tento týden vydala aktualizovanou bílou knihu Cloud Native Security, která nahradí jejich vydání z roku 2020. Aktualizovaná verze přidává nové informace a osvědčené postupy, které skupina přidala, s pomocí demystifikovat zajištění bezpečnosti a dodržování předpisů a pochopit regulační rámce EU, uvedl CNCF TAG.
Byly přidány nové sekce, které mají zúčastněným stranám pomoci lépe porozumět výchozím nastavením zabezpečení; mapování Secure Software Development Framework (SSDF) Národního institutu pro standardy a technologie (NIST) amerického ministerstva obchodu na životní cyklus cloudové nativní bezpečnostní aplikace CNCF TAG; matici hrozeb MITER ATT&CK specifickou pro kontejner a další.