En direct de Barcelone. Après Londres, Berlin et Copenhague, c'est en Espagne, à Barcelone au sein du gigantesque Fira, que la CNCF (Cloud Native Computing Foundation) a décidé d'atterrir pour son événement Kubecon (20-23 mai 2019). Avec plus de 7 700 participants attendus, cet événement est l'occasion de prendre le pouls de la croissance autour des projets Kubernetes (alias K8s). Le moins que l'on puisse dire, c'est qu'il bat fort. « Kubernetes marche très bien et les entreprises sont encouragées à construire des applications qui tournent dessus. Personne ne doit payer pour utiliser ses propres applications, il faut encourager un programme de certification et embarquer de nouveaux utilisateurs, qui pourront aussi être contributeurs et devenir leaders », a expliqué Dan Kohn, directeur exécutif de la CNCF en introduction de ce Kubecon Europe 2019. Parmi les mots qui sont très souvent revenus dans la bouche des speakers qui se sont succédé les uns après les autres, c'est celui de « communauté » qui a probablement battu les scores. 

« Je crois dans la puissance de Kubernetes et dans sa rapidité de déploiement », a annoncé de son côté Cheryl Hung, directrice écosystème CNCF qui a précisé que 56 214 contributeurs à l'ensemble des projets Kubernetes (dont 31 000 rien que pour l'orchestrateur de containers) a été atteint pour un total de 2,66 millions de contributions et 400 membres dont 88 clients finaux. « La raison pour laquelle la CNCF existe, c'est que les gens utilisent les projets pour partager leur retour d'expérience, contribuer et les piloter », poursuit Cheryl Hung. Au total, 86 projets sont portés par la CNCF dont 38 rien qu'autour de Kubernetes. « La clé pour poursuivre la croissance des contributions, c'est de motiver les gens », a également fait savoir la directrice.

CNCF

Cheryl Hung, directrice écosystème CNCF a fait état de la croissance des projets et de l'écosystème autour de Kubernetes mais également de la faible part des femmes - 3% - dans l'ensemble des contributeurs de la communauté de l'orchestrateur de containers. (crédit : D.F.)

De la couveuse à l'incubation jusqu'à la certification

Outre le projet Kubernetes lui-même, les contributions croissantes effectuées par les développeurs partout dans le monde profitent à un nombre grandissant de projet. Bryan Liles, senior staff ingénieur chez VMware, les a brièvement présentés en conférence plénière. Parmi les 38 projets K8s, 16 sont encore en couveuse (staging) dont le projet OpenEBS, une brique de gestion de stockage (container attach storage) qui supporte de multiples moteurs de données comme Jiva (stabilité pour les mises à jour cluster, migrations et expansion), cStor et OpenEBS Local PV.

16 autres projets sont quant à eux en phase d'incubation. C'est le cas par exemple du service mesh Linkerd, déjà évoqué lors de la précédente Kubecon à Copenhague l'an dernier, un service léger qui chercher à améliorer le partage de données sur le réseau, la sécurité (vérification du trafic IP) et la fiabilité sans changement de code. Plus de 100 contributeurs travaillent sur ce projet qui a bénéficié tout récemment d'une fonction « zero config mutual TLS » début avril, tandis que celle de « trafic shifting » est programmée pour juin. De son côté, Helm paket manager pour KB permet de déployer des applications conteneurisées via un système de templating et de dépendances évitant de dupliquer les fichiers de configuration. Parmi les toutes dernières améliorations : les release names sont portées sur un namespace, la disponibilité des valeurs et bibliothèques graphiques est associée à des registres OCI tandis que les configurations de valeurs peuvent maintenant être validées par un schema JSON et que la déclaration des dépendances peut se faire dans chart.yaml et plus seulement requirements.yaml.

Red Hat

Unvashi Mohnani, ingénieur logiciel chez Red Hat, a fait sa première prestation sur scène lors de la Kubecon 2019 à Barcelone au Fira le 21 mai 2019. (crédit : D.F.)

Outre Harbor 1.8 (vérification d'API, planification des tâches visuelles et exploration d'intégration API) et Rook (stockage bloc compatible Ceph, edgeFS et les opérations de Minio), le projet cri-o a fait l'objet d'un focus particulier. Cette implémentation de container runtime interface (CRI) permet d'utiliser des runtimes OCI compatibles, d'apporter davantage de sécurité et d'automatiser la disponibilité en environnement de production. Incubé en avril, cet outil s'intègre avec les logiciels Sysdig, Aquasec, Nvidia. cri-o 1.13 est livré avec OpenShift 4.1 comme seul moteur supporté, tandis que le cri-o runtime container bénéficie du soutien de Red Hat, mais également de celui de SuSE, IBM, Lyft et Intel. Après sa création en 2016, il a été introduit dans l'incubateur Kubernetes en septembre 2016 et la release 1.0 a été effectuée en octobre 2017.

Concernant les projets tout récemment certifiés, on retiendra parmi les 6 en particulier Fluentd, un projet s'appuyant sur la couche login pour permettre de résoudre les problèmes d'analyse de données des apps distribuées. « Cela permet de collecter des données en tant qu'input sur n'importe quel base, cloud ou pas, en unifiant la couche login », a expliqué Eduardo Silva, ingénieur principal chez ARM, porteur de ce projet. La v1.5 qui vient de sortir apporte plus de stabilité, une meilleure intégration et des performances accrues, tout comme un support TLS étendu, HTTP et Sysdig. A noter que la solution est utilisée par Docker qui la fait tourner en environnement ARM64. Fluentd bénéficie du soutien de 160 contributeurs.