CNCF avanza en los esfuerzos de KubeCon & CloudNativeCon Europe 2022
La KubeCon & El evento CloudNativeCon Europe 2022 en Valencia, España (y en línea) esta semana es el telón de fondo de los anuncios destinados a hacer que Kubernetes sea más fácil de usar para los desarrolladores de aplicaciones en la nube. También hay buenas noticias para los proveedores de servicios de comunicación (CSP) y los operadores de red: la CNFC anunció un nuevo programa de certificación para proveedores de equipos de red (NEP) que siguen las mejores prácticas nativas de la nube de CNCF.
El programa de certificación de función de red nativa de la nube (CNF) incorpora un conjunto de pruebas de código abierto, que ayudará a los operadores a validar qué tan bien sus proveedores siguen los principios nativos de la nube y las mejores prácticas, como la infraestructura inmutable y las interfaces de programación de aplicaciones (API) declarativas, la dijo la CNCF.
“Aprovecha 10 proyectos alojados en CNCF y varias herramientas de código abierto, incluidas Fluentd, Helm, Jaeger y Prometheus. Actualmente, CNF Test Suite puede ejecutar aproximadamente 70 pruebas de carga de trabajo”, dijo CNCF.
Esas pruebas están segmentadas en siete categorías diferentes: Compatibilidad, Instalabilidad & Capacidad de actualización; microservicio; Estado; Fiabilidad, resiliencia y amp; Disponibilidad; Observabilidad & Diagnóstico; Seguridad; y Configuración.
Al señalar que gigantes de telecomunicaciones como Huawei, Nokia, T-Mobile y Vodafone ya usan Kubernetes y otras tecnologías nativas de la nube, Priyanka Sharma, directora ejecutiva de CNCF, dijo que el programa de certificación CNF facilitará que otros sigan su ejemplo. .
“Durante mucho tiempo, trasladarse a infraestructuras nativas de la nube ha sido difícil para los proveedores de telecomunicaciones que han hecho la transición a VNF y se encontraron con recursos aislados y soluciones especializadas que no están diseñadas para la nube”, dijo Sharma.
Klein cree que la contribución más importante que hará Envoy Gateway será estandarizar las API para el ingreso de Kubernetes.
“A medida que la industria converge en extensiones específicas de la API de Envoy Kubernetes Gateway, permitirá a los proveedores proporcionar fácilmente implementaciones alternativas de SaaS [software como servicio] que pueden ser preferibles si un usuario supera la implementación de referencia, desea soporte y características adicionales, etc. Claramente, hay mucho trabajo por hacer para definir las extensiones de API, determinar qué API son necesarias y cuáles son opcionales para la conformidad, etc. Este es el comienzo de nuestro viaje de estandarización y estamos ansiosos por sumergirnos con todas las partes interesadas”, escribió.
Facilitar la malla de servicios de Kubernetes
Las mallas de servicios administran las comunicaciones entre microservicios de aplicaciones en la nube individuales. Permiten una mejor seguridad, observabilidad y confiabilidad de las aplicaciones en la nube. Según un nuevo informe de la CNCF, el 70 % de las empresas encuestadas ya ejecutan una red de servicios para administrar sus implementaciones de Kubernetes. Pero la mayoría de los encuestados también apuntan a los vientos en contra de la malla de servicio. En la parte superior de la lista se encuentra la falta de experiencia interna en ingeniería de malla de servicio, pero justo detrás está la complejidad arquitectónica general de la malla de servicio, junto con una relativa escasez de guías y mejores prácticas publicadas.
Teniendo esto en cuenta, un comité directivo de CNCF anunció esta semana Envoy Gateway. Es un nuevo esfuerzo para hacer que Envoy, el proxy de servicio y perímetro de código abierto, sea más fácil de usar. Envoy ayuda a resolver el equilibrio de carga y otras complejidades de red específicas de la gestión de microservicios de aplicaciones en la nube. Envoy permite a los desarrolladores de la nube y operadores de red observar y ajustar más fácilmente el rendimiento general de la aplicación en la nube.
Matt Klein, desarrollador de Envoy, dijo que el software ha visto surgir un gran ecosistema de proveedores para respaldarlo. La desventaja, explicó Klein:
“La otra cara del éxito de Envoy como componente de muchos tipos de arquitectura y soluciones de proveedores diferentes es que es inherentemente de bajo nivel; Envoy no es un software fácil de aprender. Si bien el proyecto ha tenido un gran éxito al ser adoptado por grandes organizaciones de ingeniería de todo el mundo, solo se adopta ligeramente para casos de uso más pequeños y simples, donde nginx y HAProxy aún son dominantes”, escribió Klein.
Envoy Gateway agrega un modelo de implementación simplificado y una capa API destinada a casos de uso más ligeros, explicó Klein. El nuevo esfuerzo también fusiona dos proyectos API CNCF existentes: Contour y Emissary, en un núcleo común, dijo Klein.
Klein desarrolló Envoy por primera vez para Lyft, el popular servicio de viajes compartidos. Envoy se lanzó como código abierto, fue adoptado por CNCF primero como un proyecto de incubación en 2017, luego se "graduó" en 2018 junto con Kubernetes. Para Envoy Gateway, Klein se ha alineado con Ambassador Labs, Fidelity, Tetrate y VMware para formar el comité directivo de CNCF Envoy Gateway.
“Envoy Gateway admitirá una multitud de casos de uso de enrutamiento de tráfico de entrada y L4/L7 y contiene elementos de diseño de Emissary-ingress y Contour, así como elementos nuevos. El proyecto se está construyendo con Golang, el plano de control de avance existente de Envoy, y utilizará API basadas en Kubebuilder”, escribió Richard Li, CEO de Ambassador Labs.
Envoy Gateway se expondrá como una puerta de enlace de API básica "lista para usar", según el grupo, lo que debería facilitar a los desarrolladores la administración de mallas de servicio de Kubernetes.
“Exponiendo un conjunto simplificado de API e implementando la API de Kubernetes Gateway, EG facilita la extensión de Envoy. Los desarrolladores ahora tendrán una forma gratuita y sin restricciones de proporcionar acceso externo a su trabajo en progreso. Al mismo tiempo, Envoy Gateway no reemplazará las funciones de administración de API que se encuentran actualmente en los productos comerciales”, dijo el grupo.
Actualización de las prácticas de seguridad de las aplicaciones en la nube
Esta semana, el Grupo de asesoramiento técnico (TAG) de CNCF publicó un documento técnico actualizado sobre la seguridad nativa en la nube para reemplazar su edición de 2020. La versión actualizada agrega nueva información y mejores prácticas que el grupo ha agregado, con ayuda para desmitificar la garantía y el cumplimiento de la seguridad y comprender los marcos regulatorios de la UE, dijo CNCF TAG.
Se agregaron nuevas secciones para ayudar a las partes interesadas a comprender mejor los valores predeterminados seguros; asignar el marco de desarrollo de software seguro (SSDF) del Instituto Nacional de Estándares y Tecnología (NIST) del Departamento de Comercio de EE. UU. al ciclo de vida de la aplicación de seguridad nativa en la nube de CNCF TAG; una matriz de amenazas MITRE ATT&CK específica del contenedor y más.
