Kubernetes pour les hôtes Windows a atteint une version stable, mais un travail de développement important reste à faire pour la rendre égale et interchangeable avec les systèmes Linux.
Un support stable pour les hôtes Windows, initialement prévu pour Kubernetes 1.13 en décembre 2018, est la fonctionnalité la plus importante de Kubernetes 1.14, publiée cette semaine. Les responsables de Kubernetes ont déclaré que les utilisateurs expérimentés avec les conteneurs Windows Server trouveraient les nœuds Kubernetes basés sur Windows suffisamment fiables pour une utilisation en production.
Toutefois, la prise en charge de Kubernetes pour Windows s’étendant uniquement aux nœuds de travail, les nœuds Kubernetes principaux ou principaux doivent toujours être exécutés sur les systèmes d’exploitation Linux. Kubernetes 1.14 ne prend également en charge que les hôtes et les conteneurs Windows qui s'exécutent sur Windows Server 2019, ce qui signifie que les fonctionnalités ne seront probablement pas immédiatement utilisées en production par les magasins Windows qui ne veulent généralement pas passer à la dernière version du système d'exploitation lors de la première version. Le système d'exploitation hôte doit correspondre au système d'exploitation du conteneur avec les nœuds de travail Windows, ce qui signifie que les utilisateurs ne pourront pas encore utiliser les conteneurs pour gérer les charges de travail héritées.
La façon dont le système d'exploitation Windows gère les privilèges système signifie également que les conteneurs privilégiés ne sont pas pris en charge sur les hôtes Windows. Cela signifie que certaines fonctionnalités d'auto-réparation de Kubernetes, telles que le détecteur de problème de noeud et le tueur de processus de mémoire insuffisante, ne sont pas disponibles pour Windows. De même, les nœuds Windows ne prennent pas en charge les systèmes de fichiers en lecture seule.
Pour le moment, Kubernetes hébergé sur Microsoft Azure est le seul pari sûr pour les magasins Windows qui souhaitent conteneuriser leurs applications, et le support de Kubernetes pour Windows dans la version 1.14 ne suffit pas pour changer cela, ont déclaré des experts en informatique d'entreprise.
«Cela limitera l’adoption dans des environnements tels que les petits départements et groupes d’entreprises qui fonctionnent généralement à 100% sous Windows», a déclaré Chris Riley, directeur des livraisons de DevOps chez CPrime Inc., société de conseil en développement de logiciels Agile basée à Foster City, en Californie. n'est pas un marché énorme pour les maîtres Linux avec Windows [workers], donc c'est la première phase d'un processus incrémentiel [Kubernetes for Windows] sortir."
Chris Riley, directeur de la livraison DevOps, CPrime Inc.
Sommaire
Les limitations de Kubernetes pour Windows laissent Docker shop dans une impasse
La version de base de Docker Enterprise 18.09 publié en novembre 2018 prend en charge Kubernetes pour Windows et Docker comblera certaines des lacunes de la fonctionnalité entreprise de Kubernetes pour Windows dans la prochaine version de Docker Enterprise en avril 2019. Les fonctionnalités mises à jour incluront la prise en charge de l'intégration Active Directory via des comptes de service gérés par groupe. , qui est sorti en alpha dans la version 1.14.
La prise en charge de Kubernetes for Windows dans Docker Enterprise laisse espérer à un utilisateur d’entreprise qu’un commutateur du mode Docker Swarm pour les hôtes Windows sera bientôt viable.
"Nous sommes toujours en train de tester la stabilité de Swarm, mais nous pensons que Kubernetes sera bien meilleur", a déclaré Richard Fong, responsable principal de l'ingénierie logicielle chez Mitchell International, éditeur de logiciels d'assurance auto à San Diego. "Nous souhaitons également conserver une plate-forme d'orchestration de conteneur au lieu de prendre en charge les deux."
L'année dernière, la société a subi une interruption de service interne de deux heures lorsqu'un maître Swarm a échoué et qu'un algorithme de quorum pour élire un nouveau nœud maître a déplacé ses charges de travail de conteneur Linux vers le service de conteneur Amazon EC2. La société a toujours des applications Windows existantes sur site. Fong a déclaré qu'il espérait que le support interchangeable de Swarm et de Kubernetes dans Docker Enterprise faciliterait le passage à Kubernetes le moment venu.
"De nombreux clients qui utilisent Docker Enterprise avec Windows avec Swarm aujourd'hui ne se sont pas heurtés à ce problème, et nous nous félicitons également du support étendu de Kubernetes, car nos clients de Docker Enterprise ont le choix de tirer parti de l'un ou l'autre des orchestrateurs", a déclaré un porte-parole de Docker.
