Wciąż moje główne zajęcie to tworzenie kursu, ale znajduję też czas na bycie na bieżąco z nowościami i ciekawymi projektami.
Dzisiaj porcja tego co zwróciło moją uwagę ostatnio z moimi komentarzami.
Lżejsze Istio Ambient nadchodzi
Minęło już kilka miesięcy odkąd omawiałem na jednym z wydarzeń LIVE ciekawą, nową funkcję Istio Ambient.
Pozwala ona zredukować zużycie zasobów i zdecydowanie uprościć deployment Istio. Jest to szczególnie przydatne w dużych środowiskach gdzie dokładanie do każdego poda dedykowanego kontenera z Envoy proxy może znacząco podnieść wykorzystanie zasobów klastra.
Niedawno ogłoszono, że funkcja ta wkracza do głównej gałęzi i już wkrótce będzie możliwy wybór między pełnym Service Mesh w tradycyjnym wydaniu z sidecar proxies lub też w lżejszym już bez nich.
Możliwe, że to spowoduje większą adopcję Istio, bo obecnie wciąż nie jest to priorytet wśród wielu organizacji używających Kubernetesa. Prostsze i lżejsze Istio Ambient może ten trend zmienić.
Uważaj na Alpine Linux w kontenerach
Używasz Alpine do tworzenia obrazów kontenerów? To uważaj, bo może Cię czekać niemiła niespodzianka.
Jak opisuje to jeden z użytkowników z małym rozmiarem tej popularnej dystrybucji linuksowej wiąże się duża niedogodność. Jak wiadomo Alpine używa innej podstawowej biblioteki C – zamiast standardowej w innych dystrybucjach Glibc używa ono muslc.
I tu się zaczyna problem. Otóż okazuje się, że muslc nie wspiera odpytywania serwerów DNS po TCP, a jedynie po UDP. Niby nic groźnego, a jednak objawia się to czasem dość nieprzyjemnie.
Otóż jeśli zapytanie nie zmieści się w 512 bajtach to aplikacje działające na Alpine nie będą w stanie dostać odpowiedzi, bo normalnie resolver DNS przyłączyłby się na zapytanie po TCP, a to jest w Alpine niemożliwe!
Uważaj zatem na Alpine i rozważ Debiana lub Ubuntu. Ich rozmiar jest może ciut większy, ale unikniesz takich i innych niespodzianek związanych z konsekwencjami wyboru innej biblioteki C przez twórców Alpine.
Multi-cluster prosty jak nigdy dotąd
Wpadłem na ciekawy projekt Clusternet, który pomaga łączyć wiele klastrów. To kolejne obok Submariner rozwiązanie ułatwiające tworzenie rozwiązań multi-cluster. Temat jest bardzo ciekawy i osobiście widzę duży potencjał tego typy oprogramowania.
Szczególnie, gdy konieczne jest zarządzanie wieloma klastrami w rozwiązaniach hybrydowych lub super krytycznych klastrach rozpostartych na wiele regionów gdzie wysoka dostępność jest kluczowa.
Bardzo długo społeczność czeka na stabilizację oficjalnego projektu kubefed, który wciąż nie wyszedł z bety. Z chęcią poleciłbym ten projekt właśnie, ale jak widać jest już sporo alternatyw. Jeśli nie chcesz spinać klastrów przez Service Mesh to warto zobaczyć te wspomniane alternatywy.
Mniejszy wybór dla rozwiązań Kubernetes na on-prem
Na tą wiadomość trafiłem z dużym opóźnieniem, ale jest ona na tyle ważna, że postanowiłem jej poświęcić kilka chwil.
Jedna z opcji na instalację Kubernetes poza chmurą zniknęła pod koniec tamtego roku. VMware postanowił wycofać Tanzu Community Edition. Co prawda jest opcja “zabawy” z Tanzu Kubernetes Grid, ale tylko do celów niekomercyjnych.
