Kubernetes en général est une aubaine pour les SRE. En facilitant la gestion des applications basées sur des microservices à grande échelle, Kubernetes aide les équipes SRE à atteindre les objectifs de fiabilité pour les environnements complexes natifs du cloud.
Mais si vous savez quelque chose sur Kubernetes, vous savez qu’il existe un certain nombre de distributions et de services Kubernetes différents, chacun avec des forces et des faiblesses différentes.
Cela soulève la question : quelle saveur Kubernetes est la meilleure pour les SRE ? Bien qu’il n’y ait pas de réponse définitive, explorons cinq des services Kubernetes les plus populaires – Amazon EKS, Azure AKS, Google Cloud GKE, SUSE Rancher et Red Hat OpenShift – et examinons comment ils se comparent sur le front de l’ingénierie de fiabilité.
Avantages et inconvénients de la fiabilité : EKS vs AKS vs GKE vs Rancher vs OpenShift
Bien qu’un aperçu complet de chacune de ces saveurs Kubernetes soit à l’origine de la portée de cet article, voici un aperçu de ce que chacune a à offrir aux SRE en particulier.
EX
EKS, le service Kubernetes géré proposé par le cloud AWS, automatise la configuration du cluster Kubernetes. Il fournit également des outils pour aider à gérer Kubernetes lui-même, bien que le fait qu’Amazon le commercialise en tant que « service géré » ne signifie pas que les clients n’ont rien à gérer eux-mêmes.
Du point de vue de la fiabilité, l’un des principaux avantages d’EKS est qu’il est disponible dans une sélection relativement large de régions cloud. Ils comprennent deux régions GovCloud, ce qui est idéal pour les entreprises qui doivent répondre à des exigences de conformité strictes en plus d’objectifs de fiabilité élevés.
Amazon prend également en charge les environnements hybrides basés sur EKS via EKS Anywhere et Outposts. Ceci est utile du point de vue de la fiabilité, car il permet de répartir les clusters Kubernetes sur l’infrastructure basée sur le cloud et sur site, ce qui permet de se protéger contre les pannes en cas de défaillance d’une partie de l’infrastructure.
Enfin, EKS propose une fonction d’autoscaling, qui peut ajouter automatiquement des nœuds lorsque les clusters Kubernetes commencent à manquer de ressources.
AKS
AKS est le service Kubernetes managé dans Azure. Il est similaire à bien des égards à EKS, y compris la prise en charge de l’autoscaling. Il offre une sélection un peu plus petite d’emplacements pris en charge, mais il existe toujours une large sélection qui couvre la plupart des régions du monde.
AKS n’a pas non plus de variante de cloud hybride spécifique comparable à EKS Anywhere, mais il peut être déployé dans une architecture hybride à l’aide d’Azure Stack, le framework hybride d’Azure.
En général, si votre équipe utilise déjà le cloud Azure, vous pouvez obtenir des résultats de fiabilité similaires à l’aide d’AKS comme vous pourriez le faire dans le cloud AWS avec EKS.
GKE
GKE, la réponse de Google Cloud à EKS et AKS, est similaire à ces deux autres services à bien des égards, y compris la prise en charge de l’autoscaling.
La caractéristique de fiabilité la plus intéressante de GKE est peut-être son concept de différents types de clusters, y compris les clusters à zone unique, les clusters multizones et les clusters régionaux. Chaque type de cluster offre un niveau différent de redondance de l’infrastructure, les clusters régionaux offrant le plus haut niveau de fiabilité.
Les SRE peuvent également apprécier les options de déploiement de GKE, qui incluent à la fois les modes « pilote automatique » et « standard ». Ce dernier donne aux équipes plus de contrôle sur leurs clusters, tandis que le premier automatise davantage la gestion. Pour les équipes SRE qui souhaitent un contrôle affiné, le mode standard est la voie à suivre.
Propriétaire de ranch
Rancher, qui était à l’origine un moteur d’orchestration de conteneurs autonome et qui appartient maintenant à SUSE, diffère d’EKS, AKS et GKE en ce qu’il prend en charge le déploiement dans n’importe quel cloud public, ainsi que sur site, tout en offrant des fonctionnalités de gestion conçues pour rendre il est plus facile de configurer et d’administrer Kubernetes.
La possibilité de laisser les équipes choisir où elles souhaitent déployer les clusters est un avantage de fiabilité. Il en va de même pour la prise en charge par Rancher des clusters multi-cloud, qui maximisent la fiabilité en répartissant les environnements Kubernetes sur plusieurs clouds.
OpenShift
OpenShift, le PaaS basé sur Kubernetes de Red Hat/IBM, est similaire à Rancher dans la mesure où il peut être déployé dans n’importe quel cloud public majeur. Il est également disponible en tant que service géré directement depuis Red Hat via OpenShift Online.
Le choix des options de déploiement est un avantage de fiabilité. Donc, sans doute, est le fait qu’OpenShift est vraiment plus que juste Kubernetes : c’est un PaaS complet, avec des configurations « opinions » et une variété d’outils intégrés qui vont au-delà de la simple orchestration de conteneurs. À cet égard, OpenShift aide à gérer la fiabilité pour l’ensemble du cycle de vie de livraison des applications, et pas seulement pour les environnements de production d’applications.
Conclusion
Nous avons choisi de comparer ces cinq saveurs Kubernetes car elles représentent la plus grande part de marché et la plus grande part d’esprit, mais la liste est certainement longue. De Platform9 à Rafay à Anthos (qui est basé en partie sur GKE, mais est plus que cela) et au-delà, les SRE ont le choix entre une variété de distributions Kubernetes. Et tandis que les préférences des développeurs et des ingénieurs informatiques peuvent jouer un rôle de premier plan pour dicter la saveur Kubernetes choisie par une organisation, les SRE doivent comprendre les points forts de la fiabilité des différents services Kubernetes afin qu’eux aussi puissent participer à la discussion sur la saveur Kubernetes à adopter.