Kubernetes en amont répond à la vulnérabilité de sécurité du conteneur
La sécurité des conteneurs reste une préoccupation majeure pour les entreprises qui souhaitent mettre Kubernetes en production cette année. En février 2019, le marché avait fait très peur, lorsque les chercheurs ont révélé une vulnérabilité critique en matière de sécurité qui affectait toutes les périodes d'utilisation des conteneurs. Un attaquant pourrait obtenir l'exécution de code au niveau de la racine sur l'hôte du conteneur et éventuellement contrôler le reste de l'infrastructure du conteneur à des fins malveillantes. Les magasins d'entreprise disposant d'une bonne défense en profondeur et de bonnes pratiques en matière d'hygiène de sécurité ne présentaient pas de risque important, mais au moins un rapport d'un fournisseur de solutions de sécurité informatique a montré que la vulnérabilité compromettait des centaines d'hôtes Docker exposés à Internet.
Simplicité d'implémentation en sécurité [and] la mise en réseau importera plus que toute autre fonctionnalité – plus la communauté peut se concentrer sur cela, mieux c'est.
Chris RileyDirecteur de livraison DevOps, CPrime
Kubernetes 1.14 supprime la fonctionnalité de découverte des API qui permettent un accès non authentifié par défaut, ce qui limite la capacité des attaquants à exploiter la vulnérabilité.
Les mises à jour d'API n'éliminent pas entièrement la vulnérabilité et les professionnels de l'informatique d'entreprise doivent toujours sécuriser correctement leurs environnements Kubernetes. Cependant, tout ce qui peut être fait en amont pour renforcer la sécurité par défaut est important, selon Riley.
"La simplicité de mise en œuvre dans la sécurité et la simplicité de mise en réseau importeront plus que toute autre fonctionnalité – plus la communauté peut se concentrer sur cela, mieux c'est", a-t-il déclaré. "Cela est particulièrement vrai dans les cas où l'hôte peut commencer à causer des dommages importants à l'infrastructure de conteneur."
Le stockage persistant de Kubernetes renforce le support des applications avec état
Après la prise en charge des nœuds Windows, la prise en charge stable des volumes de stockage persistants locaux est la principale caractéristique de Kubernetes 1.14 parmi les utilisateurs.
"Nous avons de plus en plus d'exigences pour le métal nu [Kubernetes] serveurs, nous pouvons ainsi réutiliser le matériel dont nous disposons, "a déclaré Matthew Esser, propriétaire du produit services et infrastructure de conteneurs chez Viasat Inc., société de télécommunications par satellite établie à Carlsbad, en Californie. La société orchestre ses serveurs virtuels avec OpenStack, qui nécessite des fonctionnalités similaires. matériel entre les hôtes, mais le matériel réutilisé pourrait fonctionner s'il était utilisé sans hyperviseur.
"Nous pouvons tirer parti de la grande puissance de traitement des serveurs que nous avons achetés pour d'autres tâches sans avoir à nous soucier de savoir s'ils fonctionnent au même niveau que d'autres matériels", a déclaré Esser.
Les volumes de stockage locaux persistants seront également un avantage pour Kubernetes dans les emplacements périphériques et périphériques où les systèmes de stockage externes ne sont pas pratiques, a déclaré Riley de CPrime.
Les fonctionnalités qui introduisent plus de nuance dans Kubernetes Workload Orchestration atteignent également un statut stable avec Kubernetes 1.14. Disponibilité des pods Les portes répondent aux interrogations des conteneurs pour savoir si les pods sont prêts à accepter le trafic plutôt que d'être simplement opérationnels. La priorité et la préemption du pod permettent aux utilisateurs de hiérarchiser les charges de travail pour la planification dans les clusters Kubernetes à mesure que les ressources deviennent disponibles. Les utilisateurs peuvent également personnaliser les commandes avec l'utilitaire de ligne de commande kubectl.
Tutos Gameserver respecte votre vie privée et vos données personnelles
Nous utilisons des cookies sur notre site Web pour vous offrir l'expérience la plus pertinente en mémorisant vos préférences et vos visites répétées.
Les cookies sont utilisés pour la publicité personnalisée.
En cliquant sur "Accepter tout", vous consentez à l'utilisation de TOUS les cookies. Cependant, vous pouvez visiter "Paramètres des cookies" pour fournir un consentement contrôlé dans nos Mentions Légales.
Google et sites partenaires : Google’s Privacy & Terms site
This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Necessary cookies are absolutely essential for the website to function properly. These cookies ensure basic functionalities and security features of the website, anonymously.
Cookie
Durée
Description
cookielawinfo-checkbox-analytics
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional
11 months
The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy
11 months
The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.
Functional cookies help to perform certain functionalities like sharing the content of the website on social media platforms, collect feedbacks, and other third-party features.
Performance cookies are used to understand and analyze the key performance indexes of the website which helps in delivering a better user experience for the visitors.
Analytical cookies are used to understand how visitors interact with the website. These cookies help provide information on metrics the number of visitors, bounce rate, traffic source, etc.
Advertisement cookies are used to provide visitors with relevant ads and marketing campaigns. These cookies track visitors across websites and collect information to provide customized ads.
Commentaires
Laisser un commentaire