Już minęło trochę czasu od konferencji KubeCon i w końcu udało mi się zebrać najnowsze trendy z ekosystemu Kubernetes.
Zatem dzisiaj dla odmiany bardzo technicznie. To pierwsza z dwóch części – za tydzień prześlę drugą.
Quo vadis Kubernetes
Poniżej najważniejsze rzeczy jakie udało mi się wyłapać z prezentacji z ostatniego KubeCon North America 2022. W większości dodałem też linki do najciekawszych wideo.
Wszędzie GitOps
Nie ma odwrotu – zarządzanie z kodu w stylu GitOps staje (stało?) się standardem.I to dotyczy nie tylko Kubernetes, ale również Terraform.
Mi od zawsze podobała się koncepcja środowisk poglądowych (preview environments) i z GitOps mają one jeszcze świetlaną przyszłość. Okazuje się, że wciąż jest to najłatwiejszy sposób na testowanie w niektórych przypadkach.
eBPF rządzi
Ogólnie widać trend, gdzie coraz więcej narzędzi będzie tworzonych na podstawie eBPF. Są ta między innymi:
- pluginy CNI (oczywiście Cilium, ale też Calico) do lepszego zarządzania ruchem sieciowym
- narzędzia do audytu (np. Falco)
- platformy do diagnozowania i profilowania (np. Pixie)
- Service Mesh (Cilium Service Mesh)
To naprawdę otwiera ekscytujący rozdział wykiorzystania linuksa do zarządzania ruchem sieciowym, zwiększenia bezpieczeństwa i widoczności!
Jeśli nie wiesz czym jest eBPF to zobacz to doskonałe wprowadzenie.
Nadchodzi lepszy Ingress, czyli Gateway API
Mamy sporo już implementacji Ingress, ale to wciąż ubogi interfejs. Stąd wkrótce będzie widać częściej adopcję modelu Gateway API, który jest bardziej elastyczny i dopasowany do różnych potrzeb.
To jeszcze chwila pewnie, ale już warto poznać jaka będzie przyszłość zarządzania ruchem do aplikacji webowych.
Niewiele słychać o operatorach i Helm
Możliwe, że Helm już dojrzał i jest po prostu jednym z narzędzi, których używają wszyscy korzystający z Kubernetesa. Mi nadal nie podoba się, że na ArtifactHub jest ponad 9 tysięcy chartów i ciężko znaleźć te o dobrej jakości. Ale tak wygląda świat open source – każdy może publikować i “publiczność” decyduje o popularności.
Niewiele też słychać o operatorach i tak jak podejrzewałem mogą one stać się niszowe. Będą wykorzystywane jedynie dla małej, wyspecjalizowanej części oprogramowania uruchamianego na Kubernetes. Niby Operator SDK ułatwia ich pisanie, ale chyba jedynie Red Hat ze swoim OpenShift wykorzystuje go w pełni (mają tam dziesiątki operatorów, łącznie z takim kontrolującym wygląd konsoli po Custom Resource!).