El ecosistema de Kubernetes llega a su punto de inflexión

Con los angeles Cloud Local Computing Basis’s KubeCon CloudNativeCon Europa 2022 L. a. semana pasada en València, España, el mundo de Kubernetes volvió a los angeles vida después de una conferencia mediocre en Los Ángeles el otoño pasado, a pesar de un riguroso mandato de máscara en toda los angeles conferencia.

L. a. sensación basic en los angeles conferencia fue que el ecosistema de Kubernetes está llegando a un punto de inflexión. El trabajo en los angeles plataforma fundamental de Kubernetes se está desacelerando, ya que ha alcanzado un nivel de madurez, mientras que los angeles rápida innovación continúa sin cesar en todo el landscape de Kubernetes.

Este año se trata de ponerse manos a los angeles obra, donde el negocio de Kubernetes es ejecutar aplicaciones dinámicas a escala. Muchas empresas están promocionando implementaciones masivas de Kubernetes, mientras que muchas otras están en alguna parte de su hoja de ruta nativa de los angeles nube.

Experimenté un poco de déjà vu, recordando una conferencia de Linux a los angeles que asistí hace una década más o menos. El orador fundamental pregonó el hecho de que, contra todo pronóstico, Linux se había ganado a los angeles empresa. Kubernetes está bien encaminado hacia una victoria equivalent.

Puntos de acceso nativos de los angeles nube en KubeCon

Pasé mi tiempo en los angeles conferencia entrevistando a los proveedores más interesantes que exhibían en los angeles feria, buscando las ofertas más innovadoras e interesantes. Aquí están mis nueve mejores.

Catalogo

NubeCasa desde software catalogo inc. proporciona copias de seguridad y restauración de Kubernetes y bases de datos en los angeles nube como servicio. CloudCasa puede abarcar múltiples clústeres en cuentas de EKS en Amazon Internet Services and products, agregando información de seguridad en clústeres y cuentas, así como protegiendo contra clústeres eliminados unintentional o maliciosamente.

Lo que hace especial a Catalogic: CloudCasa agrega resiliencia cibernética a los angeles combinación con copias de seguridad a prueba de manipulaciones que protegen los datos de los clientes de los ataques de ransomware. Luego, CloudCasa puede verificar que las copias de seguridad sean seguras con evaluaciones de vulnerabilidad.

vientos favorables

Fairwinds Ops Inc. administra los angeles seguridad, el cumplimiento y los costos en todo el entorno de Kubernetes al automatizar las configuraciones de seguridad y cumplimiento, incluso cuando los angeles organización requiere varias configuraciones diferentes de Kubernetes en diferentes entornos.

Lo que hace que Fairwinds sea especial: L. a. empresa automatiza los angeles higiene de los angeles seguridad y el cumplimiento normativo de Kubernetes para que los ingenieros de DevOps no tengan que servir como mesa de ayuda para los desarrolladores. Con Fairwinds, las empresas evitan tanto el aprovisionamiento excesivo como el aprovisionamiento insuficiente y pueden generar auditorías automatizadas de seguridad y cumplimiento.

Lightlytics

Lightlytics Ltd. ofrece un modelo de “gemelo virtual” del entorno de producción de Kubernetes que sus clientes pueden usar para identificar vulnerabilidades y configuraciones incorrectas antes de su implementación. Este gemelo virtual también puede proporcionar un análisis de impacto de cualquier cambio potencial antes de los angeles implementación.

Lo que hace que Lightlytics sea especial: Lightlytics obtiene su información de los repositorios de Git, así como a través del descubrimiento de los angeles configuración del entorno de producción. Mientras que las herramientas AIOps utilizan el aprendizaje automático para discernir patrones anómalos con el fin de inferir las causas de los problemas, Lightlytics funciona en los angeles dirección inversa, calculando el impacto de los problemas potenciales de forma determinista, sin necesidad de IA.

Laboratorios Loft

L. a. arquitectura de Kubernetes admite varios clústeres, cada uno de los cuales admite varios pods efímeros que, a su vez, contienen varios contenedores efímeros.

Los clústeres en sí mismos, sin embargo, no tienen los angeles misma efímera naturaleza que los pods y los contenedores. Pueden tardar varios minutos en activarse y, por lo tanto, aumentar y reducir rápidamente los angeles cantidad de clústeres puede ser un desafío difícil.

laboratorios loft inc. resuelve este problema mediante los angeles introducción de clústeres virtuales dentro de los clústeres de Kubernetes. Desde los angeles perspectiva de los pods dentro de ellos, los clústeres virtuales funcionan como los clústeres ordinarios, pero Kubernetes puede escalarlos hacia arriba y hacia abajo en uno o dos minutos.

Lo que hace especial a Loft: Las organizaciones con varios equipos de desarrollo que trabajan en paralelo pueden crear clústeres virtuales para cualquier propósito con sus propios espacios de nombres, evitando así los angeles interferencia con otros equipos. Los clústeres virtuales quedan inactivos cuando no se usan, por lo que consumen recursos mínimos.

Ondat

L. a. naturaleza efímera de los contenedores y pods en Kubernetes favorece las cargas de trabajo sin estado. Por lo tanto, mantener los angeles información de estado correctamente en Kubernetes requiere una capa de abstracción que admita recursos con estado.

