Kubernetes est merveilleux mais un logiciel complexe qui peut présenter des défis importants au « deuxième jour » une fois mis en production.
Les développeurs qui découvrent Kubernetes, et la plupart le sont, sont confrontés à un important manque de connaissances lorsqu’ils tentent de maintenir et d’optimiser les clusters Kubernetes.
Dans cet article, je vais partager plusieurs façons de gérer les problèmes lorsqu’ils surviennent.
Optimisez le coût de votre cluster Kubernetes
À mesure que l’adoption de Kubernetes se développe, le besoin d’applications et d’ingénieurs d’accéder aux clusters augmente également. Cependant, il n’est ni faisable ni rentable de toujours utiliser des clusters physiques entiers pour y parvenir.
Les clusters virtuels sont un excellent moyen de réduire les coûts. Dans un scénario de 100 développeurs, nous avons calculé jusqu’à 78 % d’économies en utilisant des clusters virtuels open source.
Tirer parti des clusters virtuels avec des logiciels open source tels que Grappe virtuelle ou alors vclusters permet aux opérateurs Kubernetes d’exécuter plusieurs clusters virtuels au sein d’un seul cluster physique, augmentant ainsi la location de chacun. En utilisant des ressources de calcul via cette méthode la plus courante, les organisations peuvent économiser sur les coûts de calcul au lieu de gérer des clusters Kubernetes complètement séparés.
Augmenter l’isolation des locataires
En exploitant les moteurs de politiques, vous pouvez déployer des barrières de sécurité logicielles sur votre infrastructure Kubernetes native du cloud.
Un autre grand avantage des clusters virtuels est qu’ils sont isolés des autres utilisateurs du cluster. Cela donne à chaque utilisateur son propre espace de travail qui ressemble exactement à un cluster Kubernetes physique.
De plus, les clusters virtuels permettent une forme de multilocation plus stricte que la multilocation basée sur l’espace de noms. L’un des principaux problèmes de la mutualisation basée sur l’espace de noms est qu’elle ne peut pas contenir de ressources à l’échelle du cluster. De nombreuses applications doivent créer, ou au moins accéder, à des ressources d’étendue de cluster telles que des nœuds, des rôles de cluster, des volumes persistants et des classes de stockage.
Les clusters virtuels offrent également des avantages en matière de sécurité en augmentant l’isolement dans les clusters mutualisés en :
- Isolement complet du plan de contrôle.
- Isolation du système de noms de domaine (DNS).
- Ressources créées dans un seul espace de noms.
Les organisations à la recherche d’une solution d’application mutualisée offrant une meilleure isolation des ressources partagées entre leurs clusters doivent envisager les clusters virtuels comme une option. En plus des économies de coûts et de la simplicité de déploiement, ils sont également plus faciles à gérer que les clusters physiques.
