CNCF lisää ponnisteluja KubeCon & CloudNativeCon Europe 2022
Cloud Native Computing Foundationin (CNCF) KubeCon & CloudNativeCon Europe 2022 -tapahtuma Valenciassa, Espanjassa (ja verkossa) tällä viikolla on taustana ilmoituksille, joiden tarkoituksena on tehdä Kubernetesistä helpompaa pilvisovellusten kehittäjien käyttöön. Hyviä uutisia myös viestintäpalveluntarjoajille (CSP) ja verkko-operaattoreille: CNFC julkisti uuden sertifiointiohjelman verkkolaitteiden tarjoajille (NEP), jotka noudattavat CNCF:n pilvipohjaisia parhaita käytäntöjä.
Cloud Native Network Function (CNF) -sertifiointiohjelma sisältää avoimen lähdekoodin testipaketin, joka auttaa operaattoreita vahvistamaan, kuinka hyvin heidän toimittajansa noudattavat pilvipohjaisia periaatteita ja parhaita käytäntöjä, kuten muuttumatonta infrastruktuuria ja deklaratiivisia sovellusohjelmointirajapintoja (API). CNCF sanoi.
"Se hyödyntää kymmentä CNCF:n isännöimää projektia ja useita avoimen lähdekoodin työkaluja, mukaan lukien Fluentd, Helm, Jaeger ja Prometheus. Tällä hetkellä CNF Test Suite voi suorittaa noin 70 työkuormitustestiä", CNCF sanoi.
Nämä testit on jaettu seitsemään eri luokkaan: Yhteensopivuus, Asennettavuus & Päivitettävyys; Mikropalvelu; Osavaltio; Luotettavuus, kestävyys & Saatavuus; Havaittavuus & Diagnostiikka; Turvallisuus; ja Kokoonpano.
Huomioi, että puhelinyhtiöiden jättiläiset, kuten Huawei, Nokia, T-Mobile ja Vodafone käyttävät jo Kubernetesia ja muita pilvipohjaisia teknologioita, Priyanka Sharma, CNCF:n toiminnanjohtaja, sanoi, että CNF-sertifiointiohjelma helpottaa muiden seuraamista perässä. .
"Siirtyminen pilvipohjaisiin infrastruktuureihin on ollut pitkään vaikeaa teleoperaattoreille, jotka ovat siirtyneet käyttämään VNF:itä ja joutuneet hillittyihin resursseihin ja erikoisratkaisuihin, joita ei ole rakennettu pilveen", Sharma sanoi.
Klein uskoo, että Envoy Gatewayn tärkein panos on Kubernetesin sisäänpääsyn sovellusliittymien standardointi.
"Kun toimiala lähestyy tiettyjä Envoy Kubernetes Gateway API -laajennuksia, toimittajat voivat helposti tarjota vaihtoehtoisia SaaS [Software as a Service] -toteutuksia, jotka voivat olla parempia, jos käyttäjä kasvaa viitetoteutusta pidemmälle, haluaa lisätukea ja -ominaisuuksia. jne. On selvää, että on paljon tehtävää API-laajennusten määrittelyssä, sen määrittämisessä, mitkä API-liitännät vaaditaan ja mitkä valinnaiset yhteensopivuuden saavuttamiseksi jne. Tämä on standardointimatkamme alku, ja olemme innokkaita sukeltamaan siihen kaikkien kiinnostuneiden osapuolten kanssa", hän kirjoitti.
Kubernetes-palveluverkon helpottaminen
Palveluverkot hallitsevat yksittäisten pilvisovellusmikropalvelujen välistä viestintää. Ne mahdollistavat parempaa pilvisovellusten turvallisuutta, havaittavuutta ja luotettavuutta. CNCF:n uuden raportin mukaan 70 prosentilla kyselyyn vastanneista yrityksistä on jo käytössä Kubernetes-käyttöönottonsa hallintaan tarkoitettu palveluverkko. Mutta suurin osa kyselyyn vastanneista viittaa myös huoltoverkkojen vastatuuleen. Listan kärjessä on talon sisäisen palveluverkkotekniikan asiantuntemuksen puute, mutta heti sen takana on Service Meshin yleinen arkkitehtoninen monimutkaisuus sekä julkaistujen ohjeiden ja parhaiden käytäntöjen suhteellinen pula.