Oficialmente StorageOS Inc., Ondat proporciona esa abstracción. L. a. empresa ofrece una capa de almacenamiento definida por device que se ejecuta en Kubernetes. Ondat puede proporcionar servicios con estado, como bases de datos, cachés y similares, a los que las cargas de trabajo de Kubernetes sin estado pueden acceder según sea necesario.

Lo que hace especial a Ondat: L. a. empresa se encarga de los angeles disponibilidad, los angeles replicación entre nodos, los angeles recuperación de datos y el cifrado en vuelo, todo bajo las sábanas, para que los desarrolladores no tengan que preocuparse por detalles tan complicados.

ojo de buey

El mercado de seguridad de aplicaciones es una sopa de letras de ofertas, que incluye SAST, DAST, IAST y SCA. Estas herramientas ofrecen una combinación de descubrir vulnerabilidades de seguridad directamente en el código fuente o intentar identificar vulnerabilidades en el código en ejecución por su comportamiento.

Oxeye Security Ltd. va un paso más allá: proporciona análisis estático y dinámico del código en ejecución al descompilarlo, incluso cuando el código fuente no está disponible.

Por lo tanto, Oxeye puede discernir las vulnerabilidades de las aplicaciones dentro del contexto del tiempo de ejecución de esas aplicaciones, lo que es necesario para detectar problemas como los angeles vulnerabilidad Log4j y otras vulnerabilidades de los angeles cadena de suministro de device, incluso para aplicaciones de microservicios complejas y dinámicas que se ejecutan en Kubernetes.

Lo que hace que Oxeye sea especial: Descompilar lenguajes basados ​​en JVM como Java y Scala significa lidiar con el código de bytes de Java, que en el mejor de los casos apenas es legible por humanos. Discernir las vulnerabilidades a este nivel es lo suficientemente impresionante, pero Oxeye también puede descubrir problemas para lenguajes compilados como Golang, donde los angeles descompilación debe procesar el código de objeto sin procesar.

Portainer

Portainer.io Ltd. ofrece una plataforma de gestión de contenedores multiclúster y multinube que se ejecuta en todos los orquestadores y entornos, incluidos los locales, los angeles nube y el perímetro.

Lo que hace especial a Portainer: Los proveedores de device independientes entregan cada vez más sus productos en contenedores para ejecutarlos en Kubernetes. Sin embargo, es posible que sus clientes aún no estén al día con los angeles plataforma. Portainer proporciona una interfaz easy e intuitiva que los novatos de Kubernetes pueden usar para administrar sus entornos de aplicaciones; de hecho, es tan easy que los ISV los angeles están integrando con sus ofertas.

Sección

Sección.io Inc. permite a sus clientes implementar Kubernetes en ubicaciones perimetrales distribuidas como clústeres virtuales de Kubernetes. L. a. purple informática de borde adaptable de Segment es dinámica, heterogénea y multinube.

Lo que hace que los angeles Sección sea especial: Desde los angeles perspectiva del ingeniero de los angeles plataforma, los angeles implementación perimetral de Kubernetes es totalmente configurable y admite latencia configurable, soberanía de datos y otras opciones. Sin embargo, desde los angeles perspectiva del desarrollador de los angeles aplicación, el perímetro de Kubernetes adaptable de los angeles sección se ve y funciona como una implementación ordinaria de Kubernetes.

tetrate

tetrate.io inc. está aprovechando su experiencia con los angeles purple de servicios de Istio y el proxy Envoy para ofrecer Envoy Gateway, una puerta de enlace de interfaz de programación de aplicaciones y un controlador de ingreso que funciona junto con Istio.

El resultado es una abstracción potente y escalable de puntos finales dinámicos en Kubernetes, lo que permite una conectividad escalable de forma masiva con seguridad de confianza cero nativa de los angeles nube para puntos finales de microservicios dinámicos, así como puntos finales de device más tradicionales.

Lo que hace especial a Tetrate: L. a. sabiduría convencional le haría creer que las mallas de servicios brindan conectividad segura para las interacciones este-oeste (dentro de Kubernetes), mientras que las puertas de enlace API ofrecen los mismos beneficios para las interacciones norte-sur (entre Kubernetes y puntos finales que no son de Kubernetes). Tetrate está reuniendo estas capacidades en una única plataforma de gestión que amplía los angeles conectividad y los beneficios de confianza cero de su purple de servicios también a las interacciones de los angeles API.

El hilo conductor: aplicaciones

El cambio es sutil, pero notable: hay menos preocupación por los angeles infraestructura de device y un mayor enfoque en las aplicaciones que se ejecutan en esa infraestructura: implementarlas, administrarlas y protegerlas.

Es posible que Kubernetes no sea parte del ruido de fondo de los angeles tecnología de los angeles información de los angeles forma en que lo fueron antes Linux y TCP/IP, pero está en camino. Quedan algunas piezas que faltan, y otros proyectos aún están en los bordes, pero Kubernetes, y los angeles computación nativa en los angeles nube en basic, están aquí para quedarse.

Jason Bloomberg es fundador y presidente de Intellyx, que asesora a líderes empresariales y proveedores de tecnología sobre sus estrategias de transformación virtual. Escribió este artículo para SiliconANGLE. (* Divulgación: Terate es un cliente de Intellyx. Ninguna de las otras empresas mencionadas en este artículo es cliente de Intellyx. El CNCF cubrió los gastos de viaje del autor a KubeCon, una práctica estándar de los angeles industria).

Imagen: Art Tower/Pixabay