Szkoda, bo to była naprawdę ciekawa opcja dla tych co nie chcą samodzielnie wszystkiego sklejać z użyciem kubeadm. Realnie jest teraz już niewiele opcji w wyborze zautomatyzowanej dystrybucji. Jeśli nie chcesz płacić to pozostaje Ci RKE2 od Ranchera lub EKS Anywhere od Amazona. A najlepszą opcją dla tych z budżetem jest wciąż OpenShift (OKD jako darmowa alternatywa tylko dla odważnych).
Istnieją mniejsze projekciki, ale nie zdobyły one jakiegoś uznania społeczności i nie wiadomo czy nie znikną.
To co łączy RKE2 i EKS Anywhere to poważni gracze stojący za tymi projektami. O ile Amazon może kiedyś zdecydować o skasowaniu swojego projektu to wydaje mi się to mało prawdopodobne – projekt naprawdę się rozrósł i jako jeden z niewielu wspiera automatyzację instalacji na bare-metal.
Za RKE2 stoi SuSe, które podobnie jak Red Hat stawia robi z tego swój flagowy produkt. Czasy kiedy SuSe Linux był dobrym biznesem już dawno minęły i coraz więcej osób szuka alternatyw do produktu Red Hata.
Co robisz jeśli Kubernetes Ci nie pasuje? Piszesz własne rozwiązanie
Potrzebujemy innowatorów i wizjonerów. Bez nich nie byłoby Apple, Google, Tesli i innych. To oni wprowadzają rewolucyjne rozwiązania i idą często pod prąd.
A dlaczego o tym piszę? Ponieważ takich wizjonerów jest wbrew pozorom całkiem sporo. Każdy z nich chciałby powtórzyć sukces Steve’a Jobsa. Niektórzy chcą tego tak bardzo, że nie tylko ubierają się jak on, ale też robią wszystko, łącznie z posuwaniem się do oszustwa (przypadek Elizabeth Holmes i startupu Theranos jest chyba najbardziej dobitnym przykładem).
Jednym z wybitnych ludzi, którzy już zmienili krajobraz IT jest niejaki David Heinemeier Hansson – twórca Ruby On Rails, rajdowiec i przedsiębiorca.
Otóż po tym jak jedna z jego organizacji wycofała się z chmury teraz ogłosili, że również wycofują się z Kubernetesa. Jest to tym bardziej odważny ruch, że postanowili napisać własne rozwiązanie MRSK (BTW – to chyba najbardziej ascetyczna strona projektu jaką kiedykolwiek widziałem).
Wybrali, że idą swoją ścieżką. Motywują to dostosowaniem swojego rozwiązania do ich środowiska opartego na bare-metal i zyskiem czasu potrzebnego do wdrożenia aplikacji (20 sekund zamiast rzekomych kilku minut).
Doceniam odwagę i naprawdę podziwiam Davida. Jest on fenomenalnym wizjonerem i też autorem książki “Rework”, która bardzo lubię.
Nie wiem tylko czy nie widzimy tutaj syndromu Not Invented Here. Z pewnością mają ludzi i zasoby, aby utworzyć taki soft od zera, ale szczerze to nie jest to według mnie dobre rozwiązanie z kilku powodów.
Przede wszystkim jest już dobra alternatywa do Kubernetes i jest to Nomad. Bez problemu dałoby się go łatwo przystosować i wykorzystać bogate funkcje jego schedulera.
Faktycznie Kubernetes przez to, że jest uniwersalny może być ociężały. Po drugie swoje rozwiązanie opierają na Dockerze, który jest już wypierany przez containerd lub CRI-O i traktowany jako rozwiązanie zbyt ciężkie co jest paradoksem, bo chcieli mieć coś lżejszego.
W dzisiejszych czasach jest już naprawdę ciężko wyjść z czym innowacyjnym w tej kategorii. Projektów jest mnóstwo (obecnie ponad 2000 zgrupowanych przez CNCF) i życzę sukcesów każdemu kto chce włożyć swoją cegiełkę do tego ekosystemu. Ja z kolei czekam na kolejną rewolucję na miarę cloud czy Kubernetes.