Tämä mielessä pitäen CNCF:n ohjauskomitea ilmoitti tällä viikolla Envoy Gatewaysta. Se on uusi yritys tehdä Envoysta, avoimen lähdekoodin reuna- ja palveluvälityspalvelimesta, helpompi käyttää. Envoy auttaa kiistelemään kuormituksen tasapainottamisesta ja muista pilvisovellusten mikropalvelujen hallintaan liittyvistä verkko-ongelmista. Envoyn avulla pilvikehittäjät ja verkko-operaattorit voivat helpommin tarkkailla ja säätää pilvisovellusten yleistä suorituskykyä.
Matt Klein, Envoyn kehittäjä, sanoi, että ohjelmisto on nähnyt suuren toimittajaekosysteemin nousevan tukemaan sitä. Huono puoli, Klein selitti:
"Envoyn menestyksen kääntöpuoli monien erilaisten arkkitehtuurityyppien ja toimittajaratkaisujen osana on, että se on luonnostaan alhainen. Envoy ei ole helppo oppia ohjelmisto. Vaikka projekti on saavuttanut valtavan menestyksen suurten suunnitteluorganisaatioiden käyttöönotossa ympäri maailmaa, sitä omaksutaan vain kevyesti pienempiin ja yksinkertaisempiin käyttötapauksiin, joissa nginx ja HAProxy ovat edelleen hallitsevia", Klein kirjoitti.
Envoy Gateway lisää yksinkertaistetun käyttöönottomallin ja API-kerroksen kevyempiin käyttötapauksiin, Klein selitti. Uusi pyrkimys yhdistää myös kaksi olemassa olevaa CNCF API -projektia: Contour ja Emissary, yhteiseksi ytimeksi, Klein sanoi.
Klein kehitti ensin Envoyn käytettäväksi Lyftissä, suositussa kyytipalvelussa. Envoy julkaistiin avoimena lähdekoodina, CNCF hyväksyi sen ensin inkubointiprojektiksi vuonna 2017, sitten "valmistui" vuonna 2018 itse Kubernetesin rinnalla. Envoy Gatewayn osalta Klein on tehnyt yhteistyötä Ambassador Labsin, Fidelityn, Tetraten ja VMwaren kanssa muodostaakseen CNCF Envoy Gateway -ohjauskomitean.
"Envoy Gateway tukee lukuisia sisääntulo- ja L4/L7-liikenteen reitityskäyttötapauksia ja sisältää suunnitteluelementtejä Emissary-ingress- ja Contour-tuotteista sekä uusia elementtejä. Projekti rakennetaan Golangilla, olemassa olevalla Envoy go-control-koneella, ja se käyttää Kubebuilder-pohjaisia API-liittymiä", kirjoitti Richard Li, Ambassador Labsin toimitusjohtaja.
Envoy Gateway on ryhmän mukaan esillä API-perusyhdyskäytävänä "pakkauksesta", minkä pitäisi helpottaa kehittäjien hallintaa Kubernetes-palveluverkoissa.
"Etsimällä yksinkertaistetun sovellusliittymien joukon ja ottamalla käyttöön Kubernetes Gateway API:n EG helpottaa Envoyn laajentamista. Kehittäjät saavat nyt maksuttoman, esteettömän tavan tarjota ulkopuolinen pääsy keskeneräiseen työhönsä. Samaan aikaan Envoy Gateway ei korvaa kaupallisissa tuotteissa tällä hetkellä olevia API-hallintaominaisuuksia", ryhmä sanoi.
Pilvisovellusten tietoturvakäytäntöjen päivittäminen
CNCF:n Technical Advisory Group (TAG) julkaisi tällä viikolla päivitetyn Cloud Native Security -selvityksen, joka korvaa vuoden 2020 painoksen. Päivitetty versio lisää uutta tietoa ja ryhmän lisäämiä parhaita käytäntöjä, mikä auttaa selvittämään turvallisuusvarmistuksen ja vaatimustenmukaisuuden sekä ymmärtämään EU:n sääntelykehystä, CNCF TAG sanoi.
Uusia osioita on lisätty auttamaan sidosryhmiä ymmärtämään paremmin suojattuja oletusasetuksia. yhdistämällä Yhdysvaltain kauppaministeriön National Institute of Standards and Technology (NIST) Secure Software Development Frameworkin (SSDF) CNCF TAGin Cloud Native Security -sovelluksen elinkaareen; konttikohtainen MITER ATT & CK -uhkamatriisi ja paljon muuta.
