CNCF avança nos esforços da KubeCon & CloudNativeCon Europe 2022
O KubeCon & O evento CloudNativeCon Europe 2022 em Valência, Espanha (e online) esta semana é o pano de fundo para anúncios destinados a tornar o Kubernetes mais fácil de usar para os desenvolvedores de aplicativos em nuvem. Também há boas notícias para provedores de serviços de comunicação (CSPs) e operadores de rede: o CNFC anunciou um novo programa de certificação para provedores de equipamentos de rede (NEPs) que seguem as melhores práticas nativas de nuvem do CNCF.
O programa de certificação Cloud Native Network Function (CNF) incorpora um conjunto de testes de código aberto, que ajudará as operadoras a validar o quão bem seus fornecedores seguem os princípios nativos da nuvem e as melhores práticas, como infraestrutura imutável e interfaces de programação de aplicativos (APIs) declarativas, o afirmou CNCF.
“Ele aproveita 10 projetos hospedados em CNCF e várias ferramentas de código aberto, incluindo Fluentd, Helm, Jaeger e Prometheus. Atualmente, o CNF Test Suite pode executar aproximadamente 70 testes de carga de trabalho”, disse o CNCF.
Esses testes são segmentados em sete categorias diferentes: Compatibilidade, Instalabilidade & Capacidade de atualização; Microsserviço; Estado; Confiabilidade, Resiliência & Disponibilidade; Observabilidade & Diagnósticos; Segurança; e Configuração.
Observando que gigantes de telecomunicações como Huawei, Nokia, T-Mobile e Vodafone já usam Kubernetes e outras tecnologias nativas da nuvem, Priyanka Sharma, diretora executiva do CNCF, disse que o Programa de Certificação CNF tornará mais fácil para outros seguirem o exemplo .
“Mudar para infraestruturas nativas em nuvem tem sido difícil para provedores de telecomunicações que fizeram a transição para VNFs e se viram com recursos isolados e soluções especializadas não criadas para a nuvem”, disse Sharma.
Klein acredita que a contribuição mais importante que o Envoy Gateway fará é padronizar as APIs para entrada do Kubernetes.
“À medida que o setor converge para extensões de API específicas do Envoy Kubernetes Gateway, isso permitirá que os fornecedores forneçam facilmente implementações alternativas de SaaS [Software como serviço] que podem ser preferíveis se um usuário superar a implementação de referência, desejar suporte e recursos adicionais, etc. Claramente, há muito trabalho a fazer para definir as extensões de API, determinar quais APIs são necessárias ou opcionais para conformidade, etc. Este é o começo de nossa jornada de padronização e estamos ansiosos para mergulhar com todas as partes interessadas”, ele escreveu.
Facilitando a malha de serviço do Kubernetes
As malhas de serviço gerenciam as comunicações entre microsserviços de aplicativos em nuvem individuais. Eles permitem melhor segurança, observabilidade e confiabilidade do aplicativo em nuvem. De acordo com um novo relatório do CNCF, 70% das empresas pesquisadas já estão executando uma malha de serviço para gerenciar suas implantações do Kubernetes. Mas a maioria dos entrevistados também aponta para ventos contrários na malha de serviço. No topo da lista está a falta de experiência interna em engenharia de service mesh, mas logo atrás está a complexidade geral da arquitetura do service mesh, juntamente com uma relativa escassez de orientações publicadas e melhores práticas.
Tendo isso em mente, um comitê diretor do CNCF anunciou esta semana o Envoy Gateway. É um novo esforço para tornar o Envoy, o edge de código aberto e o proxy de serviço, mais fácil de usar. O Envoy ajuda a resolver o balanceamento de carga e outras complexidades de rede específicas para o gerenciamento de microsserviços de aplicativos em nuvem. O Envoy permite que desenvolvedores de nuvem e operadores de rede observem e ajustem com mais facilidade o desempenho geral do aplicativo em nuvem.
Matt Klein, desenvolvedor do Envoy, disse que o software viu um grande ecossistema de fornecedores surgir para apoiá-lo. A desvantagem, Klein explicou:
“O outro lado do sucesso do Envoy como um componente de muitos tipos diferentes de arquitetura e soluções de fornecedores é que ele é inerentemente de baixo nível; O Envoy não é um software fácil de aprender. Embora o projeto tenha tido grande sucesso sendo adotado por grandes organizações de engenharia em todo o mundo, ele é adotado apenas levemente para casos de uso menores e mais simples, onde nginx e HAProxy ainda são dominantes”, escreveu Klein.
O Envoy Gateway adiciona um modelo de implantação simplificado e uma camada de API destinada a casos de uso mais leves, explicou Klein. O novo esforço também mescla dois projetos CNCF API existentes: Contour e Emissary, em um núcleo comum, disse Klein.
Klein primeiro desenvolveu o Envoy para uso na Lyft, o popular serviço de compartilhamento de viagens. O Envoy foi lançado como código aberto, adotado pelo CNCF primeiro como um projeto de incubação em 2017, depois “formado” em 2018 ao lado do próprio Kubernetes. Para o Envoy Gateway, Klein alinhou-se com o Ambassador Labs, Fidelity, Tetrate e VMware para formar o comitê diretor do CNCF Envoy Gateway.
“O Envoy Gateway oferecerá suporte a vários casos de uso de roteamento de tráfego L4/L7 e ingresso e contém elementos de design de Emissary-ingress e Contour, bem como novos elementos. O projeto está sendo construído usando o Golang, o plano de controle do Envoy existente, e usará APIs baseadas no Kubebuilder”, escreveu Richard Li, CEO da Ambassador Labs.
O Envoy Gateway será exposto como um gateway de API básico "pronto para uso", de acordo com o grupo, o que deve facilitar para os desenvolvedores gerenciar malhas de serviço do Kubernetes.
“Expondo um conjunto simplificado de APIs e implementando a API Kubernetes Gateway, a EG facilita a extensão do Envoy. Os desenvolvedores agora terão uma maneira gratuita e irrestrita de fornecer acesso externo ao seu trabalho em andamento. Ao mesmo tempo, o Envoy Gateway não substituirá os recursos de gerenciamento de API atualmente encontrados em produtos comerciais”, disse o grupo.
Atualização das práticas de segurança de aplicativos em nuvem
O Grupo Consultivo Técnico (TAG) do CNCF divulgou esta semana um whitepaper atualizado sobre segurança nativa da nuvem para substituir a edição de 2020. A versão atualizada adiciona novas informações e melhores práticas que o grupo adicionou, com ajuda para desmistificar a garantia de segurança e conformidade e entender as estruturas regulatórias da UE, disse o CNCF TAG.
Novas seções foram adicionadas para ajudar as partes interessadas a entender melhor os padrões seguros; mapeamento do Instituto Nacional de Padrões e Tecnologia (SSDF) do Instituto Nacional de Padrões e Tecnologia (SSDF) do Departamento de Comércio dos EUA para o Ciclo de Vida de Aplicativo de Segurança Nativo da Nuvem da CNCF TAG; uma matriz de ameaças MITRE ATT&CK específica do contêiner e muito mais.
