Depuis l'annonce officielle du projet Kubernetes (K8S) par Google le 10 juin 2014, cette technologie d'orchestration de clusters de conteneurs a fédéré autour d'elle un puissant écosystème. Et ce partout dans le monde, notamment en Europe où le dernier événement Kubecon qui s'est déroulé à Barcelone (20-23 mai 2019) a battu un record d'affluence. Réunissant à la fois des sociétés de services, intégrateurs, des fournisseurs de solutions et plus de 31 000 développeurs individuels, ce réseau s'avère particulièrement étendu. Signe qui ne trompe pas de cet engouement croissant : la montée en puissance du nombre de distributions Kubernetes qui aiguise l’appétit de nombreux acteurs.
Répondant aux besoins des entreprises et organisations publiques en matière d'automatisation du déploiement, mise à l'échelle et gestion des applications conteneurisées, K8S est utilisé notamment par Blablacar, ING, Kapten, Pearson, Philips, The New York Times, Zalando.... Si en termes de pilotage projet, Google a passé la main en août dernier à la Cloud Native Computing Foundation (CNCF), ce dernier demeure toujours son premier contributeur (code et financement). Mais il est loin d'être le seul, avec en particulier le poids lourd de l'open source Red Hat qui a récemment ajouté à sa distribution Enterprise Linux et OpenShift des fonctions pour Kubernetes.
« Avec Openshift, les entreprises n'ont plus à utiliser leurs portables et leurs serveurs et n'ont plus qu'à se concentrer sur les préoccupations clients », assure Tushar Katarki, chef de produit senior Openshift chez Red Hat. (crédit : D.F.)
Airbus comme client Kubernetes pour Red Hat
« Nous avons été l'un des premiers à travailler avec Google pour open sourcer Kubernetes », nous a confirmé Tushar Katarki, chef de produit senior Openshift chez Red Hat lors d'une rencontre sur la Kubecon Europe 2019 à Barcelone. « L'acquisition de Red Hat par IBM ne change rien. On est très content de continuer à contribuer fortement à Kubernetes ». Pour aider les entreprises à gérer leurs clusters d'applications conteneurisées, la firme au chapeau rouge a monté d'un cran les fonctions Kubernetes de son PaaS Openshift - disponible récemment en v4 - qu'il compte par ailleurs coupler dans les prochains mois avec la plateforme Tectonic de CoreOS racheté début 2018. « On veut faciliter la prise en charge, la migration et le scale up pour des dizaines de clusters par les équipes IT opérationnelles, c'est pourquoi on a intégré tout un tas de bonnes fonctions d'administration, de cycle de vie, etc. », poursuit Tushar Katarki.
En plus des équipes opérationnelles, Red Hat veut également faciliter la vie des développeurs. « Openshift est devenu très puissant. On a lancé plusieurs frameworks comme Node.js, PHP, etc. couplés à l'environnement web IDE Core Workspace permettant de développer en mode cloud native stateless apps sans se préoccuper de leurs sauvegardes en local, ajouter facilement leurs propres bases de données comme CouchDB ou MongoDB, etc. ». En termes d'usage, le chef de produit senior Openshift chez Red Hat promet que cet environnement est à même de répondre aux besoins des entreprises pour couvrir leurs projets en intelligence artificielle, apprentissage machine, internet des objets et plus encore. « Avec Openshift, les entreprises n'ont plus à utiliser leurs portables et leurs serveurs et n'ont plus qu'à se concentrer sur les préoccupations clients », précise Tushar Katarki. Dans le monde, Red Hat revendique plus de 1 000 cas d'usage Kubernetes, dont notamment Airbus.
Rancher Labs renforcé en Europe avec son bureau à Paris
Si les poids-lourds de l'open source se sont engouffrés sur le marché des distributions K8S (Red Hat mais aussi SuSE, Canonical...), certains acteurs spécialisés ont émergé pour profiter de l'engouement exponentiel autour de cette technologie phare d'orchestration de conteneurs. C'est précisément le cas du californien Rancher Labs, créé en 2014, et affichant à son actif déjà deux levées de fonds pour un montant respectable de 30 millions de dollars. « Après Amsterdam, l'Allemagne et la Grande-Bretagne, nous venons d'ouvrir en avril un bureau à Paris », nous a expliqué Shanon Williams, co-fondateur et vice-président des ventes de Rancher Labs. « Il est composé de deux personnes et va augmenter avec le temps comme pour Amsterdam qui compte aujourd'hui 9 employés ». Basé sur un modèle de ventes indirect et reposant sur un réseau de partenaires qualifié, dont en France Atos, Capgemini ou encore Devoteam, Rancher vise avec sa distribution Kubernetes en particulier les secteurs du mid-market et le commerce de détail ainsi que les banques, l'aérospatial et les télécommunications.
« Rancher est un logiciel open source disponible en version Entreprise et communautaire que l'on peut utiliser aussi bien dans les datacenters, le cloud que l'edge », précise Shanon Williams. « Kubernetes est très excitant car c'est un standard qui permet de traiter tous les clusters indépendamment de leur implémentation, chez Amazon, Google, etc. Nous proposons non seulement une distribution mais aussi un outil de management pour l'ensemble des distributions Kubernetes avec des fonctions de gestion des règles, utilisateurs, accès... ». Interrogé sur le positionnement de Rancher versus Red Hat, le dirigeant y est allé de sa petite pique : « Red Hat Openshift est une implémentation verrouillée de Kubernetes », tacle Shanon Williams. « D'un point de vue développeurs et innovation il s'agit là d'une expérience réduite. Bien sûr vous pourrez faire tourner une implémentation Red Hat au-dessus de la pile Openshift sur Amazon mais cela nécessitera d'utiliser la base de données, les plateformes, fonctionnalités et stockage Amazon, idem avec Google. Dire que vous avez une seule pile que l'on peut utiliser partout, c'est un peu comme dire que l'on devrait porter uniquement une paire de vêtements, que vous ne voulez pas de short parce que vous avez déjà un pull, cela n'a pas de sens ».
