Avec sa plateforme Anthos, annoncée en avril sur sa conférence Next, Google propose de créer et de gérer des applications pour le cloud hybride en disposant d’une expérience cohérente pour le développement et les opérations dans les environnements on-premise et cloud. La plateforme est basée sur l’orchestrateur de clusters de containers Kubernetes, sur le projet Istio (gestion du déploiement de micro-services sur le réseau) et le projet Knative, extension à Kubernetes conduit avec Pivotal pour créer une abstraction de bas niveau pour les développeurs. 

L’un des objectifs visés par Google est d’aider les entreprises à moderniser leurs applications et à les migrer dans le cloud. Sur ce terrain, le fournisseur vient d’ajouter à la plateforme d’autres fonctionnalités basées sur Istio et Knative : d’une part, Anthos Service Mesh pour connecter, gérer et sécuriser les micro-services, et d’autre part, Cloud Run for Anthos pour exécuter des charges de travail sans état dans un environnement Anthos managé. La gestion opérationnelle des architectures de micro-services est complexe. En s’appuyant sur les API d’Aptio, Service Mesh fournit une interface unifiée pour gérer le maillage de services via des serveurs proxy performants et légers et sécuriser le trafic inter-service. En apportant une visibilité granulaire sur le trafic des applications, ce service managé actuellement en version bêta facilite aussi les interventions en cas d’incidents.

Ecrire du code sans maîtriser les concepts avancés de Kubernetes

Cloud Run apporte de son côté la flexibilité nécessaire au déploiement de fonctions serverless qui dispensent les développeurs de se préoccuper de l’infrastructure sous-jacente nécessaire à l’exécution de ces fonctions. Egalement en bêta, le service est basé sur Knative dont la vocation est de permettre aux développeurs d’écrire du code sans devoir maîtriser les concepts avancés de Kubernetes. Il apporte un environnement permettant d’exécuter des conteneurs sans état, accessibles à travers des requêtes http, présente Google sur le site du service. Les conteneurs peuvent être exécutés de façon entièrement managés avec Cloud Run, ou dans un cluster Kubernetes Engine avec Cloud Run sur GKE.

Un contrôle de sécurité, sous la forme d'une autorisation binaire, a été ajouté à la plateforme pour permettre de s'assurer de la fiabilité des images de conteneurs déployées sur GKE. On peut ainsi demander que les images soient signées par des autorités de confiance au moment du développement et vérifier ensuite la signature lors du déploiement. Sur Anthos, Google a par ailleurs étendu les fonctionnalités du composant Config Management. Ce dernier permet de créer une configuration commune pour l’ensemble des règles d’administration s’appliquant aux clusters Kubernetes afin d’automatiser ces règles et la sécurité à grande échelle sur les déploiements hybrides. 

La plateforme de Google est l'une des plus récentes livrées pour le cloud hybride. Les principaux fournisseurs de clouds ont tous des solutions équivalentes : Outposts pour AWS, Azure Stack pour Microsoft, sans oublier Oracle et IBM.