La CNCF progresse dans les efforts de KubeCon & ; CloudNativeCon Europe 2022
KubeCon & de la Cloud Native Computing Foundation (CNCF) L'événement CloudNativeCon Europe 2022 à Valence, en Espagne (et en ligne) cette semaine est la toile de fond des annonces visant à rendre Kubernetes plus facile à utiliser pour les développeurs d'applications cloud. Il y a aussi de bonnes nouvelles pour les fournisseurs de services de communication (CSP) et les opérateurs de réseau : la CNFC a annoncé un nouveau programme de certification pour les fournisseurs d'équipements de réseau (NEP) qui suivent les meilleures pratiques cloud natives de la CNCF.
Le programme de certification Cloud Native Network Function (CNF) intègre une suite de tests open source, qui aidera les opérateurs à valider dans quelle mesure leurs fournisseurs respectent les principes et les meilleures pratiques cloud natives comme l'infrastructure immuable et les interfaces de programmation d'application (API) déclaratives, le a déclaré la CNCF.
"Il exploite 10 projets hébergés par la CNCF et plusieurs outils open source, dont Fluentd, Helm, Jaeger et Prometheus. Actuellement, la suite de tests CNF peut exécuter environ 70 tests de charge de travail », a déclaré la CNCF.
Ces tests sont segmentés en sept catégories différentes : compatibilité, installabilité et amp ; Évolutivité ; Microservice ; État; Fiabilité, Résilience & Disponibilité; Observabilité & Diagnostique; Sécurité; et configuration.
Notant que des géants des télécommunications comme Huawei, Nokia, T-Mobile et Vodafone utilisent déjà Kubernetes et d'autres technologies natives du cloud, Priyanka Sharma, directrice exécutive de la CNCF, a déclaré que le programme de certification CNF permettra aux autres de suivre plus facilement l'exemple .
"La migration vers des infrastructures cloud natives a longtemps été difficile pour les fournisseurs de télécommunications qui sont passés aux VNF et se sont retrouvés avec des ressources cloisonnées et des solutions spécialisées non conçues pour le cloud", a déclaré Sharma.
Klein pense que la contribution la plus importante d'Envoy Gateway consistera à normaliser les API pour l'entrée Kubernetes.
"Alors que l'industrie converge vers des extensions d'API Envoy Kubernetes Gateway spécifiques, cela permettra aux fournisseurs de fournir facilement d'autres implémentations SaaS [Software as a Service] qui peuvent être préférables si un utilisateur dépasse l'implémentation de référence, souhaite une assistance et des fonctionnalités supplémentaires, etc. De toute évidence, il y a beaucoup de travail à faire autour de la définition des extensions d'API, de la détermination des API requises par rapport aux API facultatives pour la conformité, etc. C'est le début de notre parcours de normalisation et nous sommes impatients de plonger avec toutes les parties intéressées », a-t-il écrit.
Faciliter le maillage de services Kubernetes
Les maillages de services gèrent les communications entre les microservices d'applications cloud individuelles. Ils permettent d'améliorer la sécurité, l'observabilité et la fiabilité des applications cloud. Selon un nouveau rapport de la CNCF, 70 % des entreprises interrogées utilisent déjà un maillage de services pour gérer leurs déploiements Kubernetes. Mais la majorité des personnes interrogées signalent également des vents contraires sur le maillage des services. En tête de liste se trouve le manque d'expertise interne en matière d'ingénierie de maillage de services, mais juste derrière se trouve la complexité architecturale générale du maillage de services, ainsi qu'un manque relatif de conseils publiés et de meilleures pratiques.
Gardant cela à l'esprit, un comité directeur de la CNCF a annoncé cette semaine Envoy Gateway. C'est un nouvel effort pour rendre Envoy, le proxy de service et de périphérie open source, plus facile à utiliser. Envoy aide à gérer l'équilibrage de charge et d'autres complexités de mise en réseau spécifiques à la gestion des microservices des applications cloud. Envoy permet aux développeurs cloud et aux opérateurs réseau d'observer et d'ajuster plus facilement les performances globales des applications cloud.
Matt Klein, le développeur d'Envoy, a déclaré que le logiciel avait vu un vaste écosystème de fournisseurs surgir pour le prendre en charge. L'inconvénient, a expliqué Klein:
"Le revers de la médaille du succès d'Envoy en tant que composant de nombreux types d'architecture et de solutions de fournisseurs différents est qu'il est intrinsèquement de bas niveau ; Envoy n'est pas un logiciel facile à apprendre. Bien que le projet ait eu un énorme succès en étant adopté par de grandes organisations d'ingénierie du monde entier, il n'est que légèrement adopté pour des cas d'utilisation plus petits et plus simples, où nginx et HAProxy sont toujours dominants », a écrit Klein.
Envoy Gateway ajoute un modèle de déploiement simplifié et une couche d'API destinés à des cas d'utilisation plus légers, a expliqué Klein. Le nouvel effort fusionne également deux projets d'API CNCF existants : Contour et Emissary, en un noyau commun, a déclaré Klein.
Klein a d'abord développé Envoy pour une utilisation chez Lyft, le populaire service de covoiturage. Envoy est sorti en open source, adopté par la CNCF d'abord comme projet d'incubation en 2017, puis "diplômé" en 2018 aux côtés de Kubernetes lui-même. Pour Envoy Gateway, Klein s'est associé à Ambassador Labs, Fidelity, Tetrate et VMware pour former le comité directeur CNCF Envoy Gateway.
"Envoy Gateway prendra en charge une multitude de cas d'utilisation d'entrée et de routage de trafic L4/L7 et contient des éléments de conception d'Emissary-ingress et de Contour, ainsi que de nouveaux éléments. Le projet est construit à l'aide de Golang, le plan de contrôle de go Envoy existant, et utilisera des API basées sur Kubebuilder », a écrit Richard Li, PDG d'Ambassador Labs.
Envoy Gateway sera présenté comme une passerelle API de base "prête à l'emploi", selon le groupe, ce qui devrait permettre aux développeurs de gérer plus facilement les maillages de services Kubernetes.
"En exposant un ensemble simplifié d'API et en implémentant l'API Kubernetes Gateway, EG facilite l'extension d'Envoy. Les développeurs auront désormais un moyen gratuit et sans entrave de fournir un accès externe à leur travail en cours. Dans le même temps, Envoy Gateway ne remplacera pas les fonctionnalités de gestion des API actuellement présentes dans les produits commerciaux », a déclaré le groupe.
Mise à jour des pratiques de sécurité des applications cloud
Le groupe consultatif technique (TAG) de la CNCF a publié cette semaine un livre blanc mis à jour sur la sécurité native du cloud pour remplacer son édition 2020. La version mise à jour ajoute de nouvelles informations et les meilleures pratiques que le groupe a ajoutées, avec une aide pour démystifier l'assurance de la sécurité et la conformité et comprendre les cadres réglementaires de l'UE, a déclaré le CNCF TAG.
De nouvelles sections ont été ajoutées pour aider les parties prenantes à mieux comprendre les valeurs par défaut sécurisées ; cartographier le cadre de développement de logiciels sécurisés (SSDF) du département américain du commerce de l'Institut national des normes et de la technologie (NIST) avec le cycle de vie des applications de sécurité natives dans le cloud de la CNCF TAG ; une matrice de menaces MITRE ATT&CK spécifique au conteneur et plus encore.