« Nous proposons non seulement une distribution mais aussi un outil de management pour l'ensemble des distributions Kubernetes avec des fonctions de gestion des règles, utilisateurs, accès... », nous a indiqué Shanon Williams (à droite), co-fondateur et vice-président des ventes de Rancher Labs. A gauche : Sheng Liang, co-fondateur et CEO de Rancher Labs (crédit : D.F.)
Rio, un micro PaaS dans les tuyaux
A date, la distribution K8S de Rancher Labs serait utilisée par 25 000 entreprises dans le monde, dont des sociétés comme Deutsche Bank, Skylink, DishTV, Disney Studios... « Rancher est utilisé dans leurs datacenters, le cloud et également des clusters Amazon, on-premise et edge », poursuit Shanon Williams. « Les équipes IT opérationnelles définissent les règles Kubernetes en termes de sécurité, partage de service, contrôle d'accès et font l'administration, fixent les règles, capacity management, gestion de projet, délégation des accès ». De son côté, la chaîne de restauration rapide américaine Chick-fil-A utilise le moteur KB de Rancher pour de petits clusters, dans chaque magasin. « Cela marche très bien car dans ces magasins vous n'avez pas vraiment d'équipes opérationnelles disponibles 24h/7 pour changer le matériel », explique Sheng Liang, co-fondateur et CEO de Rancher Labs. « Le deuxième plus grand fabricant de turbines, Goldwind, font aussi tourner Kubernetes parce que le logiciel qu'ils distribuent nécessite des services Linux assez sophistiqués ». Outre Rancher, la société américaine propose également K3s, une distribution allégée de son offre (40 Mo) tournant sur un client léger voire en mode bare metal. « K3s est un très bon indicateur de ce que le futur promet », avance Shannon Williams. Un futur qui s'annonce d'ailleurs radieux avec notamment dans les cartons le projet Rio, un « micro PaaS » pour permettre aux équipes de développement d'implémenter dans leurs projets des fonctions d'automatisation de répartition de charge, de gestion TLS, d'on-going proxy, etc.
Oracle veut plus de monitoring et de sécurité autour de Kubernetes
L'effervescence - et les perspectives business aidant - autour de Kubernetes incite plus que jamais des acteurs « non historiques » de cette technologie d'orchestration de clusters à sortir aussi du bois.C'est le cas d'Oracle notamment qui n'avait pas vraiment - jusqu'au rachat de Sun - le gène de l'open source dans le sang, jusqu'à susciter la polémique. « Nous sommes aujourd'hui vraiment centré sur les technologies open source. Oracle a une longue histoire, ce n'est pas une société open source mais on a des contributeurs leaders Linux et Java au CNCF », assure Bob Quillin, vice président en charge des relations développeurs chez Oracle. Si l'éditeur ne propose pas à proprement parler une distribution K8S, il va sans dire qu'il pousse les développements et le support autour de cette technologie phare d'orchestration de containers.
« Nous avons lancé il y a 2 ans Container Engine for Kubernetes, un service entièrement géré sur le cloud Oracle pour les clients cherchant des hauts niveaux de sécurité et de compliance dans la mise en oeuvre et la supervision de containers », a expliqué Jon Reeve, product management chez Oracle. Parmi les autres fonctions proposées, on retrouve également de la télémétrie et du streaming de service à même de répondre aux besoins des développeurs. D'autres fonctions ont depuis été annoncées, en particulier un registre de containers permettant aux utilisateurs d'amener leurs images Docker sur les clusters Kubernetes. « Oracle a un grand challenge d'amener plus de gens vers Kubernetes et nous avons un gros engagement pour construire des apps sur microservices qui est une étape pour apporter plus de choses autour du monitoring, de l'observabilité et de la sécurité », fait savoir Bob Quillin.
« Oracle a un grand challenge d'amener plus de gens vers Kubernetes et nous avons un gros engagement pour construire des apps sur microservices », nous a expliqué Bob Quillin (à droite), vice president Developers relations d'Oracle. A gauche : Jon Reeve, product management chez Oracle. (crédit : D.F.)
Entre 5-10% de projets CNCF et Kubernetes hébergés sur GitLab
Présent au comité de direction de la fondation Linux, Brandon Jung, vice-président des alliances de GitLab, tente quant à lui également de séduire les développeurs Kubernetes en les incitant à déposer et partager leurs projets sur sa plateforme. « Contrairement à Github, racheté par Microsoft, nous restons indépendant. Gitlab propose à tous les clients de développer du code et des projets autour de Kubernetes de façon sécurisée », nous a expliqué Brandon Jung. GitLab a d'ailleurs récemment annoncé la mise à disposition de son repository sur Kubernetes en vue de contribuer à l'accélération du développement d'applications modernes basées sur les microservices et les conteneurs. « Nous hébergeons 10 millions de lignes de codes dans nos repository et comptons plus de 10 000 contributions dont 5-10% touchent aux projets CNCF et Kubernetes ». A noter qu'avec la toute dernière version de GitLab 11.11 propose (en bêta) une fonction permettant de connecter un cluster Kubernetes à l’instance GitLab afin d’utiliser le même cluster dans plusieurs projets.
« Gitlab propose à tous les clients de développer du code et des projets autour de Kubernetes de façon sécurisée », indique Brandon Jung, vice-président des alliances de GitLab. (crédit : D.F.)