Il cloud, e nella fattispecie il cloud pubblico, potrebbe fungere da scorciatoia per l’utilizzo dei container e farlo in un modo “controllato”, perché in parte gestito dal cloud provider. Con quest’idea recentemente Ovh ha lanciato l’offerta Managed Kubernetes Service e di questo, ma non solo, abbiamo discusso con Alain Fiocco, chief technology officer della multinazionale francese. Ci ha spiegato perché i container siano vantaggiosi e ancor più se abbinati al public cloud, senza glissare sugli ostacoli che oggi ancora ne rallentano una pià ampia adozione.
Quanto sono utilizzati dalle aziende, oggi come oggi, i container?
Dal dialogo con i clienti di Ovh abbiamo notate che l’adozione dei container dipende dalla maturità dell’approccio “cloud nativo” del cliente o del settore di mercato di cui fa parte. Per esempio, la netta maggioranza di chi pubblica applicazioni per il Web, il mobile o il SaaS li utilizza per tutti i propri progetti. In altri ambiti, invece, solitamente si comincia l’avventura dei container con alcuni servizi rivolti direttamente al cliente finale o all’interno di ambienti di sviluppo o staging.
Quali benefici si possono ottenere con i container?
La loro prima promessa è quella di eliminare il problema delle dipendenze dagli ambienti, assicurando che le applicazioni abbiano lo stesso comportamento in differenti contesti, come potrebbero essere il laptop dello sviluppatore, un cluster dedicato allo staging, o differenti ambienti di produzione reperibili in un assetto ibrido o multicloud. Inoltre i container presentano il grande vantaggio di un minore overhead (la richiesta di risorse accessorie, ndr) rispetto alle macchine virtuali. Ciò risulta particolarmente importante per le applicazione distribuite su larga scala o per i servizi a scalabilità orizzontale. L’ecosistema di Docker e Kubernetes inoltre include molti strumenti attivi e ben aggiornati che affrontano le preoccupazioni degli sviluppatori: continuous integration, continuous delivery oppure l’osservabilità.
Che cosa ostacola una più ampia adozione dei container?
Alcuni carichi di lavoro legacy oppure specifici e intensivi traggono vantaggio da specifici sistemi operativi o capacità hardware: per essi un ambiente containerizzato non risulterebbe adatto. Ma con il supporto dei volumi persistenti queste eventualità sono ora l’eccezione. In ogni caso, i progetti legacy solitamente sono sempre stati definiti con strumenti incentrati sulle macchine virtuali e sul contesto, dunque per poter essere messi nei container richiederebbero un lavoro di parziale riscrittura. Il livello della virtualizzazione nativamente prevede un più solido isolamento rispetto ai container, dunque è necessario reimpostare strumenti come i servizi mesh per avere il medesimo livello di sicurezza.
A quali tipi di aziende proponete la vostra offerta di servizi gestiti?
Abbiamo realizzato l’offerta di Managed Kubernetes pensando a quelle cloud-native, in cerca di una soluzione che permettesse di includere Ovh nel proprio portfolio cloud o, in altri casi, desiderose di sfruttare il nostro vantaggioso rapporto prestazioni/prezzo, senza però dover creare nuove architetture per i loro strumenti di deployment e software. Dunque Kubernetes sia ci permette di conservare i nostri clienti e di andare verso il mondo cloud-nativo, sia di semplificare la nostra offerta di cloud pubblico con un più facile onboard di nuovi clienti. I Managed Kubernetes Service dovrebbero interessare in modo particolare i siti di e-commerce, le applicazioni mobile di back-end per amministratori, chi pubblica servizi SaaS e le startup nate sul cloud. Soprattutto ci rivolgiamo alla community del DevOps, che fa dell’approccio “as-a-Service” una filosofia.
Alain Fiocco, Cto di Ovh
Che tipo di investimento è richiesto per iniziare a usare Kubernetes nel cloud pubblico?
I servizi Managed Kubernetes si basano sull’offerta di Public Cloud di Ovh, quindi l’utente paga solo per lo storage (volume persistente) e per l’infrastruttura di computing su cui i container vengono eseguiti, al prezzo standard del nostro cloud pubblico e con i volumi di cui ha bisogno.
Come assicurate protezione ai dati e alle applicazioni?
I clienti dei Managed Kubernetes Service utilizzano un controllo degli accessi basati su regole per gestire i ruoli e i livelli di accesso. Seguendo i suggerimenti degli utenti, abbiamo anche deciso di proporre servizi totalmente gestiti, in cui ci prendiamo la responsabilità non solo dell’aggiornamento della sicurezza generale ma anche dei nodi OSes e di altri componenti di Kubernetes. Al pari di tutti gli altri prodotti e servizi di Ovh, inoltre, beneficiano di alti livelli di sicurezza, per esempio tramite protezione anti-DDoS e data center sicuri in cui c’è sempre personale.